Ⅰ. 리눅스 루트킷(Linux Rootkit) 이란? 단순한 악성코드가 아니라, 공격자가 최고 관리자(root) 권한을 지속적이고 은밀하게 유지하기 위해 사용하는 '은폐 도구 모음(Kit)'입니다. 일반적인 바이러스나 웜이 확산에 목적을 둔다면, 루트킷의 핵심은 '흔적 지우기'와 '제어권 유지'에 있습니다. 이들은 커널 모듈(LKM), 시스템 라이브러리(libc), 또는 바이너리(/bin/ls, /bin/ps)를 변조하여 운영체제의 눈과 귀를 속입니다. 예를 들어, 공격자가 특정 포트를 열어두어도 netstat 명령어가 이를 출력하지 않도록 시스템 콜(System Call) 결과를 가로채기(Hooking) 때문에, 관리자가 일반적인 모니터링 도구로는 침해 사실을 인지하기 어렵습니다. 이는 시스템이 공격자..