root 권한의 파일에 암호가 노출되어 있어도 보안 문제인거죠?

우분투 network connection에 기본적으로 '모든 사용자가 이 네트웍을 사용할 수 있다’라는 항목이 체크되어 있는데,
이게 아래처럼 [color=#FF0000:ur0562sl]pks=**********[/color:ur0562sl] 식으로 암호를 텍스트로 노출해서 저장한다고 하네요.
확인해보니 첫번째처럼 암호가 보이더군요.
그 항목을 체크 해제하면 두번째 것처럼 암호가 없어집니다.

[802-11-wireless-security]
key-mgmt=wpa-psk
[color=#FF0000:ur0562sl]psk=************[/color:ur0562sl]

[802-11-wireless-security]
key-mgmt=wpa-psk
wep-key-flags=1
psk-flags=1
leap-password-flags=1

파일 권한을 보니깐 root만 접근하게 해 놓았던데,
우선 암호가 보이니까 문제인 것은 맞고,
root만 접근하는 파일도 그 내용을 바로 볼 수 없게해야 하는 것에 대해서는 한번 생각해보게 하네요.

$ sudo ls -l /etc/NetworkManager/system-connections/
[color=#FF0000:ur0562sl]-rw------- 1 root root[/color:ur0562sl] 408 Dec 29 10:02 geul

이는 사실 다소 논쟁의 대상입니다.

복호화가 가능한 암호화는 사실 암호화가 돼 있더라도 사실상 쉽게 뚫립니다.
얼마전에 Google Chrome도 사용자가 저장한 비밀번호가 특정 명령을 내리면 그냥 다 보이는 일이 있었는데요.
이것도 논쟁이 많이 됐죠.
한쪽은 어차피 암호화 해서 저장해봐야 복호화 가능한 암호화는 뚫고자 하는 사람에게는 매우 쉽게 뚫리는 것이니까 아예 암호화 안된 상태로 보여줌으로써 사용자들에게 경각심을 주는게 맞다라는 파가 있고…
뚫리는게 아무리 쉽더라도 컴퓨터를 모르는 사람도 쉽게 볼 수 있게 해주는 것은 옳지 않다파가 있고요.

그런 비슷한 맥락에서 fetchmail 이라는 이메일 툴도 사용자 메일 접속 정보를 그냥 평문으로 저장합니다.
대신 특정 권환을 획득한 사람만 볼 수 있는 것이죠.

아무튼 결론은 root 권한을 획득할 수 있는 사람만 볼 수 있다면 보안상 문제 없다고 보는편이 맞아보입니다.