1. 들어가는 글

고객사 시스템 관리를 하다보면 가끔은 관리자 실수에 의한 커다란 재앙을 불러 오는 경우가 있다. 그것은 관리자가 몰라서 그런게 아니라 순전히 관리자의 실수이다. 

아마도 한번쯤은 모두 겪었을 것이다. 그 순간만 생각해도 아찔한 경우가 있을 것이다. 본인도 초보시절에 그러한 경험을 한 바가 있다.

우리는 이를 "휴먼에러"라고 부른다. 일부에서는 이러한 "휴먼에러 제로"에 도전하기도 한다. 그만큼 관리자의 실수가 많다는 이야기이고 그것은 치명적인 손실로 이어진다.

오늘도 어느 관리자 한분이 부랴부랴 찾아 오셨다.  리눅스 시스템을 사용하는 시스템인데 실수로 rm -rf  /  명령어를 얼떨결에 아무런 생각없이 사용하였다는 것이다. 순간 오마이갓.

흔히, 해킹을 당하면 해커가 시스템에서 이런 저런 작업을 하다가 관리자에게 들키거나 자신의 흔적을 없애려고 할때 가장 쉽고 도망치기 쉬운 것 중에 하나가 바로 "rm -rf / " 명령어를 치고 reboot 하고 도망쳐 버린다.



그런일을 관리자가 스스로 실수에 의하여 하였다는 것은 전형적인 "휴먼 에러" 인 셈이다.

결국, 이러저런 방법을 모두 동원하여 도와 주려고 하였으나 어려움이 있어 복구 업체에 맡기기로 하였다. 복구업체에서도 작업을 해 봐야 결론이 나겠다라는 답변을 들은 관리자는 아연 질색 할수 밖에 없다.

왜냐하면 백업을 받아 놓지 않았기 때문이다.  진퇴양난이다.


2. 휴먼에러 제로화를 위한 방법


우리가 이러한 "휴먼에러"를 제로화 하려면 다음과 같은 절차와 작업이 필요하다. 초보 시스템관리자나 조금 조심성이 없는 관리자들은 참고 하면 되겠다.

  • 사전에 반드시 작업 계획서를 작성한다. 작업은 작업 계획서에 따라서만 작업을 한다.
  • 가능하면 root 권한 보다는 일반 유저 권한으로 작업을 하고 필요시에만 최상위 권한을 사용한다.
  • 반드시 백업을 해 놓는다. - 이는 로컬 백업도 중요하지만 원격지 백업을 반드시 해 놓아야 한다. 이번 케이스도 원격지 백업만 받아 놓았더라도 금방 처리가 되었으리라.
  • 백업용 하드디스크를 장착한다 - 최근 하드디스크 비용이 많이 내려서 안전하게 보관해야 할 경우에는 반드시 추가 하드디스크를 장착하여 그곳에 백업 파일을 모아 놓고 정기적으로 원격지 백업을 하는 이중 삼중의 백업습관을 들여야 한다.
  • 시스템관리 규칙이나 절차 마련 - 대부분 시스템관리자나 어드민이 일정한 규칙과 절차가 없이 그냥 주먹구구식으로 생각날때 접속하여 작업을 하다보면 낭패를 당하기 쉽다. 작업시에는 반드시 규칙과 절차에 의거 하여 책임소재를 명확히 하는 규제가 필요하다.
  • 중요한 작업시에는 다시 한번 확인을 - 작업시에 중요한 확인은 다시한번 확인 하는 습관을 꼭 가지도록 하자. 조금은 성격이 덜렁대는 사람일수록 실수를 많이 하기에 다시 한번 꼭 확인하는 습관을 갖자.


3. 마무리 글

오늘도 그 관리자의 얼굴이 하얗게 창백한 얼굴을 보았고, 결국 복구업체로 가는 걸 보면서 많은 것을 느끼게 되었다. 위 대응방법중에 백업을 해 놓았다던지 아니면 조금은 신중한 작업을 했다던지 아니면 루트 권한이 아닌 일반 유져권한으로 작업을 했다던지..하는 하나의 원칙만 지켜도 그 소중한 데이터베이스는 잃어 버리지 않았을텐데 하는 마음이 들었다. 

점심까지 늦게 먹으면서 도와 드렸지만 결국 살리지 못해 미안한 감도 들었다. 밑에 직원도 안되었다고 하면서 다시금 중요한 교훈을 깨닭는 순간이었다. 복구 업체에 맡긴 만큼 비용이 들더라도 꼭 복구 되길 빌어 본다. 그리고 다시는 사용자나, 관리자 실수로 인하여 즉, 휴먼에러가 나지 않도록 작업시에는 바짝 긴장하는 마음의 자세도 중요한듯 하다.  @엔시스.



Posted by 엔시스
윈도우 2000/2003의 암호를 잊어버렸을때~
Anil John의 블로그에 안전한 패스워드와 인간의 기억력의 관계에 대한 흥미로운 기사가 올라왔다. 결론적으로 볼 때는 자신이 기억하기 쉬운 단어들의 조합으로 이루어진 복잡한 패스워드를 구성해서 사용하는 것이 바람직하다는 소리지만... 첫 구절에 나오는 인간의 기억력에 대한 서술이 보다 흥미롭게 다가왔다.

"Human memory for sequences is temporally limited, with a short term capacity of around seven, plus or minus two items. In addition, when humans do remember a sequence of items, those items be familiar chunks such as words or familiar symbols. Finally, human memory thrives on redundancy-we're much better at remembering information we can encode in multiple ways"

본래부터 가진 인간의 기억력의 한계인 건지, 나이들면서 술,담배에 찌들어 머리가 나빠진 탓인지 모르지만 매번 사용하던 패스워드를 갑작스레 잊어버린다던지, 매일 사용하는 툴의 사용법이 갑자기 생각나지 않는다던지... 치매로밖에는 볼 수 없는 증상을 겪는 경우가 있다.

본의 아니게 윈도우 2000이나 윈도우 서버 2003의 패스워드를 잊어버렸을 때는 다음과 같은 절차에 따라 복구하면 매우 손쉽다.

1. 복구용 툴 다운로드
돈이 많다면야 LostPassword.com의 툴을 정식 구매하는 것도 방법이다. 하지만 돈없는 우리네 같은 사람이야 어쩌다 한번 일어나는 불의의 사고를 해결하기 위해 20만원이 넘는 돈을 지불하기는 억울하다.
다행히 비슷한 경험을 한 사람이 많아서인지 무료로 해결할 수 있는 도구가 나와있다. 관리자 패스워드 복구 정보를 모아놓은 사이트에 보면 EBCD – Emergency Boot CD라는 도구가 있다. 이 도구는 시스템 복구 목적으로 사용할 수 있도록 리눅스를 패키징한 도구로, 디스크 에디트, 패스워드 복구 등 다양한 기능을 지원하고 있다. 사용하기 따라서는 Forensic 목적으로도 충분한 가치가 있을 듯...

2. EBCD 이미지 굽기
EBCD를 다운받아 안에 있는 makeebcd.exe 를 실행시키면 약 60메가 정도되는 ISO 이미지가 생긴다. 이 이미지를 네로 버닝롬 등의 CD 굽는 프로그램을 사용하여 CD로 만든다.

3. EBCD로 부팅
만들어진 CD로 부팅하면 부팅 초기 화면에 영어로 복잡하게 메뉴가 많이 나온다. 5번을 자세히 보면 윈도우 패스워드를 복구하는 기능임을 알 수 있다.

4. 윈도우 패스워드 복구
이제 윈도우 패스워드 복구 프로그램이 묻는 말에 충실히 답변해주기만 하면 알아서 윈도우 패스워드를 복구해준다.
출처:헐랭이 IT보안 블로그

'Security Utility' 카테고리의 다른 글

VNC 윈도우 프로그램  (0) 2006.03.14
CCNA 시뮬레이션  (0) 2006.03.14
Advanced PDF Password Recovery  (2) 2006.03.14
윈도우 2000/2003의 암호를 잊어버렸을때  (3) 2006.03.14
원격 접속 툴 - PUTTY  (5) 2006.03.14
PDF2PPT 프로그램  (0) 2006.03.13
Posted by 엔시스
TAG 복구, 암호