Unix에서는 root의 권한에 대한 중요도로 엄중한 보안에 대해 다시 한번 더 매우 많은 주의를 요구한다. 이는 root 의 심각한 권한의 크기에 대한 방증이다. 이는 root가 얼마나 많은 권한을 가지고 있는지를 명확히 이해하고 사용하기를 바란다는 뜻이다. Root는 그 자체로 모든 실행, 열람, 수정을 모두 할 수 있다는 뜻이므로 root를 언제나 중요히 여기고 함부로 소홀히 여기지 말라는 얘기이다. 아무리 반복해서 얘기하더라도 root의 보안은 지나칠 수 없는 것이다. 그 얘기를 하고 다음 얘기를 하자면, 애초부터 커널단계에서 프로그램을 작성하는 시작하는 순간부터 root는 존재한다. Root가 os그 자체라 해도 지나치지 않는 이유이다. 따라서 root가 얼마나 중요한지에 대한 강조를 하고 다음 얘기로 넘어가려 한다.
Root가 컴퓨터라 표시하고 (root에 대해서만 얘기하려 한다.) 인터넷 상에 놓여있다고 치자. 인터넷은 전 세계에 뻗어있고 모든 네트워크에 직접 연결할 수 있으므로 (원래 web 거미줄 구조에서는 수학적으로 모든 어떤 한 지점에 단 한번의 길을 통해서 도달 할 수있다. ) 거미줄처럼 그림을 그리고 그 가운데 root(컴퓨터)가 놓여있다고 생각하자. Root에는 지금까지는 똑같이 컴퓨터로서 구분없이 모든 정보가 root를 통해서 들어오고 나가고 전혀 보안이 되어있지 않다고 가정한다. (대부분의 컴퓨터가 실제로 이런 보안에 소홀히하고 있다.) 이때 해커가 해킹신호를 컴퓨터에 보내면 똑같이 root를 통해서 들어오게 된다. 이때 root의 권한의 크기를 생각하면 해커도 그 활동영역이 똑같이 커진다고 가설을 세워본다. 그러면 root의 보안이 안되어 있을때 해커가 활동하기 쉽다고 결론지어진다. 실제로 실험에 따르면 이 가설은 충분한 효과를 지니고 있어 실사용에도 무리가 없음이 입증 되었다. 따라서 우리는 root에 대한 보안을 생각해 보아야 한다. 생각하면, 해커가 지금까지 거의 모든 컴퓨터를 쉽게 좌지우지 한 현 상황을 보면 이 의심이 맞지 않을까 생각해본다. 따라서 root에 대한 보안을 해보자. 아까 설명했듯이 인터넷상에 있는 컴퓨터가 신호를 받을 때 root도 함께 신호를 받는다고 했으니 root가 신호를 받지 않게 설계해본다. Root를 인터넷과의 통신에서 제외시키고 격리하여 설계하여 구조를 만드는 것이다. 방법은 여러가지가 있다. 인터넷이 관계하는건 컴퓨터 자체이지만 root가 인터넷과 맞닿는 것을 피하게 하는 것이다. 커널에서 root가 인터넷에 노출되는 것을 막는 방법이 있고 또한 공유기 or 라우터 단계에서 앞의 방법을 써서 네트워크를 보호하는 방법이 있을 것이다. 만약에 성공해서 실험을 해보면 상당한 효과가 있음을 알게 된다. 컴퓨터에서 root가 얼마나 중요한지는 다시한번 강조해도 지나치지 않음을 알 수있다. 이는 나의 생각으로 문제가 있으면 같이 노력해서 개선해 나가길 바랍니다. 끝으로 우리는 우리가 소중했던 것들이 얼마나 수많은 노력으로 지켜지는 지를 꼭 이해하고 넘어가야 한다. 수많은 사람들의 노력으로 우리의 소중한 모든것이 지켜지므로 그 노력함을 이해하고 소중히 하는 노력을 우리는 다시 한번 마음에 새겨야 할 것이다.
P.S root를 인터넷과 격리 시키는게 도움이 된다는 생각을 깊게 하고있다. root를 격리시키려면 단순히 embedded os에서 공유기 설정화면을 인터넷과 격리시키는 방법이 있다. 우리가 아는 설정화면을 인터넷에서 접근하지 못하도록 하는 스위치가 있는데 이를 사용하는 것이 보안에 도움이 된다.