윈 도 우 UAC 를 끄지 마세요.
2012.09.11 20:43
- UAC(User Account Control) 은 왜 존재하는가?
Windows Vista 부터 적용된 UAC 기술은 아마 '컴퓨터 좀 만질 줄 안다' 는 사용자 분들이 끄고 사용하는 기능일 겁니다.
글 시작에 앞서 이 문단의 부제목을 위해 약간의 가상 상황을 가정하겠습니다.
여기 작은 파일이 있습니다. 인터넷에서 방금 다운로드한 "좋은 프로그램으로 보이는" 프로그램입니다.
매일 이용하던 자료공유 사이트에서 받은 파일이고, 댓글도 꽤 달려 있고 기능도 꽤 좋아 보인다고 칩시다.
여러분은 별 의심 없이 이 파일을 실행할 겁니다. 그렇죠?
그럼 버튼을 눌러 보죠.
UAC가 떴습니다. 그럴 리가 없는데... 프로그램 이름도 이상하고, 게시자도 없습니다.
의심이 생긴 여러분은 '아니요' 를 눌러 갑자기 튀어나온 모르는 프로그램의 실행을 방지할 수 있습니다.
하지만 UAC가 없다면 어떻게 될까요.
이렇게 뭔지도 모르는 프로그램이 확인 절차 한번 없이 맘대로 관리자 권한을 가졌습니다.
(* 여기 첨부된 프로그램은 제가 방금 짠 따끈따끈한 프로그램으로 시스템엔 아무 짓도 하지 않습니다. )
이 사례에서 볼 수 있듯 UAC를 끄면 <당신이 실행했지만 당신이 실행하지 않은 프로그램들> 에 무방비로 노출될 수 있습니다.
XP를 비롯한 UAC 없는 운영체제에서 유독 바이러스나 악성코드 감염이 쉬운 것도 이것과 같고요.
한번 클릭하는 게 귀찮아서 끄고 쓰다가 소중한 내 자료들이 다 증발해버릴수도 있다는 거죠.
- 그럼 백신을 쓰면 되지 않느냐?
알아두세요. <백신은 최고이자 최선이 아닙니다>
컴퓨터는 당신이 이 글을 읽는 짧은 시간에도 수십, 수백개의 파일을 쓰고 지우는 작업을 합니다.
업데이트 때문일 수도 있고, 인터넷에서 뭘 다운받는 중일 수도 있고, 웹브라우저 캐시 파일에 페이징 파일...
이 글 쓰느라 크롬 켜고 있는 것 외에는 딱히 '제가 직접 시킨' 작업 없는 지금 제 컴퓨터도 작업 관리자를 켜 보니
사용중인 핸들(작업 중인 파일 및 폴더나 장치 등등) 개수가 2만 6천개를 넘어가고 있습니다.
이 많은 움직임을 백신 프로그램이 하나하나 분석해서 '원천차단' 시켜주는게 가능할까요?
아니오, 사실상 불가능합니다. 그래서 대부분의 백신 프로그램은 바이너리(프로그램)가 로드될 때 검사를 한번 하고,
실시간 감시가 켜져 있다면 파일 핸들을 열거나 인터넷에 액세스하려고 할때.. 등등 특정 동작을 '관찰' 하다가
알려진 패턴이 있다면 '잡았다 요놈!' 하는 겁니다.
예를 들어, 크롬 업데이트 프로그램으로 위장해서 사용자 데이터를 전송하는 '알려지지 않은' 크래킹 프로그램이
여러분 컴퓨터에서 돌아가고 있더라도, 백신은 감지하지 못할 확률이 큽니다.
더 나쁜 상황으로는, HDD를 전부 스캔하면서 보이는 파일 족족 0 byte로 만들어버리는 '알려지지 않은' 웜바이러스가
여러분 컴퓨터에서 돌아가고 있더라도, 백신은 감지하지 못할 수 있습니다.
이런 상황에서 UAC는 '최소한의 방어책' 을 제공하는 겁니다.
이상한 프로그램이 Windows 폴더를 통째로 날려버리고 싶어도
UAC가 있는 한 사용자 확인 없이는 섣불리 날릴 수 없다는 겁니다.
- 그럼 UAC만 믿어도 되나?
위에서 말했듯 UAC는 '최소한의 방어책' 입니다.
아시다시피 UAC는 일반 사용자 권한을 요구하는 프로그램에서는 나타나지 않습니다.
다시 말하면, 관리자 권한 없이도 액세스할 수 있는 위치는 어디든 헤집고 다닐 수 있다는 겁니다.
또, 아시다시피 UAC는 관리자 권한을 요구하는 프로그램을 '차단' 하는 게 아닙니다.
시스템을 폭파시켜버릴 만 한 프로그램이라도 여러분이 '예'를 누른다면 UAC따위 무용지물이죠.
- 그럼 뭘 믿으란 말이냐?
아무것도 믿지 마세요. 인터넷에 유포중인 파일 10개중 1개는 바이러스에 감염되었다고 하더군요.
공개 자료실에서, 친구에게서, 심지어 공식 웹사이트에서 직접 받았다고 하더라도 바이러스에 감염되어 있을 확률이 있습니다.
(대표적으로 얼마 전(?) KMPlayer 공식 사이트 설치파일이 중국 해커에 의해 바꿔치기 당한 적이 있었죠)
조금이라도 의심이 가는 프로그램이라면 검사하고, 분석하고, 테스트한 뒤에 실 사용 컴에서 실행하시는 게 좋습니다.
그래서 VMware 같은 가상화 솔루션도 존재하고, VirusTotal 같은 통합 바이러스 검사 서비스도 존재하는 거니까요.
길고 지루한 글 읽어주셔서 감사합니다.
- 세줄요약
UAC끔->다운로드->실행->펑->책임 못짐
백신을 너무 믿지 마요
VMware 적극 활용 추천
- 볼 만한 링크
https://en.wikipedia.org/wiki/User_Account_Control
https://ko.wikipedia.org/wiki/사용자_계정_컨트롤
https://theinvisiblethings.blogspot.kr/2007/02/running-vista-every-day.html
댓글 [58]
-
Per4u3e 2012.09.13 11:58 -
Per4u3e 2012.09.13 12:07 또, 아시는지 모르겠지만 은행이나 관공서 웹 이용시 "필수로 설치해야만 하는" 것도 있지만 "옵션" 으로 뜨는 것들도 있습니다.
예를 들면, 로그인 ActiveX 와 키보드 보안 ActiveX는 반드시 필요로 하지만, 온라인백신은 설치하지 않아도 사용 가능한 경우도 있고, 공인인증서 로드 창에서 휴대폰 인증서 사용을 위한 플러그인 같은 경우는 휴대폰 인증서를 사용하지 않는다면 설치하지 않고도 이용할 수 있습니다.
이런 내용은 Windows 98때부터 언급되었는데요, "보안 경고에서 무조건 예를 누르지 말라" 는 내용으로 인터넷상에 한참 돌아다닌 적이 있습니다.
요새 레피드겟인지 뭔지 하는 요상한 광고+다운로더 프로그램은 블로그 같은 곳에서 프로그램 설치파일인 마냥 돌아다니더군요. 이것도 마찬가집니다. 무조건 "예" 누르기 전에, 게시자 한번만 확인해도 아, 이건 낚시용이구나 알 수 있다고요.
그런데 UAC 끄면 이 확인 절차 그런거 없죠. 갑자기 광고 창이 뜨고 아, 낚였구나 해야 된다 그말입니다.
-
요즘 넌 2012.09.13 15:43 저 같은 경우는 처음 원도우 설치하고 프로그램 설정시 잠깐 UAC를 꺼두고 작업합니다. 이 시기가 사용자가 시스템 설정 작업이 가장 많고 또 여러 프로그램 설치하고 프로그램이 원도우 설정을 여기저기 적용하는 시점이라 확인창이 많이 접하게 되죠. 하지만 이러한 작업은 다 내가 설정하는 작업이고 내가 그동한 신뢰해왔고 사용상에 문제가 없었던 프로그램들로 이상이 없을 거라 확신할 수 있죠. 또한 즐겨찾기 인터넷 웹상이트에 방문하면서 사용상에 필요한 애드온 프로그램의 설치가 어느정도 마무리되고 나면 상대적으로 UAC창을 접하는 횟수가 점점 사용하면서 줄어들게 되더군요. 물론 프로그램 설치/삭제가 많은 사용자나 시스템 설정을 자주 트윅하는 사용자일 경우 좀 더 확인창을 접할수는 있겠지요.
솔직히 필요없는 UAC창을 자주 접하는 경우는 프로그램이 UAC를 인식하지 못하는 호환성 문제(UAC-unaware)로 예전 XP시절의 항상관리자 권한으로 실행되도록 제작된 측면도 있기 때문이라고 합니다. 그래서 MS측은 프로그램 개발자들에게 UAC보안을 인식해서 낮은 권한으로도 프로그램의 실행이나 사용상에 이상이 없게 해달라고 했다는 글도 보았습니다.
-
CherryKiss 2012.09.13 21:20
이렇다 저렇다 할 것 없이
본인이 잘? 한다면 끄면 될 것이고,
아니라면 그냥 설치된 그 상태 그대로 쓰면 되는거죠
이걸로 종지부를 찍는거죠?ㅋㅋㅋ
-
APPCRASH 2012.09.13 21:39
확실히 추가적인 보호 대책이 없는데도 UAC를 사용하지 않으면 좀 위험하긴 하죠. 그리고 제가 예로든 건 알려지지 않은 바이러스에 대한 보호를 제공하는 종류의 백신이 아니라 UAC처럼 시스템 변경사항을 감시하는 프로그램이었습니다.
-
Previrtu 2012.09.14 18:57
일반 사용자 입장에서 보면 저게 뜨는게 귀찮아서 걍 꺼버리거나 Administrator 계정을 Active 하는 모습을 보면 참 아이러니 합니다.
이미 UAC 를 끈 상태에서는 그 일반 사용자 계정은 최고관리자 계정이 된거나 다름없기에, 개발자 입장에서 보면 무지 취약한 상태가 되죠..
-
오백원 2012.09.15 00:11
이러쿵 저러쿵해도 저한테는 백신 프로그램이 걸러주는 정도의 보안이면 충분하네요.
윈도우 설치후 가장먼저 하는게 UAC를 꺼버리는 겁니다만, 지금까지 전혀라고 해도 좋을 정도로
문제없이 잘 써왔습니다.
-
에버 2012.09.20 16:34
UCA가 저런거였군요 막연하게만 알고 있었는데... 좋은 글 잘봤습니다.
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
1541 | 하드웨어| xp , 7 , 8 멀티부팅 [5] |
|
11042 | 1 | 09-21 |
1540 | 소프트웨어| VMWare에서 USB로 부팅하기 [5] | 가자™ | 11036 | 1 | 09-21 |
1539 | 윈 도 우| 인터넷 익스플로러 10 하위버전 사용하는 팁! [2] | 핑크맛우유 | 12788 | 3 | 09-20 |
1538 | 윈 도 우| Windows 8 정품인증 안하고 개인설정 하는 팁 [7] | 핑크맛우유 | 17754 | 4 | 09-20 |
1537 | 윈 도 우| 익스10 32비트 작업표시줄 고정방법 [11] |
|
13330 | 1 | 09-18 |
1536 | 윈 도 우| Internet Explorer 재설치 방법 | 어리버리힙 | 12560 | 3 | 09-17 |
1535 | 윈 도 우| 자료 삭제시 삭제 확인 대화상자 표시하기 [3] | gooddew | 7064 | 2 | 09-16 |
1534 | 윈 도 우| 윈도우 8의 실행화일들 설명 [1] | 하니 | 6113 | 1 | 09-15 |
1533 | 윈 도 우| 윈도8 종료시 실행되던 어플? 자동 종료 [2] | kikamoo | 8746 | 1 | 09-15 |
1532 | 소프트웨어| Opera 웹페이지 글꼴 설정 [4] | 만만수 | 7623 | 1 | 09-15 |
1531 | 하드웨어| 사블 계열 윈7,8에서 게임포트 잡아주기 [2] |
|
7836 | 0 | 09-14 |
1530 | 윈 도 우| Metro UI 안에 종료 버튼 만들기 [11] | gooddew | 11058 | 4 | 09-13 |
1529 | 윈 도 우| 데스크 탑 모드에 종료버튼 바로가기 만들기 [5] | gooddew | 9243 | 4 | 09-13 |
1528 | 윈 도 우| winload.exe 문제해결 | 멋진중년 | 12267 | 2 | 09-12 |
1527 | 윈 도 우| 종료 버튼 팁 [3] |
|
6749 | 2 | 09-12 |
1526 | 윈 도 우| 오른 마우스 메뉴에 종료 / 재부팅 / 제어판 추가 하기 [10] | gooddew | 8688 | 3 | 09-12 |
» | 윈 도 우| UAC 를 끄지 마세요. [58] |
|
16371 | 2 | 09-11 |
1524 | 윈 도 우| 윈도우 UAC 에 관하여.. [15] | minesoul | 12710 | 7 | 09-11 |
1523 | 윈 도 우| 윈도우8에서 LOL 끊기시는 분 해결법 [2] | 오리rrrrrrrrr | 14713 | 0 | 09-10 |
1522 | 소프트웨어| 램디스크 활용 120% WinbolicLink 가상폴더 매핑 [7] | 번개 | 9075 | 1 | 09-09 |
그리고 글을 안 읽으신 건지 글의 요지를 제대로 파악 못하신 건지 모르겠는데, 저 글의 요지는
1. UAC는 사용자 부주의로 인해 생길 수 있는 일을 "마지막으로" 방어할 수 있는 최후의, 최소한의 수단이라는 점
2. 백신이 모든 바이러스와 악성코드를 잡아줄 수 없다는 점
3. 인터넷에 올라와 있는 자료들에 대해 조금의 의심을 가질 필요가 있다는 점
이겁니다. 사실 1, 2번은 3번을 위한 설명인데 3번 비중이 상대적으로 작았군요.