리눅스 디스크 암호화(LUKS)에는 'luksSuspend'라는 기능이 있습니다. 노트북을 잠글 때 메모리에 남아있는 디스크 암호화 키를 RAM에서 지워, 물리적으로 기기를 탈취당해도(예: 콜드부트·에빌 메이드 공격) 키를 추출하지 못하게 막는 것이 핵심 목적입니다. 그런데 커널 6.9부터 이 기능이 실제로는 키를 메모리에서 지우지 않는 회귀 버그가 발생했습니다. 명령은 정상 실행된 것처럼 보이지만, 암호키가 그대로 RAM에 남아 있어 보호 효과가 사라진 것이죠. 문제는 오류 메시지 하나 없이 조용히 실패한다는 점입니다. 사용자는 여전히 안전하다고 믿지만 실제 방어선은 뚫려 있는, 전형적인 '침묵하는 보안 후퇴' 사례입니다. 민감 데이터를 다루는 개발자나 인프라 담당자라면 커널·cryptsetup 버전을 점검하고, 절전보다 완전 종료를 고려하는 것이 안전합니다. 보안 기능은 '켜져 있다'가 아니라 '실제로 동작한다'를 검증해야 한다는 교훈을 남깁니다.
이 글도 읽어보세요
이 뉴스가 유용했나요?
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
144+실전 강의
17개수익 모델
4.9수강생 평점
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공