Ubuntu 26.04, 46년 만에 ‘무음 sudo 비밀번호 입력’ 종료

 (pbxscience.com)
5P by GN⁺ 5시간전 | ★ favorite | 댓글 2개
  • Ubuntu 26.04 LTS에서는 sudo 명령 실행 시 비밀번호 입력마다 별표(*)가 표시되는 시각적 피드백이 기본 활성화됨
  • 이 기능은 Rust로 재작성된 sudo-rs 도입으로 가능해졌으며, Canonical이 Ubuntu 25.10부터 이를 기본 sudo로 채택함
  • 일부 사용자는 비밀번호 길이 노출 위험을 이유로 반대했으나, 개발진은 위험이 미미하고 로그인 화면과의 일관성을 강조함
  • 기존 방식으로 복원하려면 sudoers 파일에 Defaults !pwfeedback을 추가하면 즉시 적용 가능함
  • 이번 변경은 GNOME 50, Linux 커널 7.0, Rust 기반 coreutils 등과 함께 진행되는 Ubuntu 26.04의 시스템 현대화 작업의 일환임

sudo 비밀번호 입력의 역사

  • 1980년 SUNY 버펄로 대학에서 Bob Coggeshall과 Cliff Spencer가 최초의 sudo를 개발
    • 당시 터미널은 공유 환경이 많았고, ‘어깨너머 엿보기(shoulder surfing)’ 방지를 위해 입력 표시를 완전히 숨김
    • 이 설계는 이후 거의 46년간 모든 주요 Linux 배포판에서 유지됨
  • Linux Mint가 자체 설정에서 시각적 피드백을 기본 활성화하며 처음으로 변화를 시도
    • Ubuntu 등 주요 배포판은 오랫동안 기존 무음 입력 방식을 유지

sudo-rs와 Ubuntu의 변화 과정

  • sudo-rs는 기존 C 기반 sudo를Rust로 완전 재작성한 구현체

    • Canonical은 Ubuntu 25.10에서 이를 기본 sudo로 교체했으나, 사용자 입장에서는 동작이 동일했음
    • 2026년 2월, sudo-rs 업스트림에서 pwfeedback 기본 활성화 패치가 병합됨
    • Canonical은 이를 26.04 개발 빌드에 반영했고, 커뮤니티 내 논쟁이 촉발됨
    • 주요 타임라인
    • 1980년: 원조 sudo 개발, 무음 입력 기본
    • 2025년 10월: Ubuntu 25.10에서 sudo-rs 도입
    • 2026년 2월: pwfeedback 기본 활성화 패치 병합
    • 2026년 4월 23일: Ubuntu 26.04 LTS 출시 예정, 별표 표시 기본 적용

보안 논쟁의 양측 입장

  • 비판 측 주장

    • 별표 표시로 비밀번호 길이가 노출되어 기존 보안 모델이 약화됨
    • “역사적 보안 조치를 깨뜨린다”는 버그 리포트가 제기됨

  • 개발자 측 반론

    • 실제로는 비밀번호 길이 노출의 위험이 미미하며, 가까이서 보면 키 입력 소리나 손 움직임으로도 추정 가능
    • 대부분 사용자의 sudo 비밀번호는 로그인 비밀번호와 동일하며, 로그인 화면에서는 이미 점(dot)으로 표시됨
    • 따라서 터미널만 무음으로 유지하는 것은 ‘보안 연극(security theatre)’ 에 불과하다고 주장
    • 비교 요약
항목 기존 sudo (무음) sudo-rs + pwfeedback
시각적 피드백 없음 입력마다 별표 표시
비밀번호 길이 노출 없음 있음
로그인 화면 일관성 불일치 일치
신규 사용자 경험 혼란스러움 입력 확인 가능
SSH 세션 무음 별표 표시 유지
복원 가능 여부 가능 (!pwfeedback)

기존 방식 복원 방법

  • sudo visudo 명령으로 sudoers 파일을 열고 다음 한 줄 추가 
    Defaults !pwfeedback
  • 저장 후 새 터미널 세션에서 즉시 적용
  • 시스템 재시작 불필요

Ubuntu 26.04의 현대화

  • 이번 변경은 Ubuntu 26.04 LTS “Resolute Raccoon” 의 전반적 시스템 현대화의 일부
    • GNOME 50(Wayland 전용), Linux 커널 7.0, Rust 기반 coreutils(uutils/coreutils) 포함
    • Canonical은 Rust 도입을 통해 메모리 안전성현대적 사용자 경험을 강화 중
  • sudo-rs의 별표 표시 논쟁은 전통적 Unix 철학과 현대 UX 간의 충돌을 상징
    • 사용자는 설정 한 줄로 언제든 기존 방식으로 되돌릴 수 있음
    • 기본값은 “빈 화면에 당황하는 초보자보다, 별표를 선호하는 다수 사용자”를 우선하는 방향으로 결정됨
  • Ubuntu 26.04 LTS는 2026년 4월 23일 정식 출시 예정이며, 현재 개발 중 상태
    • 기존 sudo-ws 패키지는 pwfeedback 변경의 영향을 받지 않음
kh0324 51분전  [-]

맥 따라하기 멀쩡한거 rust로 바꾸기
오늘도 이러는구나.

답변달기
GN⁺ 5시간전  [-]
Hacker News 의견들

  • 비밀번호 입력 시 시각적 표시를 완전히 숨기는 설정을 선택할 수 있음
    KDE에서는 /etc/sddm.conf.d/hide-password.confShowPasswordEcho=false 추가 후 재부팅,
    sudo에서는 /etc/sudoers.d/password-no-visual-echoDefaults !pwfeedback 추가,
    GNOME에서는 unlockDialog.js 수정 후 set_password_char('') 또는 echo_char=null로 변경 후 재부팅 필요함

    • 비밀번호 표시 문자를 이모지로 바꾸는 것도 가능한지 궁금함

  • 고지연 SSH 연결에서 sudo 입력 시 키 입력이 먹히는지 헷갈린 적이 많았음
    VPN과 IAM 인증이 엮여 있어서 새 비밀번호가 적용되었는지조차 불확실했음
    이런 상황에서 비밀번호 피드백 기능은 정말 유용할 것 같음. 특히 Red Hat이 이를 채택한다면 더 좋을 것 같음

    • 2004년에 Mandrake Linux를 설치하다가 비밀번호 입력 화면에서 아무 반응이 없어 실패했던 기억이 있음
      그때 UI가 달랐다면 훨씬 일찍 리눅스를 썼을 것 같음
    • 비밀번호를 잘못 입력한 걸 중간에 깨닫고 delete 키를 연타하는 일이 너무 많았음
    • 키보드가 불량이라 입력이 확실치 않아, 비밀번호를 텍스트 파일에 쳐서 복사·붙여넣기 했던 적도 있음
      보안상 나쁘지만 어깨너머로 보는 사람은 없었음
    • 원격 서버에서는 sudo 비밀번호를 직접 입력하지 말고, nopassword 계정과 공개키 인증을 설정하는 게 낫다고 생각함
    • 커서 깜박임으로 입력 여부를 확인할 수 있으니 완전히 ‘멈춘’ 건 아님

  • macOS 로그인 화면도 고쳐야 함
    비밀번호 입력창이 너무 좁아 긴 비밀번호를 입력해도 피드백이 없음
    키보드가 불안정하면 로그인 과정이 매우 짜증남

    • Capslock을 언어 전환 키로 설정했을 때, 잠금 상태에서 소문자를 입력할 수 없어 재부팅해야 했던 적이 있음
    • Open Core Legacy Patcher (OCLP) 로 구형 맥에 최신 macOS를 설치했는데, 업그레이드 후 로그인 화면에서 키 입력당 20~30초씩 지연됨
      18자 비밀번호 중 13자까지만 표시되어 입력이 멈춘 줄 알았음. 결국 30분 걸려 로그인했음
    • 예전 Lotus 1-2-3처럼 입력할 때마다 다른 기호(예: 상형문자)가 바뀌는 방식이 좋았음
      비밀번호 길이는 노출되지만 사용자 입장에서는 입력 피드백이 명확했음
      관련 논의는 Security StackExchange에서 볼 수 있음

  • *** 대신 웃긴 문자열을 출력하는 농담 버전**이 있으면 좋겠음
    예: “iloveyouiloveyou”, “12345612345” 같은 가짜 비밀번호가 표시되는 식으로

    • Lotus Notes처럼 입력할 때마다 상형문자가 바뀌는 것도 재밌을 듯함
    • 다만 이런 방식은 어깨너머로 비밀번호 길이를 세기 쉽게 만들 수 있음
    • 그래도 설치할 수 있다면 바로 써보고 싶음

  • 이 결정은 정말 좋은 변화라고 생각함
    처음엔 헷갈리지만 금방 익숙해지고, 현실적으로 보안에 큰 영향은 없음

    • 하지만 망원경, 전력선 모니터링, 타이밍 공격 같은 고위험 시나리오에서는 여전히 주의가 필요함
    • 아버지의 리눅스 비밀번호가 한 글자라서 원격 지원 중 몰랐던 적이 있음
      무음 프롬프트가 그 사실을 숨겨줬지만, 어쨌든 한 글자 비밀번호는 무의미함
    • 예전엔 여러 사람이 한 컴퓨터를 썼고, 비밀번호 길이 노출이 공격에 도움이 되었음
      지금은 덜 중요하고, 원하면 여전히 무음 모드로 바꿀 수 있음
    • 화면을 직접 보는 공격자라면 키보드를 보는 게 더 효율적임
      결국 보안보다 UX 개선이 더 큰 의미가 있음

  • 키 입력 피드백을 주는 건 좋지만, 단순히 1:1 대응보다는 다른 방식이 더 나을 수도 있음
    예를 들어 xsecurelock은 입력 시 선 위의 점이 움직이는 식으로 피드백을 줌
    이는 비밀번호 길이를 숨기면서도 입력 감각을 유지함
    sudo에서는 Defaults !pwfeedback으로 동일한 효과를 낼 수 있음
    현실적으로 물리적 접근 공격이 가능하다면 이미 다른 방법으로 해킹이 가능하므로, 이건 단순한 UX 개선 정도로 봄

    • 짧은 비밀번호를 가진 사람에게는 길이 노출이 더 위험할 수 있음
    • 반대로 입력 길이를 보여주는 게 유용할 때도 있음
      잘못된 비밀번호를 입력했을 때 삭제해야 할 문자 수를 알 수 없어서 답답했는데, 이 기능이 그 문제를 해결함

  • 새 동작을 옵션으로만 제공했어도 충분했을 것 같음
    기본값을 바꾸면 스트리밍 중 sudo 입력 시 비밀번호 길이가 노출될 수 있음

    • 하지만 스트리머는 보통 이런 위험을 알고 있고, 방송 전 루트 셸을 열거나 기능을 끔
      게다가 키보드 소리로도 길이를 추정할 수 있음
    • 기본값 변경은 대부분의 사용자에게 도움이 되며, 보안 위험은 미미함
    • 실제로는 로컬 비밀번호와 동일하지 않다면 큰 문제는 아님
      게다가 방송 중 sudo를 쓸 일은 드묾
    • 라이브 스트리밍은 특수한 상황이므로, 기본값은 그대로 두는 게 합리적임
    • 접근성 향상을 위해서라면 기본 활성화가 더 낫다고 생각함

  • 누군가 비밀번호를 입력할 때는 뒤돌아주는 문화가 필요함
    반대로, 다른 사람 화면에 비밀번호 프롬프트가 보이면 스스로 고개를 돌려야 함

  • 입력할 때마다 / - \ | 같은 회전 문자를 표시하면 입력 피드백을 주면서도 길이를 숨길 수 있을 것 같음

    • 예전에 어떤 소프트웨어(아마 Lotus Notes 계열)가 입력마다 무작위 개수의 별표를 표시했음
      삭제 시에도 같은 규칙으로 줄어들어, 입력 피드백은 주되 길이는 혼동시킴
    • 하지만 여전히 사용자에게 혼란을 줄 수 있고 실질적 이득은 없음
    • 공격자가 키보드 소리로 입력 횟수를 세는 것도 가능하므로 큰 차이는 없음
    • Ubuntu 초보자에게는 오히려 더 헷갈릴 수 있음
    • IBM Notes 시절에도 이런 “별표 개수 불일치”가 사용자 혼란을 초래했음

  • sudo가 기본적으로 비밀번호를 숨긴 이유는 공유 터미널과 종이 출력기(tty) 시대의 유산임
    예전에는 실제 종이에 입력 내용이 찍혀 남았기 때문에 보안상 숨길 필요가 있었음

    • 또한 당시에는 터미널마다 문자 대체 표시를 위한 제어 시퀀스가 달라서 호환성이 어려웠음
      지금은 대부분의 환경에서 문제없고, 1%의 사용자는 설정으로 되돌릴 수 있음
답변달기