파일 무결성 검사 방법 (MD5, SHA256 등)

웹에서 파일을 다운로드 받았는데, 출처가 불분명한 경우, 보안상 내용 변경 여부를 체크해볼 필요가 있습니다.
(임의로 악성 프로그램을 심어 놓는 등)
이때, 아래와 같이 MD5, SHA 등 파일의 HASH 값을 계산하여 원래의 값과 비교해 보면 됩니다.

 1. 윈도우즈
certutil -hashfile 파일경로 MD5
certutil -hashfile 파일경로 SHA256
 
2. 리눅스
$ openssl dgst -md5 파일경로 
$ openssl dgst -sha256 파일경로 
$md5sum 파일경로 
$ sha256sum 파일경로 

예시를 들면, 특정 사이트에서 아래 파일을 내려받은 후,
VMware-VMvisor-Installer-8.0.0.update03-24022510.x86_64-Dell_Customized-A00.iso

위 파일명으로 구글 등을 검색해보면, 대부분 HASH 값을 찾을 수 있습니다.
https://dl.dell.com/FOLDER11763474M/1/ESXi_8.0U3-ReleaseNotes-Dell-A00.txt?uid=944b2070-1f3c-4b07-551a-ef3189cf4a7a&fn=ESXi_8.0U3-ReleaseNotes-Dell-A00.txt

MD5SUM:-
======
f631f96f7a59671d4afca68509a58f77  VMware-VMvisor-Installer-8.0.0.update03-24022510.x86_64-Dell_Customized-A00.iso

명령을 실행하여 나온 결과와 위 값이 동일하다면 변경되지 않았다고 판단할 수 있습니다.