칼리 리눅스의 특별한 점은 무엇인가요?
칼리 리눅스는 전문적인 침투 테스팅(모의해킹)과 보안 감사의 요구 사항을 충족하도록 특별히 설계되었어요. 이를 위해 칼리 리눅스에는 다음과 같은 핵심 변경사항이 적용되어 있습니다:
-
기본적으로 비활성화된 네트워크 서비스: 칼리 리눅스는 systemd 훅을 통해 네트워크 서비스를 기본적으로 비활성화합니다. 이 훅들 덕분에 어떤 패키지를 설치하든 상관없이 배포판의 보안을 유지하면서도 다양한 서비스를 설치할 수 있어요. 블루투스 같은 추가 서비스도 기본적으로 차단 목록에 포함되어 있습니다.
-
맞춤형 리눅스 커널: 칼리 리눅스는 무선 패킷 주입을 위해 패치된 업스트림 커널을 사용해요.
-
최소화되고 신뢰할 수 있는 저장소 집합: 칼리 리눅스의 목적과 목표를 고려할 때, 시스템 전체의 무결성을 유지하는 것이 절대적으로 중요해요. 이를 위해 칼리가 사용하는 업스트림 소프트웨어 소스는 절대적인 최소한으로 유지됩니다. 많은 새로운 칼리 사용자들이 자신의 sources.list에 추가 저장소를 넣고 싶어하지만, 이렇게 하면 칼리 리눅스 설치를 심각하게 손상시킬 위험 이 있어요.
칼리 리눅스가 당신에게 적합할까요?
배포판 개발자로서, 우리가 모든 사람에게 칼리 리눅스 사용을 권장할 것이라고 생각하실 수도 있어요. 하지만 사실은 칼리가 전문적인 침투 테스터와 보안 전문가를 위해 특별히 설계된 리눅스 배포판이라는 점이에요. 독특한 성격 때문에, 리눅스에 익숙하지 않거나 개발, 웹 디자인, 게임 등을 위한 일반적인 리눅스 데스크톱 배포판을 찾고 있다면 권장하지 않아요.
경험 많은 리눅스 사용자들에게도 칼리는 몇 가지 어려움을 줄 수 있어요. 칼리는 오픈 소스 프로젝트지만, 보안상의 이유로 완전히 열려있는 오픈 소스 프로젝트는 아니에요. 개발팀은 작고 신뢰할 수 있으며, 저장소의 패키지는 개별 기여자와 팀 모두가 서명하고, 중요하게도 업데이트와 새 패키지가 가져와지는 업스트림 저장소 집합이 매우 작아요. 칼리 리눅스 개발팀이 테스트하지 않은 저장소를 소프트웨어 소스에 추가하면 시스템에 문제가 생길 가능성이 높아요.
칼리 리눅스는 높은 수준으로 커스터마이징할 수 있도록 설계되었지만, 일반적인 칼리 소프트웨어 소스와 관계없는 무작위 패키지와 저장소를 추가해서 그냥 잘 작동하기를 기대하지는 마세요. 특히 apt-add-repository 명령어, LaunchPad, PPA에 대한 지원은 전혀 없어요. 칼리 리눅스 데스크톱에 스팀(Steam) 을 설치하려는 시도는 좋은 결과로 이어지지 않을 거예요. NodeJS처럼 널리 사용되는 패키지도 칼리 리눅스에 설치하려면 약간의 추가 노력과 손질이 필요할 수 있어요.
리눅스에 일반적으로 익숙하지 않거나, 시스템 관리에 대한 기본적인 능력이 없거나, 리눅스를 배우기 위한 학습 도구로 사용할 배포판을 찾고 있거나, 일반적인 데스크톱으로 사용할 배포판을 원한다면, 칼리 리눅스는 아마 당신이 찾는 것이 아닐 거예요.
또한, 특히 특정 권한 없이 네트워크 내에서 보안 및 침투 테스팅 도구를 오남용하면 돌이킬 수 없는 손상을 일으키고 개인적/법적으로 심각한 결과를 초래할 수 있어요. "내가 무엇을 하고 있었는지 몰랐다"는 변명은 통하지 않을 거예요.
하지만, 당신이 전문적인 침투 테스터이거나 인증된 전문가가 되는 것을 목표로 침투 테스팅을 공부하고 있다면, 칼리 리눅스보다 더 나은 도구 모음은 어떤 가격으로도 찾을 수 없어요.
리눅스를 처음 접하더라도 칼리 리눅스를 사용할 수는 있어요. 하지만 리눅스의 내부 구조를 직접 다루는 데 관심이 있다면, 리눅스 프롬 스크래치(Linux From Scratch) 프로젝트를 살펴보세요. 리눅스 프롬 스크래치는 리눅스 여정을 시작하기에 좋은 자료예요.
요약
이제 글을 다 읽었다면 칼리 리눅스가 당신이 찾던 배포판인지, 아니면 적어도 선택에 대한 아이디어를 얻었을 거예요.
아직도 결정하지 못했다면, 남은 의문을 해소하는 데 도움이 될 요약을 드릴게요:
- 칼리 리눅스는 모의해킹 전문가와 모의해킹을 염두에 두고 만들어졌기 때문에, 완전히 불가능한 건 아니지만 당신의 필요에 맞게 사용하는 것이 간단하지 않을 수도 있어요.
- 리눅스를 처음 접하거나 명령줄에 경험이 적다면, 개발자들이 최대한 사용자 친화적으로 만들려고 노력했음에도 칼리 리눅스가 그리 친절하게 느껴지지 않을 수 있어요. 처음이라면 몇 가지 기능이 위협적으로 느껴질 수 있어요.
- 개발자들은 항상 칼리 리눅스가 최대한 많은 하드웨어와 호환되도록 노력하지만, 일부 하드웨어는 예상대로 작동하지 않거나 전혀 작동하지 않을 수도 있어요. 그러니 나중에 컴퓨터를 망가뜨리는 것보다 미리 하드웨어 호환성을 조사하는 게 좋아요.
- 칼리 리눅스를 처음 설치한다면, 먼저 가상머신에 설치한 다음, 익숙해지고 나서 실제 하드웨어에 설치하는 것이 좋아요.
이제 칼리 리눅스를 설치해야 할지 결정했길 바라요. 설치하기로 했다면, 우리 커뮤니티에 오신 것을 환영해요.
그렇지 않다면, 또 만나요. 그리고 항상 "더 노력하세요(Try Harder)"라는 말을 기억하세요.