[주]: 이글은 PC사랑 2007년 1월호에 올린 글 중 사용자 계정 제어(User Account Control, UAC)에 관한 부분만 뽑은 것입니다. 윈도우 비스타의 보안 관련 기능 중 핵심적인 기능이 바로 사용자 계정 제어 이지만, 어느정도는 편리성과 충돌이 일어나는 부분이기도 합니다. 사용자 편리성을 무시할 수 없지만 동시에 보안도 무시할 수 없지요. 윈도우 비스타를 테스트하는 입장에서는 사용자 계정 제어 대화상자가 사실 귀찮기도 하지만 사용자 계정 제어를 이용하는 것과 하지 않는 경우의 보안 결과의 차이는 아주 클 것으로 생각됩니다. 이점을 염두에 두시고 읽어 보시기 바랍니다.

마이크로소프트의 윈도 운영체제는 보안에 취약하다는 평을 들어왔다. 애플의 OS X 운영체제나 리눅스/유닉스 운영체제보다 훨씬 많은 사람이 이용하다 보니 상대적으로 많은 보안 침해 공격을 받기도 했지만, 다른 운영체제에 비해 개념적으로 보안에 취약한 원인을 갖고 있었던 것도 사실이다. , OS X 리눅스/유닉스의 경우 보통은 컴퓨터에 일반 사용자 계정으로 로그온 하는데, 일반 사용자 계정은 시스템 폴더에 쓰기 권한이나 프로그램 설치 권한이 없다. 따라서 바이러스나 악성코드가 침입을 해도 시스템 전체에 영향을 미치기가 어려워 지는 것이다. 반면 윈도 비스타 이전의 윈도우 운영체제는 보통 관리자 계정으로 로그온 한다. 관리자 계정은 시스템 폴더에의 쓰기 권한, 프로그램 설치등 컴퓨터 운영에 관한 모든 권한을 갖기 때문에 관리자 계정으로 로그온 하였을때 바이러스나 악성코드가 침입한다면 시스템 전체에 중요한 영향을 미칠 있게 되는 것이다. 이런 개념적인 결함 때문에 마이크로소프트의 윈도 운영체제가 보안에 취약했던 것이다. 마이크로소프트에서도 문제를 인식하고 윈도 비스타에서는 사용자 계정 컨트롤이라는 기능을 도입했다. 사용자 계정 컨트롤은 UAC라고도 불리우며 UAC User Account Control 약자입니다. 사용자 계정 컨트롤은 기본적으로는 OS X 리눅스/유닉스 운영체제에서 일반 사용자 계정과 관리자 계정을 구분하여 평상시에는 시스템에 대한 영향을 끼칠 권한이 없는 일반 사용자 계정으로 운영한다는 개념을 받아 들인 것이다. 다른 점이 있다면 윈도 비스타의 경우는 로그온은 관리자 계정으로 하지만 로그온 후의 운영은 실질적으로는 일반 사용자 계정으로 한다는 것이다. 윈도우 비스타 설치시에 만들어지는 계정은 관리자 계정인데, 설치 후에 관리자 계정으로 로그온 하더래도 실제 운영은 일반 사용자 권한으로 하게 된다. 물론 일반 사용자 계정을 만들고 계정으로 로그온 해도 된다. 경우는 OS X 리눅스/유닉스의 경우와 거의 유사하다고 있다.

윈도우 XP에도 일반 사용자 계정은 있었지만……

그렇다면 한가지 의문이 들것이다. 윈도우 XP에도 일반 사용자 계정은 있었는데, 무엇이 다른 걸까?. 윈도 XP에서 일반 사용자 계정으로 로그온 하면 컴퓨터의 시간을 바꾸는 조차 없는 컴퓨터 운영에 제한이 너무 커서 사실상 일반 사용자 권한으로 컴퓨터를 운영한다는 것은 보통의 인내심이 아니면 불가능 했다. 시간을 변경한다든지 또는프로그램을 설치하려면 다시 로그오프 또는 사용자 전환을 하여 관리자 계정으로 로그온 하지 않는 이상 다른 방법이 없었던 것이다.

OS X 리눅스/유닉스의 경우 일반 사용자 계정으로 로그온 하더라도 관리자 권한이 필요한 경우 관리자의 비밀 번호를 입력하여 쉽게 관리자 권한을 획득 있다. 일반 사용자 계정으로 로그온 상태에서 관리자 권한으로의 상승을 로그오프 없이 이루어 있는 것이다. 이런 방식으로 권한 상승을 하게되면 만약 일반 사용자가 의도하지 않았던 시스템에 영향을 미칠 있는 작업이 실행되려고 관리자로의 권한 상승을 위해 비밀 번호 입력을 요구하는 경우 비밀 번호를 입력하지 않고 해당 작업을 취소함으로써 사용자 모르게 시스템에 영향을 미치려는 악의적인 의도를 사전에 차단할 있게 되는 것이다. 윈도 비스타도 이와 동일한 개념으로 권한 상승을 로그오프 없이 있도록 하여 일반 사용자 계정으로 로그온하더라도 적합한 방법으로 관리자 권한을 획득할 있도록 설계 되었다.
사용자 계정 컨트롤 기능을 문장으로 정리하면, 컴퓨터 운영을 시스템에 영향을 끼칠 권한이 없는 일반 사용자 권한으로 하게 하고, 시스템에 영향을 미치는 작업을 수행하는 경우 사용자 계정 컨트롤 대화상자를 열어 [계속] 또는 [허용] 단추를 클릭하거나(관리자 계정으로 로그온 경우), 관리자 비밀 번호를 입력한 [확인] 단추를 클릭한 경우에만(일반 사용자 계정으로 로그온 경우 해당 작업이 실행되도록 하여 사용자가 의도하지 않은 시스템에 영향을 끼칠 있는 악의적인 공격을 차단하는 기능이라고 있다.

사용자 계정 컨트롤 대화상자의 종류와 의미

사용자 계정 컨트롤 대화상자는 관리자 계정으로 로그온 경우와 일반 사용자 계정으로 로그온 경우 서로 다르다. 차이점은 관리자 계정으로 로그온 경우 관리자 비밀 번호를 입력하는 상자가 없고 일반 사용자 계정으로 로그온 경우에는 관리자 비밀 번호를 입력하는 상자가 있어 여기에 반드시 관리자 비밀 번호 또는 관리자가 부여한 비밀 번호를 입력해야 한다는 것이다. 사용자 계정 컨트롤 대화상자는 대부분의 경우 세가지가 있는데 각각의 의미는 다음과 같다.

관리자 계정으로 로그온 한 경우

1)윈도 비스타에 포함된 기능을 실행하는 경우, 예를들어 제어판에서 방패 아이콘이 있는 기능을 실행하는 경우 파란색 배경의 사용자 계정 컨트롤 대화 상자가 열린다.

사용자 삽입 이미지

2)윈도 비스타에 포함된 기능이 아닌 서명된 프로그램을 설치하는 경우에는 회색 배경의 사용자 계정 컨트롤 대화상자가 열린다.

사용자 삽입 이미지

3)서명되지 않은 프로그램을 설치하는 경우 노란색 배경의 사용자 계정 컨트롤 대화상자가 열린다.

사용자 삽입 이미지

일반 사용자 계정으로 로그온 한 경우

이 경우에도 사용자 계정 제어 대화상자의 종류와 의미는 관리자 계정으로 로그온 한 경우와 같다. 차이가 있다면 각각의 경우에 관리자 비밀번호를 입력해야 한다는 점이 다르다. 예를들어 윈도우 비스타에 포함된 기능중 관리자 권한을 요하는 기능을 실행하는 경우 다음과 같은 파란색 배경에 비밀번호 입력란이 포함되어 있는 사용자 계정 컨트롤 대화상자가 열린다.

사용자 삽입 이미지

결론적으로 사용자 계정 컨트롤 대화상자의 색이 주는 의미는 노란색 배경의 대화상자가 열릴 때는 자신이 실행한 프로그램인지를 주의 깊게 확인 허용 또는 [확인] 단추를 클릭해야 한다는 것이다. 한편 사용자 계정 컨트롤 대화상자는 사용자 계정 컨트롤 대화상자 이외의 다른 액션을 취할 없는 보안 데스크 (Secure Desktop) 환경에서 실행되는데, 이는 악성코드와 같은 악의전 프로그램이 실행 단추를 마치 사용자 계정 컨트롤 대화상자와 비슷하게 만드는 것을 막기 위한 조치이다. 사용자 계정 컨트롤은 윈도 비스타를 처음 설치한 직후에는 사용자 계정 컨트롤 대화상자가 자주 뜨는 경향이 있어 조금 번거로울 있다. 그러나 필요한 프로그램 설치와 설정을 수행한 이후에는 생각 만큼 사용자 계정 컨트롤 대화상자는 자주 뜨지는 않는다. 사용자 계정 컨트롤이 사용자에게 정착되면 윈도 비스타는 보안에 취약한 윈도 운영체제의 오명을 어느정도는 벗을 있을 것으로 기대된다.