며칠 전, 오랜만에 사진관에서 사진을 찍고, 사진 파일을 USB 드라이브에 받아왔다. 원래 천원을 따로 받는다나 뭐라나. 내 기억으론 예전 필름 시절일 때도 필름을 그냥 주는 데가 많았었는데, 왜 파일 주는데 생색을 내는 건지 이해는 잘 가질 않는다.
게다가 받은 파일은 413*531, 300DPI Jpeg 로, 원본도 아니었는데..?
알 수는 없지만, 그 업계만의 사정이 있겠지.
문제는 이게 아니고, 내가 건넸던 드라이브에 있었다.
안그래도 그걸 주머니에 넣고 나갈 때부터 뭔가 찜찜함이 있었는데, 나중에 확인해보니 거기에 내 ssh 관련 개인키/비밀키가 모두 들어있었다.
그 키들이 대단한 시스템에 쓰이지도 않지만, 게다가 그 파일을 사진관 주인이 복사했다고 생각할 근거도 전혀 없지만, 그저 괜히 찜찜함이 드는 걸 어쩌랴.
유출(?)의 가능성이 있는 파일은 다음과 같다.
config id_ed25519 id_ed25519.pub known_hosts
저 공개키/개인키만 가지고 내 서버에 들어올 수 있을 가능성은 그야말로 희박하다 할 수 있다. 어느 문 열쇠인지도 모르는데, 주워봤자 아무 소용이 없는 상황과 똑같다.
그러나, 문제는 config 파일까지 같이 들어있었다는데 있다.
거기엔 내 서버의 공인 IP 주소까지 모두 들어있고, ID 까지 적혀있으니, 맘만 먹으면 접근하려는 시도는 충분히 할 수 있다.
서버 모두 접근 방식은 공개키로만 가능하게 해놨고, 최후의 보루인 pass phrase 가 있기에, 사실 접근 가능성은 현저히 낮다고 볼 수야 있지만..
그래도 사람 일이란 모르는 법. 서버에 대단한 게 있지는 않지만, 그래도 내겐 소중한 자료들인데, 혹여라도 망가지면 가슴이 많이 아프지(라기 보단 짜증이 Across the Universe 만큼)않겠나.
그리하여, ssh 키를 바꿨다.
방법은 예전에 쓴 글 참고.
하고 보니 약 1년 만이었네.
RSS - Posts