강좌 / 팁

윈 도 우 UAC 를 끄지 마세요.

2012.09.11 20:43

Per4u3e 조회:16340 추천:2

- UAC(User Account Control) 은 왜 존재하는가?
Windows Vista 부터 적용된 UAC 기술은 아마 '컴퓨터 좀 만질 줄 안다' 는 사용자 분들이 끄고 사용하는 기능일 겁니다.


글 시작에 앞서 이 문단의 부제목을 위해 약간의 가상 상황을 가정하겠습니다.


캡처.PNG

LooksLikeGoodProgram.exe


기 작은 파일이 있습니다. 인터넷에서 방금 다운로드한 "좋은 프로그램으로 보이는" 프로그램입니다.

매일 이용하던 자료공유 사이트에서 받은 파일이고, 댓글도 꽤 달려 있고 기능도 꽤 좋아 보인다고 칩시다.

여러분은 별 의심 없이 이 파일을 실행할 겁니다. 그렇죠?


그럼 버튼을 눌러 보죠.


2.PNG


UAC가 떴습니다. 그럴 리가 없는데... 프로그램 이름도 이상하고, 게시자도 없습니다.

의심이 생긴 여러분은 '아니요' 를 눌러 갑자기 튀어나온 모르는 프로그램의 실행을 방지할 수 있습니다.


하지만 UAC가 없다면 어떻게 될까요.


3.PNG


렇게 뭔지도 모르는 프로그램이 확인 절차 한번 없이 맘대로 관리자 권한을 가졌습니다.

(* 여기 첨부된 프로그램은 제가 방금 짠 따끈따끈한 프로그램으로 시스템엔 아무 짓도 하지 않습니다. )

이 사례에서 볼 수 있듯 UAC를 끄면 <당신이 실행했지만 당신이 실행하지 않은 프로그램들> 에 무방비로 노출될 수 있습니다.

XP를 비롯한 UAC 없는 운영체제에서 유독 바이러스나 악성코드 감염이 쉬운 것도 이것과 같고요.

한번 클릭하는 게 귀찮아서 끄고 쓰다가 소중한 내 자료들이 다 증발해버릴수도 있다는 거죠.


- 그럼 백신을 쓰면 되지 않느냐?

알아두세요. <백신은 최고이자 최선이 아닙니다>

컴퓨터는 당신이 이 글을 읽는 짧은 시간에도 수십, 수백개의 파일을 쓰고 지우는 작업을 합니다.

업데이트 때문일 수도 있고, 인터넷에서 뭘 다운받는 중일 수도 있고, 웹브라우저 캐시 파일에 페이징 파일...

이 글 쓰느라 크롬 켜고 있는 것 외에는 딱히 '제가 직접 시킨' 작업 없는 지금 제 컴퓨터도 작업 관리자를 켜 보니

사용중인 핸들(작업 중인 파일 및 폴더나 장치 등등) 개수가 2만 6천개를 넘어가고 있습니다.

이 많은 움직임을 백신 프로그램이 하나하나 분석해서 '원천차단' 시켜주는게 가능할까요?

아니오, 사실상 불가능합니다. 그래서 대부분의 백신 프로그램은 바이너리(프로그램)가 로드될 때 검사를 한번 하고,

실시간 감시가 켜져 있다면 파일 핸들을 열거나 인터넷에 액세스하려고 할때.. 등등 특정 동작을 '관찰' 하다가

알려진 패턴이 있다면 '잡았다 요놈!' 하는 겁니다.


예를 들어, 크롬 업데이트 프로그램으로 위장해서 사용자 데이터를 전송하는 '알려지지 않은' 크래킹 프로그램이

여러분 컴퓨터에서 돌아가고 있더라도, 백신은 감지하지 못할 확률이 큽니다.

더 나쁜 상황으로는, HDD를 전부 스캔하면서 보이는 파일 족족 0 byte로 만들어버리는 '알려지지 않은' 웜바이러스가

여러분 컴퓨터에서 돌아가고 있더라도, 백신은 감지하지 못할 수 있습니다.


이런 상황에서 UAC는 '최소한의 방어책' 을 제공하는 겁니다.

이상한 프로그램이 Windows 폴더를 통째로 날려버리고 싶어도

UAC가 있는 한 사용자 확인 없이는 섣불리 날릴 수 없다는 겁니다.


- 그럼 UAC만 믿어도 되나?

위에서 말했듯 UAC는 '최소한의 방어책' 입니다. 

아시다시피 UAC는 일반 사용자 권한을 요구하는 프로그램에서는 나타나지 않습니다.

  다시 말하면, 관리자 권한 없이도 액세스할 수 있는 위치는 어디든 헤집고 다닐 수 있다는 겁니다.

또, 아시다시피 UAC는 관리자 권한을 요구하는 프로그램을 '차단' 하는 게 아닙니다.

시스템을 폭파시켜버릴 만 한 프로그램이라도 여러분이 '예'를 누른다면 UAC따위 무용지물이죠.


- 그럼 뭘 믿으란 말이냐?

아무것도 믿지 마세요. 인터넷에 유포중인 파일 10개중 1개는 바이러스에 감염되었다고 하더군요.

공개 자료실에서, 친구에게서, 심지어 공식 웹사이트에서 직접 받았다고 하더라도 바이러스에 감염되어 있을 확률이 있습니다.

(대표적으로 얼마 전(?) KMPlayer 공식 사이트 설치파일이 중국 해커에 의해 바꿔치기 당한 적이 있었죠)

조금이라도 의심이 가는 프로그램이라면 검사하고, 분석하고, 테스트한 뒤에 실 사용 컴에서 실행하시는 게 좋습니다.


그래서 VMware 같은 가상화 솔루션도 존재하고, VirusTotal 같은 통합 바이러스 검사 서비스도 존재하는 거니까요.

길고 지루한 글 읽어주셔서 감사합니다.


- 세줄요약

UAC끔->다운로드->실행->펑->책임 못짐

백신을 너무 믿지 마요

VMware 적극 활용 추천


- 볼 만한 링크

https://en.wikipedia.org/wiki/User_Account_Control

https://ko.wikipedia.org/wiki/사용자_계정_컨트롤


https://theinvisiblethings.blogspot.kr/2007/02/running-vista-every-day.html


https://www.virustotal.com/


https://windowsforum.kr/lecture/3626353 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
1561 소프트웨어| 윈도우 시스템 예약 종료 [2] 번개 10297 1 09-27
1560 윈 도 우| 윈8 기본프로그램(브라우저 등) 설정하기 [3] DuDu 9467 4 09-27
1559 윈 도 우| 윈8 & 윈2012가 불편한 이유 - 해소 [IME 설정방법] [9] DuDu 14921 6 09-26
1558 윈 도 우| Windows 종료 바로가기 [10] minesoul 9790 5 09-26
1557 윈 도 우| USB에 ISO째 넣어 순정XP/7설치하기(grub4dos활용) [1] YhK군 22965 1 09-24
1556 우분투..WINE 을 이용한 한글(HWP) 설치.. [5] 굿보이 13044 3 09-24
1555 소프트웨어| vhd파일 쉽게 부팅메뉴에 추가하기 [15] 카멜 10912 4 09-24
1554 우분투 설치후 필요한 유틸리티들... [9] 굿보이 15540 5 09-23
1553 우비(WUBI) 를 아시나요? [8] 굿보이 15531 7 09-22
1552 윈 도 우| 윈8 윈투고 VHD 파일 용량 줄이기 [6] BigShit 13020 5 09-21
1551 하드웨어| xp , 7 , 8 멀티부팅 [5] 인터넷 실 11020 1 09-21
1550 소프트웨어| VMWare에서 USB로 부팅하기 [5] 가자™ 11013 1 09-21
1549 윈 도 우| 인터넷 익스플로러 10 하위버전 사용하는 팁! [2] 핑크맛우유 12768 3 09-20
1548 윈 도 우| Windows 8 정품인증 안하고 개인설정 하는 팁 [7] 핑크맛우유 17725 4 09-20
1547 윈 도 우| 익스10 32비트 작업표시줄 고정방법 [11] 에드힐스 13313 1 09-18
1546 윈 도 우| Internet Explorer 재설치 방법 어리버리힙 12550 3 09-17
1545 윈 도 우| 자료 삭제시 삭제 확인 대화상자 표시하기 [3] gooddew 7050 2 09-16
1544 윈 도 우| 윈도우 8의 실행화일들 설명 [1] 하니 6103 1 09-15
1543 윈 도 우| 윈도8 종료시 실행되던 어플? 자동 종료 [2] kikamoo 8735 1 09-15
1542 소프트웨어| Opera 웹페이지 글꼴 설정 [4] 만만수 7610 1 09-15
홈으로 위로 목록
XE1.11.6 Layout1.4.8