본문 바로가기
IT/정보보안

UAC(User Access Control)에 대한 설명

by 미니송 2017. 9. 17.

UAC(User Access Control)에 대한 설명


이번 포스팅은 UAC(User Access Control)에 대해 하겠습니다. 처음 들어보시는 분도 있고 아닌 분도 있을 것이라고 생각합니다. UAC Windows에서 사용하는 보안을 강화하기 위한 기능이라고 생각하시면 됩니다.


Windows Vista에서 추가된 기능인데 정말 불편하다고 많이 얘기했던 기능입니다. 윈도우 서버 2008과 윈도우 7에도 도입되었습니다. 관리자가 권한 수준을 높이는 것을 허용할 때까지 응용 프로그램들은 표준 사용자 권한으로 제한을 둠에 따라 운영 체제의 보안을 개선하는 데 중점을 두었습니다. 무엇인지 모르는 분들은 알기 쉽게 먼저 그림으로 보여드리도록 하겠습니다.


파일의 설치나 프로그램의 실행 등을 하면 실행하시겠습니까? 라고 물어보는 창을 보셨을겁니다.




UAC?

우리나라 말로 번역하면 사용자 계정 컨트롤이라고 되어 있습니다. 이 기능은 사용자가 원하지 않으면 사용하지 않을 수도 있고 기본값으로는 레벨 2로 되어 있지만 좀 더 기능을 강화하여 어떤 기능을 할 때마다 사용할 수도 있습니다.


악성코드와 같은 프로그램이 실행될 때는 그냥 바로 실행이 되어버리기 때문에 사용자 계정 컨트롤 기능을 강화해 놓으면 좀 더 안전하게 컴퓨터를 사용할 수 있습니다. 또한 악성코드가 실행되지 않도록 막아주거나 원하지 않는 프로그램을 설치하는 것을 막아 줄 수 있습니다.


이 기능을 해제하거나 더 높이는 방법에 대해서 설명하도록 하겠습니다.

 

UAC 설정법

제어판에서 찾아서 들어가는 방법과 실행창에서 찾아서 들어가는 두 가지 방법이 있습니다. 어느 것을 사용하더라도 화면은 똑같습니다. 제어판 - 관리센터 - 사용자 계정 컨트롤 설정 변경으로 들어가거나 시작에서 UAC라고 검색하여 찾을 수 있습니다. 사용자 계정 컨트롤 설정 변경에 들어가서 바꿀 수 있습니다.





사용자 계정 컨트롤 설정 변경에 들어가면 다음과 같은 창이 나오게 됩니다.




0단계부터 3단계까지 편의상 부르도록 하겠습니다. 0단계는 사용자 계정 컨트롤을 끄는 것입니다. 프로그램에서 사용자 모르게 소프트웨어를 설치하거나 컴퓨터를 변경하는 경우, 사용자가 직접 Windows 설정을 변경하는 경우 둘 다 더 이상 물어보는 창이 뜨지 않도록 할 수 있습니다. 마이크로소프트에서는 권장하지 않고 있습니다.


1단계는 프로그램에서 사용자 모르게 컴퓨터를 변경하는 경우에만 알립니다. 또한 이 경우는 바탕화면을 흐리게 표시하지 않습니다. 원래는 바탕화면을 흐리게 표시하며 UAC창이 떠있을 경우에는 아무것도 할 수 없습니다. 또한 사용자가 직접 Windows 설정을 변경하는 경우 알리지 않습니다.


2단계는 기본 설정되어 있는 단계입니다. 보안을 위해서는 2단계를 적용시켜 놓는 것이 좋습니다. 프로그램에서 사용자 모르게 컴퓨터를 변경하려는 경우에만 알리며 바탕화면을 흐리게 표시하도록 합니다. 이 경우에는 UAC창이 뜨면 화면이 흐려지며 아무것도 할 수 없는 상태가 됩니다.


3단계는 가장 보안이 뛰어난 단계입니다. 하지만 불편할 수도 있습니다. 프로그램에서 사용자 모르게 소프트웨어를 설치하거나 컴퓨터를 변경하려는 경우 항상 알림이 뜨게 되며 사용자가 직접 Windows 설정을 변경하는 경우에도 항상 알림창이 뜨게 됩니다.


기본적인 2단계를 적용해서 사용하는 것이 좋다고 생각되며 만약 너무 불편하다고 생각될 경우 1단계로 내려서 사용하는 것도 괜찮을 것 같습니다. 3단계를 적용한다면 너무 불편해서 사용하지 못할 수 있지만 일부 회사와 같이 보안이 중요한 회사에서는 3단계를 사용할 수도 있습니다.

 


보안과 UAC(사용자 계정 컨트롤)

보안과 불편함 사이에서 사용자는 선택을 해야합니다귀찮게 클릭을 할 것인지 아니면 귀찮지 않도록 사용자 계정 컨트롤 기능을 꺼놓은 후 편리하게 사용할 것인지 선택을 해야합니다하지만 UAC 기능을 꺼놓고 편리하게 사용하다가 원하지 않는 프로그램이 설치될 수도 있고 악성코드에 감염될 수도 있습니다.

 

보안은 항상 이렇게 불편함과 편리함 사이에서 고민해야 하는 것 같습니다편리하기 위해서는 보안을 포기해야 하고 불편함을 감수하더라도 보안성을 높이는 두 가지 사이에서 항상 고민을 해야하는 것 같습니다.

'IT > 정보보안' 카테고리의 다른 글

HTTP와 HTTPS의 차이점  (0) 2017.09.20
IP 카메라 해킹 사건 및 보안 약점  (0) 2017.09.19
이스트소프트 해킹 및 개인정보 침해  (0) 2017.09.07
보안 취약점과 CVE 코드  (0) 2017.09.01
Cisco ASA 방화벽  (0) 2017.08.31

댓글