E D R , A S I H C RSS

UAC

last modified: 2015-01-09 16:53:00 by Contributors

Contents

1. 사용자 계정 컨트롤
1.1. 정의
1.2. 원리
1.3. 적용
1.4. 기타
2. DOOM 시리즈에 등장하는 기업
3. 배틀테크의 무기인 울트라 오토캐논


1. 사용자 계정 컨트롤

UAC_program.png
[PNG image (43.41 KB)]
윈도우 내부 기능이 권한을 요구할 때 (Vista) 외부 프로그램이 권한을 요구할 때 (7)

XP 쓰다가 옮겨탄 사람 입에서 U AC 소리가 나게 만드는 것

윈도우즈의 관리자 계정과 사용자 계정 분리시스템.

1.1. 정의

User Account Control(사용자 계정 컨트롤)[1]. 윈도우즈 운영체제비스타부터 추가된 기능으로, 유닉스 계열의 su(su는 Switch user의 약자로 일반 사용자 <-> root 계정간의 전환을 할 수 있는 명령어이다.), sudo(관리자 권한으로 명령어를 실행하는 명령어이다. 사용법은 sudo 명령어)[2]와 비슷하게 필요시에만 관리자 권한을 부여하는 시스템이다. XP까지 시스템 권한이 개방된 바람에 보안에 문제가 생기자 만든 시스템으로, 에어로 테마와 함께 비스타의 주요 세일즈 포인트가 되었다.

1.2. 원리

이걸 켜놓으면 매우 귀찮아진다. 저사양 컴퓨터는 랙이 발생하기도 한다. 시스템에 영향을 줄 수 있는 프로그램이 실행 될 때마다 일단 중지시키고 너 이거 할 거임? 하면서 일일이 물어보는 게 기본이다. 극도로 귀찮은 까닭에 인터넷에 비스타/7 팁 중 가장 기본적으로 UAC해제가 올라오기도 한다.하긴,뭐가 나와도 '예'만 누를게 뻔한 컴맹들을 생각하면...

하지만 보안 측면에서는 반드시 켜 두어야 한다.

만약에 끈다면? 비유하자면 안드로이드에서 루팅한 다음 SuperSU 혹은 Superuser 앱을 지운 것과 동일한 효과를 내는 셈이다. 즉, "무조건 관리자 권한을 승인한다는 얘기다".그만큼 보안에 신경을 써야할 것이다. 검증되지 않은, 혹은 낯선 웹사이트에 방문하는 것을 조심하며, 윈도우 최신패치를 꼬박꼬박 받아서 빨리빨리 설치하고, 많은 사람들이 신뢰하는 백신프로그램을 깔고 꾸준히 업데이트하는 등 말이다. 물론 다른 사람의 또는 다른 컴퓨터에서 썼던 USB 메모리하드디스크까지 조심해야 한다. UAC 켜는게 더 편하겠다

다만 안습인건 해커들은 이 UAC를 깰 방안을 생각해내고 있다는거. 베타때 깨지기도 했다.[3] 물론 정발때 고치긴 했지만. 백신프로그램을 잡아먹는 바이러스가 만들어진걸 생각하면 ㅎㄷㄷ.AIDS?

사실 XP까지의 '시스템 관리자 권한이 무제한으로 개방되는'게 비정상이다. 안드로이드에서는 아예 이 root권한이 막혀 있다는 걸 생각해 보자. 마치 유닉스/리눅스 계열에서 귀찮다고 root를 항시 사용하는 것과 다를 게 없다. 관리자 권한이 항시 개방되어 있으니 멀쩡히 돌아가던 컴에 원하지도 않는 프로그램이 마구 깔리고(심지어 드라이버까지), 결국 시스템의 안정성과 퍼포먼스를 바닥으로 끌어내리게 되는 현상은 윈도우즈를 사용하는 사람이라면 누구나 체험하는 것이다.

UAC를 사용하면 시스템이 변경되기 전에 '이거 진짜 님이 의도하신거임?' 라고 물어보기 때문에, 원하지 않게 시스템이 변경되기 전에 차단하고 꺼버릴 수 있는 것이다. 이는 악성 소프트웨어도 마찬가지.

특히 한국에서 사용할 때 불편하게 느껴지는 경우가 많은데, 이것은 인터넷 뱅킹을 사용하거나 쇼핑몰에서 결제를 하거나 관공서 업무를 볼 때 실행되는 각종 말로만암호화 및 두번씩눌리게하는키보드보안, 소용없는해킹방지 프로그램 때문이다. 이런 물건은 윈도우의 중요 시스템을 건드리는 경우가 많은데다 사용자가 직접 실행시키는 것이 아니기 때문에[4] 백이면 백 UAC를 물어보는 창이 뜬다. 보안수준을 올려드릴테니 보안좀 꺼보세요 이 때문에 한국에서는 일반적으로 PC 사용을 하더라도 이 창을 만날 확률이 상대적으로 높은 편이다. 거기다 비스타나 7 초창기에는 이런 프로그램들이 발로 만든 경우가 많다보니 UAC가 있으면 제대로 실행안되는 경우도 많았기 때문에 좀 억울하게 UAC가 악명을 얻은 감도 있다. 심지어 은행 홈페이지나 관공서 홈페이지에서 서비스 제대로 쓰려면 UAC를 끄라고 해놓았을 정도였다.

1.3. 적용

Vista에서는 간결하게 On/Off 만 있다. 레지스트리를 편집해서 UAC 창이 뜰 때 바탕화면이 흐려지지 않게 설정할 수는 있었다. 이 설정은 7에서 정식 옵션으로 추가된다.

7부터는 UAC가 불편하다는 지적을 받아들여 4단계의 옵션이 적용됐다. 4단계에서는 직.간접실행/설정변경 양쪽 다 물어보며, 기본값인 3단계에서는 상당수의 MMC 응용 프로그램 및 설정 변경에서 사용자가 직접 실행할 경우에만 권한상승을 묻지 않지만 간접실행이나 설정변경시에는 물어본다.[5] 2단계는 3단계와 표시되는 상황은 같으나 UAC 창이 뜰 때 바탕화면이 흐려지지 않게 하는 옵션[6]으로 저사양 컴퓨터를 위한 옵션이며, 보안 레벨은 3단계와 동일하다. 마지막으로 1레벨은 UAC를 해제한다.

8에서는 정상적인 방법으로는 UAC를 완전히 해제할 수 없도록 변경되었다. UAC를 꺼도 시스템의 중요부분은 UAC로 보호한다. UAC를 완전히 끄려면 특수계정(Administrator 계정)을 생성하는 방법밖에 없으며 특수계정은 8의 일부 기능을 사용할 수 없다[7].

1.4. 기타

자기도 모르는 사이에 악성코드가 수두룩하게 깔리고 각종 개인정보와 인증서가 유출된 후 GG치는 것보다, UAC를 켜놓고 자기 시스템에서 뭐가 돌아가는지 사용자가 확실히 통제해 주는 것이 훨씬 낫다.

XP에서는 UAC가 없이 '제한된 사용자 계정'을 사용하여 시스템의 무단 변경을 막을 수 있지만 이걸 쓰면 심하게 되는 게 없다. 제한된 사용자 계정으로 시작해서 필요할 때 관리자 권한으로 실행시킬 수는 있지만 계정도 달라지고 쓸 때마다 관리자 계정 암호도 입력해야 해서 공용 PC가 아닌 이상 이렇게 쓰는 경우가 거의 없다.

귀찮지만, 일종의 필요악이라고 할 수 있다. 현관문을 열쇠로 매번 여는게 귀찮다고 현관문을 열어놓고 다니지 않듯이 보안을 생각해서라면 UAC는 반드시 키는게 맞다. Mac OS X에도, 리눅스에도 이런 거 다 있다. 투덜대지 말자. 리눅스 계통에서는 저걸 끌 방법이 없다. root 계정으로 재접속을 하는 무리수를 두지 않는 이상 root 권한이 필요하면 su 명령어와 root 암호를 요구한다.

가장 많이 사용되는 데스크톱 리눅스인 Ubuntu의 경우, 아예 root 암호가 무작위다. 그래서 root로 못 들어온다. 이만큼 관리자 계정에 그냥 접속하는게 위험하다는 것. 대신 sudo 명령어로 명령어 하나하나에 root급 권한을 부여시키는 편법을 쓴다. 이때 관리자급 사용자와 사용자의 암호를 요구한다[8].

어떤 작업을 할 때 UAC가 뜨는 지 구체적으로 알고 싶다면 여기를 참조하자. 대충 관리자 권한에서만 가능한 모든 작업에 뜬다.

2. DOOM 시리즈에 등장하는 기업

UAC(둠) 참조.

3. 배틀테크의 무기인 울트라 오토캐논

줄여서 UAC라 부르기도 한다.
----
  • [1] Vista 베타 버전(Long Horn) UAP(User Account Protection)이라는 이름을 달고 나왔었으나 후에 UAC로 이름이 바뀌었다고 한다.
  • [2] 윈도우의 명령 프롬프트에는 runas라는 비슷한 명령어가 있다. 사용법은 runas /user:계정명 명령어
  • [3] 오토마우스처럼 커서를 조작해서 수동으로 UAC를 껐다고 한다. 흠좀무
  • [4] 유저가 웹 페이지의 버튼을 눌러 실행시키더라도 웹 브라우저의 플러그인 기술(특히 ActiveX)을 이용해서 한 단계 거쳐서 실행되는 거라 OS 입장에서는 사용자가 직접 실행한 것이 아닌 웹 브라우저가 실행시킨 것으로 인식한다.
  • [5] 악성 소프트웨어에서 관리자 권한으로 몰래 실행시키는 것을 막기 위한 것.
  • [6] 보안데스크톱으로 진입하지 않는다. 이는 관계없는 다른 창들을 모두 가려버리고 가장 중요한 UAC창만 돋보이게 하는 기능이다.악성 프로그렘이 UAC로 위장하는 것을 막기 위한것이라고 한다.이런 이야기가 아주 거짓말은 아닌것이,IE로 파일을 다운로드 받을때 뜨는 경고창으로 위장한 PUP설치 프로그렘이 존재한다.(IE8까지의 경고창.디자인이 크게 바뀐 IE9부터는 경고'창'이 뜨지 않고 '막대바'의 형식으로 묻는다.)
  • [7] Administrator 계정을 활성화했거나 강제로 레지스트리를 통해 UAC를 무력화 한 경우 Windows 8의 메트로 앱을 사용할 수 없다.
  • [8] 편법으로 sudo passwd root의 명령어를 사용해서 root 계정의 비밀번호를 바꾸고 Unity 설정을 건드려 root계정으로 로그인 할 수 있다. 하지만 보안상 권장되지 않는다.
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2015-01-09 16:53:00
Processing time 0.0525 sec