인터넷에서 파일을 받으면 정말 원본 그대로일까요? 다운로드 중 손상되거나 악성코드가 심어졌을 수 있습니다. 체크섬으로 파일 무결성을 확인하는 방법을 알아보겠습니다.
체크섬이란?
체크섬(Checksum)은 파일 내용을 고유한 문자열로 변환한 것입니다. 파일이 1바이트라도 다르면 체크섬이 완전히 달라집니다. 원본 파일의 체크섬과 내 파일의 체크섬이 같으면 동일한 파일입니다.
해시 알고리즘 종류
- MD5: 빠르지만 보안에 취약, 간단한 무결성 확인용
- SHA-1: MD5보다 안전하지만 역시 취약점 발견됨
- SHA-256: 현재 권장되는 알고리즘
- SHA-512: 더 긴 해시값, 보안성 높음
배포 사이트에서 확인
공식 소프트웨어 다운로드 페이지에 "SHA256: abc123..." 같은 문자열이 있습니다. 이게 원본 파일의 체크섬입니다. 다운받은 파일의 체크섬과 비교하면 됩니다.
체크섬 생성하기
윈도우: 명령 프롬프트에서 certutil -hashfile 파일명 SHA256
맥/리눅스: shasum -a 256 파일명
또는 해시 생성기에 파일을 업로드해서 바로 확인할 수도 있습니다.
검증 과정
- 공식 사이트에서 원본 체크섬 복사
- 다운로드한 파일의 체크섬 생성
- 두 값 비교 (대소문자 구분 없음)
- 일치하면 안전, 불일치하면 다시 다운로드
언제 체크섬을 확인해야 할까?
| 상황 | 권장 여부 |
|---|---|
| 운영체제 ISO 파일 | 필수 |
| 보안 소프트웨어 | 필수 |
| 개발 도구 | 권장 |
| 일반 프로그램 | 선택 |
문자열 해시도 가능
파일뿐 아니라 텍스트의 해시값도 생성할 수 있습니다. 온라인 해시 도구에서 문자열을 입력하면 MD5, SHA-256 등 다양한 해시값을 한 번에 확인할 수 있습니다.
해시의 다른 용도
비밀번호 저장, 디지털 서명, 블록체인 등에도 해시가 사용됩니다. 해시 변환기로 직접 해시가 어떻게 생성되는지 테스트해보세요.