개요
Ubuntu 26.04 LTS부터 46년간 유지된 무음 sudo 비밀번호 입력이 종료. 입력마다 별표(*) 시각적 피드백이 기본 활성화. Rust로 재작성된 sudo-rs 도입(Ubuntu 25.10부터 기본 sudo)의 결과. 보안 약화 우려와 신규 사용자 경험 개선 사이의 논쟁이 있었으나, “보안 연극(security theatre)“이라는 결론.
- 출처: pbxscience.com (2026-03)
- 출시 예정: Ubuntu 26.04 LTS — 2026년 4월 23일
무음 sudo의 46년 역사
1980년 (SUNY 버펄로 대학)
Bob Coggeshall + Cliff Spencer가 최초 sudo 개발
↓
당시: 공유 터미널 환경 → "어깨너머 엿보기(shoulder surfing)" 위협
↓
설계 결정: 입력 표시 완전 숨김 (무음)
↓
46년간 모든 주요 Linux 배포판에서 유지
2010년대~: Linux Mint가 자체 설정으로 시각적 피드백 기본 활성화 시도
2026년: Ubuntu 26.04로 주요 배포판 최초 표준 변경
변화 타임라인
| 시점 | 사건 |
|---|---|
| 1980 | 원조 sudo 개발, 무음 입력 기본 |
| 2025-10 | Ubuntu 25.10에서 sudo-rs 도입 (동작은 기존과 동일) |
| 2026-02 | sudo-rs 업스트림에 pwfeedback 기본 활성화 패치 병합 |
| 2026-04-23 | Ubuntu 26.04 LTS 출시 — 별표 표시 기본 적용 |
sudo-rs란?
sudo-rs = 기존 C 기반 sudo를 Rust로 완전 재작성
목표:
✓ 메모리 안전성 (Rust 강점)
✓ 기존 sudo 호환 동작
✓ 점진적 현대화
후원: Internet Security Research Group (ISRG, Let's Encrypt 운영)
Prossimo 프로젝트 (시스템 인프라 메모리 안전 전환)
→ 관련 흐름: GNU coreutils의 Rust 재작성도 진행 중 (NixOS 같은 모던 OS도 채택)
새 동작 방식
기존 (1980~2025)
$ sudo apt update
[sudo] password for user:
← 아무것도 안 보임
← 사용자는 "내가 입력 중인가?" 의심
Ubuntu 26.04+
$ sudo apt update
[sudo] password for user: ******
← 별표로 입력 확인 가능
보안 논쟁
비판 측
"별표 표시로 비밀번호 길이가 노출 → 보안 약화"
"역사적 보안 조치를 깨뜨린다"
→ 버그 리포트 다수 제기
개발자 측 반론
1. 실제 위험 미미
- 가까이서 보면 키 입력 소리·손 움직임으로도 길이 추정 가능
- 길이만 알아도 비밀번호 추측 어려움
2. 일관성 문제
- 대부분 사용자의 sudo 비밀번호 = 로그인 비밀번호
- 로그인 화면은 이미 점(•)으로 표시
- 터미널만 무음 유지 = "보안 연극(security theatre)"
3. 사용자 경험
- 신규 사용자: 무음이 더 혼란
- "입력이 되는 건가?" 불안감 제거
비교 요약
| 항목 | 기존 sudo (무음) | sudo-rs + pwfeedback |
|---|---|---|
| 시각적 피드백 | 없음 | 입력마다 별표 |
| 비밀번호 길이 노출 | 없음 | 있음 |
| 로그인 화면 일관성 | 불일치 | 일치 |
| 신규 사용자 경험 | 혼란 | 입력 확인 가능 |
| SSH 세션 | 무음 | 별표 표시 유지 |
| 복원 가능 여부 | — | 가능 (!pwfeedback) |
기존 방식으로 복원
방법 1: sudoers 편집
# 안전하게 sudoers 편집
sudo visudo
# 다음 줄 추가
Defaults !pwfeedback방법 2: 별도 파일로 분리 (권장)
# /etc/sudoers.d/no-pwfeedback 생성
sudo visudo -f /etc/sudoers.d/no-pwfeedback
# 내용
Defaults !pwfeedback→ 저장 즉시 적용 (재부팅 불필요)
Ubuntu 26.04 LTS 종합 변경사항
이번 sudo 변화는 시스템 현대화 전반의 일환:
| 컴포넌트 | 변화 |
|---|---|
| sudo | sudo-rs (Rust) + pwfeedback 기본 |
| GNOME | 50 |
| Linux 커널 | 7.0 |
| coreutils | Rust 재작성 버전 채택 진행 |
| dpkg/APT | 점진 개선 |
→ Ubuntu의 Rust 기반 시스템 인프라 전환 가속화
의의
1. Rust 시스템 도구의 본격 표준화
- sudo, coreutils 등 핵심 도구가 Rust로 재작성
- 메모리 안전성 + 기존 호환성
2. "보안 연극" 개념 재정립
- 형식적 보호 vs 실질적 위험 평가
- 46년간의 관행도 재검토
3. UX 우선 흐름
- "전문가만의 OS"에서 "일반 사용자도 쓰는 OS"로
- 신규 사용자 경험 개선
4. 시스템 인프라 현대화
- GNU 도구의 Rust 대체 가속
- Ubuntu가 그 흐름의 선두
관련 흐름: 시스템 도구의 Rust 전환
| 도구 | 기존 | Rust 대체 |
|---|---|---|
| sudo | C | sudo-rs (Ubuntu 25.10+) |
| coreutils | C | uutils/coreutils |
| grep | C | ripgrep (rg) |
| find | C | fd |
| ls | C | exa, eza |
| cat | C | bat |
| du | C | dust |
| ps | C | procs |
| top | C | bottom (btm) |
| make | C | just |
| awk | C | (Rust 대체 진행 중) |
→ Rust CLI 도구 참고