adsense_in_article_test


윈도우XP의 위험성, 그리고 UAC의 중요성에 대한 뒷북 잡담 IT/잡담

뒷북이긴 하지만, 그래도 어쨌든 중요하니까 적어 두기로;;

윈도우XP는 편의성이나 안정성 측면에서는 상당히 훌륭한 OS이지만, 아주 심각한 문제가 하나 있다. 

보안 측면의 문제인데, 시스템 전체에 영향을 주는 - 즉, 루트(root)/관리자 권한으로 수행하는 - 작업이 사용자 모르게 수행될 수 있다는 점이다.  

이렇게 되는 이유는, 사용자 계정 자체가 기본적으로 관리자 계정이고 실제로 관리자 권한을 행사할 때 사용자에게 명확하게 통보를 하거나 허가를 구하지 않기 때문이다. 

리눅스/유닉스로 치면 시스템 관리 목적이 아니라 개인적인 이메일 확인과 웹서핑과 게임을 하려고 루트 계정으로 로그인하는 격인데, 서버 관리자가 이러고 있다면 미쳤다고 하겠지만 개인용 PC이다 보니 그냥 다들 편하게 써온 셈. 

윈도우XP용 악성코드가 엄청나게 쏟아져 나왔던 이유는 윈도우XP가 워낙에 점유율이 높고 인기가 많아 공격할 동기부여가 컸던 점도 있지만 사용자가 다들 관리자 권한으로 사용한다는 점이 악성코드의 전파를 상당히 가속화시켰을 것이 분명하다. 

이 문제를 해결하려고 윈도우 비스타부터 도입한 것이 UAC(User Account Control, 사용자 계정 컨트롤)다. 관리자 권한의 작업을 할 경우 사용자에게 알리고 명시적으로 승인을 받도록 바꾼 것인데, 윈도우XP의 편리함에 길들여진 수많은 사용자들이 이 기능을 끄는 방법을 찾아 나섰다는;; -_-;;

윈도우XP의 심각한 보안 결함 때문에 만든 것이 UAC인데, 이걸 끄면 어쩐단 말인가;;

아무튼, 내 PC가 남의 손에 들어가 좀비가 되는 것을 원치 않는다면, 최소한 아래의 사항은 지켜주자. 

1. 함부로 아무 S/W나 설치하지 않는다. 이건 OS의 종류를 떠나 가장 기본적으로 지켜야 한다. S/W 설치는 관리자 권한으로 이루어지므로 악성코드가 포함된 S/W를 사용자가 스스로 설치하겠다고 덤빌 때는 방법이 없다 -_-; 정 돈이 없다면 불법 S/W를 찾을 것이 아니라 좀 기능이 떨어지더라도 비슷한 종류의 프리웨어/셰어웨어를 찾자. 

2. 되도록 윈도우XP는 쓰지 않는다. 불가피하게 써야 한다면 백신과 방화벽을 설치하고 정말 조심해서 써야 한다. 사실, 윈도우XP에서는 웹서핑과 이메일 확인을 아예 안 하는 것이 좋다. CD/USB 자동실행 기능은 그룹 정책 설정에서 무조건 막아야 한다. 

3. UAC를 끄지 않는다. UAC로 인한 경고창이 나올 경우 아무 생각 없이 승인하지 말고 귀찮더라도 잘 읽어 본다.  예/아니오로 선택하는 관리자 계정보다는 승인할 때 관리자 암호를 입력해야 하는 표준 사용자 계정을 쓰는 것이 좋겠다. 

4. 가상머신을 사용하거나 별도의 PC를 쓰거나 해서 인터넷 뱅킹 등 중요한 작업을 하는 시스템을 분리한다. (이전 게시물을 참고하자)  

반드시 기억하자. 100퍼센트 철통보안은 이 세상이 없다. 보안 기능을 이것 저것 양파껍질처럼 겹겹이 둘러서 사고가 날 확률을 줄이려고 노력하는 방법뿐이다. 맥도 마찬가지고 유닉스/리눅스도 마찬가지다. 



핑백

  • 반달가면 : 인터넷 뱅킹을 그나마 안전하게 사용하기 위한 최소한의 조치 2014-11-25 22:26:35 #

    ... 가 PC에 침입해서 계속 머무르기 위해서는 관리자 권한을 필요로 한다. 그러므로 관리자 권한이 아니라 표준 사용자 권한으로 웹브라우징을 해야 한다(이전에 올린 UAC 관련 글을 참고하자). 인터넷 뱅킹이나 홈쇼핑 결제가 아닌 다른 웹사이트에서 권한 상승을 요구한다면 이건 뭔가 수상한 것이다. 공용 PC에서는 절대로 인터넷 ... more

  • 반달가면 : LG 모니터를 사용중이라면 당장 UAC 설정을 확인해 보자. 2015-04-10 23:08:49 #

    ... 한 보안 장치다. 이것을 비활성화할 경우 모든 작업이 관리자 권한으로 실행되므로 엄청난 취약점이 될 수 있다. (UAC의 중요성에 대한 내용은 이전 게시물을 참고하자. 여기로) LG 모니터 소프트웨어를 설치해서 사용중이라면 지금 당장 "제어판" -> "사용자 계정" -> "사용자 계정 컨트롤 설정 변경" 항목으로 가서 UA ... more

  • 반달가면 : 크립토락커 랜섬웨어의 기본 동작 방식과 예방책에 대한 잡담 2015-04-25 19:07:09 #

    ... 변경할 것이라는 뜻이다. 레지스트리 변경은 관리자 권한을 필요로 한다. 표준 사용자 권한을 가진 사용자에 의해 크립토락커가 유입되었다면 권한 상승 과정에서 윈도우의 UAC에 의해 차단되고 관리자 권한을 요구한다는 경고창이 나올 것이다. 추측하건대, 크립토락커 피해자들은 대다수가 윈도우 방화벽을 기본 설정 그대로 사용하고 있으면서 관 ... more

덧글

  • costzero 2013/11/08 04:32 # 답글

    손님용 컴을 별도 준비 혹은 가상머신으로 하게 만든다.
  • 반달가면 2013/11/08 23:18 #

    표준 사용자 계정을 주는 방법도 있겠네요. 당연히 관리자 암호는 가르쳐주지 말아야되구요.
  • costzero 2013/11/09 02:19 #

    그래도 이것저것 설치하거나 파일 건드리면 본계정에 영향을 주기 때문에 쉽게 전체를 날려도 아쉽지
    않게 가상머신으로 서핑하라는게 좋습니다.

    의사중에 고령인데 서핑을 야동쪽만 하다 바이러스에 감염된 분이 맨날 귀찮게 해서...
    이것저것 사용자 인터페이스 건드려 놓고 복구 불가능할 수준으로.

    모관공서에서는 입찰 조건에 전 pc에 가상머신을 제공하겠다고 하는 엽기도...
    그걸로 공사 땄죠.
    그 비용이 엄청나니까요.
  • jklin 2013/11/08 09:51 # 답글

    UAC에서 간단하게 관리자 권한 작업이 필요할 때 Yes/No 대화상자 하나를 출력하는 것만으로도 XP 시절의 보안 문제들의 상당부분이 해결되었죠.
  • 반달가면 2013/11/08 23:18 #

    그래도 아무 생각 없이 yes를 클릭하는 실수를 방지하려면 표준 사용자 계정으로 쓰는 것이 더 안전합니다.
  • RuBisCO 2013/11/08 13:17 # 답글

    정확히는 보안은 뚫는데 드는 돈이 뚫어서 얻는 돈보다 비싸게 만드는 조치죠.
  • 반달가면 2013/11/08 23:19 #

    그게 생각보다 어렵다는게 문제입니다. 특히 사람이 가장 큰 문제죠.
  • 매화 2013/11/08 13:48 # 답글

    편의를 위해서 제살 깎아먹는 방법을 찾아 다니는 분들이 많죠 ㅋ
  • 반달가면 2013/11/08 23:19 #

    편의성과 안전성은 반비례하는 경향이 있다 보니 잘 모르면 일단 편의성을 우선 추구하니까요.
  • 천하귀남 2013/11/08 16:15 # 답글

    그럼면에서 오늘 IE 윈7 11업그레이드가 들어가는데 MS트위터는 그걸 끄는 방법 알라고 있으니 만감이 교차합니다.
  • 반달가면 2013/11/08 23:20 #

    잘은 모르겠지만 그건 아마 이전 IE 버전이 IE11에 비해서 뭔가 심각한 보안 문제가 있는 것은 아니라서 그런 것 아닐까 싶네요.
  • 쵸코 2014/12/21 20:41 # 삭제 답글

    포스레디2009 이용중인데요....
    가게컴으로 잠깐 서핑질할때 조심스러워지는군요.. IE는 안쓰고 크롬을 대신 이용중인데....
    적어도 관리자권한이 필요할때 윈도우7이나 리눅스처럼 암호를 쳐서 권한을 잠깐 이용하는 방법을 찾고있는데 잘 안나오네요.

    방법을 알고계신다면 공유부탁드립니다...
  • 반달가면 2014/12/21 22:26 #

    POSReady라면 임베디드XP일텐데요. OS를 바꾸거나 아니면 서핑할 노트북을 제일 저렴한 것으로 추가하는 것이 나을 것 같습니다.

    XP에서 어쩔 수 없이 웹서핑을 해야 한다면, 브라우저에서 플래시와 자바스크립트를 둘 다 비활성화하면 보안 측면에서 그나마 좀 낫긴 할텐데 그러면 제대로 표시되지 않는 웹사이트가 많을 겁니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

48756
4475
2082186

2019 대표이글루_IT

Google Analytics