Compartilhar via

사용자 계정 컨트롤(UAC)이 정말 필요악일까?

  • Artigo

image

Windows Vista가 출시된지 1년여가 흐른 시점, 여러 평가가 나오고 있습니다.
최근 Smartplace 우주님의 비스타는 대세다. 라는 포스팅과 서명덕 기자님의 포스팅, 여름 하늘님의 포스팅을 보면서 여러 생각을 다시금 돌아보게 되었습니다.

Windows Server 2008 이야기를 쭉 이어오다가, 오늘은 조금 Windows Vista쪽과 공통된 내용을 짚어보려고 합니다. 바로 UAC(사용자 계정 컨트롤) 기능입니다. Windows Server 2008에서도 해당 기능은 동일하게 서버 운영 체제에서도 적용됩니다.

주위의 의견을 들어보면 UAC를 실제로 비활성화 시키고 사용하시는 분들이 많다는 이야기를 듣습니다. UAC를 사용하지 않는 이유가 여러가지가 있지만, 한가지는 귀찮다는 것이고, 한가지는 프로그램이 UAC를 사용하면 작동하는다고 하는 생각이 대표적입니다. Microsoft 직원의 입장보다, 엔지니어의 입장, 컴퓨팅 사용자의 입장에서 느끼는 점은 Windows Vista 보안의 가장 기본은 UAC에서부터 시작하게 된다는 점입니다. UAC를 통해서, 악성 코드가 시스템에 문제를 일으키려고 하는 경우, 이를 사용자가 확인하게 되고, 다시금 이에 대한 2차적 보안 장치로서 작동하게 되죠.

물론 한번더 확인(Confirm)이 필요하므로, 사용자에게는 다소 불편할 수 있습니다. 혹자들은 UAC에 대해 이미 사용자가 다 적응을 해버리면 해당 창은 무조건 계속을 누르면 된다라는 생각을 하게 된다고 주장하십니다. 다 맞는 말씀입니다. 그렇지만, 이러한 확인 절차가 있고 없고에는 큰 차이가 있다고 생각합니다.

해당 메시지 창을 처음 보았을 때, 해당 창을 한번쯤은 읽어보시겠죠. 하단에 보면 "사용자 계정 컨트롤은 컴퓨터 설정의 원하지 않는 변경을 방지하는데 도움이 됩니다." 라는 구문과 프로그램 서명에 따라, 상단의 색깔을 달리 보여주게 됩니다.

image

Windows Vista를 사용하다보면, 위와 같이 노란색으로 뜨는 UAC를 자주 보시게 됩니다. 프로그램에 전자 서명이 되지 않은 경우인데, 프로그램이 정상적인 프로그램이나 서명이 안된 경우, 실제로 악성 코드인 경우도 있습니다. 컴퓨터에 대해 친숙하지 않은 사용자의 경우, 해당 메시지를 한번 확인하게 되고, 이러한 경고를 띄워주지 않고 관리자 권한을 할당하는 Windows XP와는 달리, 작업에 대해 주의를 기울일 수 있습니다.

image image

Windows의 보안에 악영향을 주는 부분인 레지스트리의 HKLM, Windows 폴더, Program Files 폴더에 대해 변경을 하려면 관리자 권한이 있어야 합니다. 따라서 보안에 영향을 주기 위해서라면, 해당 경로에 접근하여, 변경을 해야 합니다. 이러한 변경 시도를 UAC가 방어를 시도하고, 사용자가 의사 표명을 하게 된다는 뜻입니다. Windows Vista의 사용자 입장에서의 보안은 여름 하늘님의 포스팅에서 살펴볼 수 있습니다.

image

어떠한 사용자도 자신의 시스템이 문제에 빠지는 것은 원하지 않습니다. 초보자인 경우, 시스템이 느려지거나, 오동작을 하게 될 경우, 이에 대해 해결할 능력은 부족할 수 밖에 없고, 운영 체제 입장에서는 최대한 이러한 환경에 빠지지 않도록 도와줘야할 의무가 있습니다.

"UAC 창이 뜨면 무조건 계속을 눌러" 라는 이야기는 위험한 권유라고 생각합니다. 시도 때도 없이 UAC가 뜬다라고 말씀하시지만, 제가 하루동안 일을 하면서, 컴퓨터로 놀면서, UAC 창이 뜨는 경우는 빈번하지 않습니다. 이미 많은 프로그램들이 사용자 권한으로만 동작하도록 제작되어져 있고, 설치시나 업데이트시에만 관리자 권한을 요구하고 있죠. 분명히 Windows Vista 출시 시점보다는 많은 프로그램이 Windows Vista에서 원활하게, 훌륭히 동작하고 있습니다. 또한 자사 프로그램에 대한 무결성 확인을 위해 자주 사용하는 프로그램들은 전자 서명을 하고 출시하고 있습니다. 모든 인터넷 뱅킹 프로그램, 많이 쓰시는 인기 프로그램들이 이에 해당됩니다. 시간이 흐르면, "노란색 UAC 창은 취소를 눌러" 라는 이야기도 생길 것 같습니다.

많은 사용자들의 피드백을 존중하여, 앞으로 출시될 Windows Vista 서비스 팩 1의 경우에는 지금보다 조금 적게 UAC가 뜨도록 더욱 세심히 다듬어 놓았습니다.(그렇다고 관리자 권한을 사용해야 할 경우에도 UAC 창이 안뜬다는 의미는 절대 아닙니다.)

"UAC가 나타날 때, 내가 이 컴퓨터의 주인이 맞어?" 라는 생각이 든다라는 의견을 들었습니다. 일상에서 집주인이 집에 왔다고, 확인 없이 집 문을 열어주는 경우가 없는 걸 비교하는 것은 어떨까요?

Windows Vista를 최초 설치한 후, 자신이 필요한 여러 프로그램, ActiveX, 관리 도구 설정등을 하셔야 할 때, UAC 창을 여러번 보시게 됩니다만, 어느 정도 컴퓨팅 환경 구성이 끝나고 나시면 크게 볼 일이 없습니다. 이런 환경에서 UAC가 나타나게 된다면, 결국 일상적인 작업이 아닌 경우에, 무언가 해당 컴퓨터를 수정하려고 시도하려고 한다고 생각할 수 있겠죠. 오늘 하루동안 전 회사에서 일하면서 UAC를 이 랩탑에서 한번도 보지 않은 것 같네요.

Windows Vista의 기본 보안은 UAC에서 시작하게 되고, UAC 기능은 Windows 보안에 필수적인 요소입니다.

Comments

  • Anonymous
    January 15, 2008
    UAC가 보안이라는 측면에서 매우훌륭한장치 라는건 알지만 사용자 편의라는 입장에서는 잘못설계되었다고 생각됩니다. 아무리 좋은성능의제품이라도 사용자가 쓰지않는다면  제품으로서의 가치가 없는거죠. 현재 Vista의 시장점유율이  그걸 대변해 주고있는게 아닐까요

  • Anonymous
    January 15, 2008
    제가 바라보는 입장에서 UAC는 현재로서 가질 수 있는 사용자 편의성으로는 가장 낫다고 봅니다. 보안을 하시는 분들께서는, 계속(C)라는 버튼에 대해서도 키보드 단축 키가 랜덤하게 바뀌어야 한다고 주장하시는 분들도 계신 것도 여기에 해당됩니다. 또한 UAC 기능에 대해서 끌 수 있도록 설정한 것도 이를 조금은 대변해준다고 생각합니다. 시장 점유율에 영향을 주고 있다고 생각은 하지만, 시장 점유율의 많은 부분은 Windows Vista를 Vista 답게 쓰지 못하는 것도 이유가 있다고 개인적으로는 생각하네요. 좋은 의견 감사합니다.

  • Anonymous
    January 17, 2008
    UAC에 관해서 글을 썼는데, 백승주님의 이미지들을 몇개 인용했습니다. 주소는 다음과 같습니다. http://archvista.net/850

  • Anonymous
    January 18, 2008
    "UAC가 나타날 때, 내가 이 컴퓨터의 주인이 맞어?" 라는 생각이 든다라는 의견을 들었습니다. 일상에서 집주인이 집에 왔다고, 확인 없이 집 문을 열어주는 경우가 없는 걸 비교하는 것은 어떨까요? => 호~ 너무 나도 훌륭한 표현입니다. 대부분의 컴퓨터가 네트워크에 연결 되고 악의적인 Code들이 난무하는 보안이 취약하면 내 컴퓨터가 아닌 경우가 생길수 있겠습니다. 이전에 담을 넘던 도둑들이 이제는 공중에서 낙하산을 타고 내려온다면 담벼락만 높일 것이 아니라 그에 맞춘 방어법(대공포?)을 새로 개발해야겠지요.

  • Anonymous
    January 18, 2008
    Sankim님 여기까지 방문해주시다니 ^^;; 공격, 방어는 계속 발전하겠죠. 나날이.. Sankim 화이팅!

  • Anonymous
    January 20, 2008
    맨날 오는데요?

  • Anonymous
    January 20, 2008
    아 맨날 오셨나요-_-;; 더 자주와주세요~

  • Anonymous
    January 27, 2008
    비스타가 MS 역사상 최고의 운영체제라고 할 수 있는 이유가 바로 UAC 기능인데.. 도대체 사용자들의 보안의식이 안타깝네요.. ^^

  • Anonymous
    January 27, 2008
    코비님 안녕하세요~ UAC에 대한 여러 의견중 제 생각엔 틀린 의견은 없습니다만, 모든 분들이 전부 컴퓨터를 잘 쓰신다면.. UAC가 불필요해질 수도 있겠죠^^;; 방문해주셔서 감사합니다.

  • Anonymous
    January 31, 2008
    UAC.. 때문에.. Vista를 버리고 다시 XP Pro 로 갈아 타렵니다. MS라인쪽 개발자라 UAC... 뭐 .. Frameowork.. WPF... 기타 등등.. 새로운 운영체제에 대한 많은 기대감을 갖고 있었는데.. Vista Ultimate.. 버젼을 쓰다보니.. 불필요한 제약이 넘 많은거 같다는... 하다 못해 온라인 게임을 하다 보면 게임에서 튕겨져 나오기 부지기수고.. 튕겨나와서 보면.. 분별없는 UAC때문에. 경고창이 떠있고.. 이거야 원...

  • Anonymous
    January 31, 2008
    The comment has been removed

  • Anonymous
    February 17, 2008
    플랫폼이나 응용 프로그램에 대한 이야기를 IT 엔지니어 분들과 나눠보거나, 각종 이벤트의 설문 조사 결과를 보면, Windows 플랫폼이나 응용 프로그램의 보안이 약하다라는 몇몇 의견을

  • Anonymous
    August 17, 2008
    비스타 서비스팩1 사용자인데 우연히 들르게 되었네요. 저는 꼭 필요한 장치라고 보고 있습니다. UAC를 논하는 글들을 보면 윈도우를 사용하는 사람들의 이중성을 보게 됩니다. 윈도우를 비난하는 글들 중 상당수가 윈도우는 보안에 약하다라는 것입니다. 인터넷을 끈어놓고 설치하라는 이야기까지 나오지않았습니까. 보안을 위해서는 이전에는 없던 단계를 추가할 수 밖에 없습니다. 비스타의 UAC는 사용자가 클릭한번으로 거쳐가는 단순한 단계 하나를 넣으므로써 이전 윈도우와는 비교할 수 없는 보안향상을 가져왔다고 봅니다. 제 경험에 비추어보면 최초 비스타를 설치하고 필요한 프로그램 몇개 인스톨할 때 말고는 UAC화면은 거의 볼일이 없었습니다. PC사용 성향은 할것은 다하면서 즐기는 정도입니다. 인터넷, 문서작성, 동영상 플레이, 동영상 편집, 피시 온라인 게임 등등.. 보안에 취약하다고 비난해 온 그 xp나 이전 버전들 사용할 때와 같은 습관으로 비스타를 보면 불편할 수 밖에 없는 것입니다. 이전 버전들처럼 편리함을 택할 것이냐 보안을 택할 것이냐하는 것이지요. 바이러스를 예방하기 위해 비용을 들여 백신프로그램을 설치하고 시스템이 다소간 느려지는 것을 감수하는 것과 다르지 않다고 봅니다. UAC창이 뜨는 것을 보고 내 컴퓨터가 아닌것 같다고 말한다면, 보안의 헛점으로 정말로 자신의 컴퓨터가 아닌 상황이 온다면 무슨 말을 해야할까요. 백신이 얼마나 중요한지는 바이러스에 걸려 중요한 자료를 날려본 사람만이 실감하게 되는 것과 같은 맥락이라고 봅니다. 사용자 입장에서 봐도 비스타가 구현하는 UAC는 보안향상을 가져온 가치와 비교했을 때 클릭한번은 획기적인 것이라고 평가하고 싶습니다. 윈도우에 필수인 시스템 폴더나 파일에 접근할 때는 평소와는 다른 메세지를 사용자에게 보여주는 것은 당연한 단계 아니겠습니까? 오히려 구버전들이 이 단계를 무시했던 것이고 거기에 익숙해졌다는 것이 제대로 된 평가일 것입니다.

  • Anonymous
    August 17, 2008
    지나가는이님 좋은 말씀 감사합니다. 저랑 비슷한 생각을 가지고 계시네요. 언제나 보안은 강화를 주장하지만, 나름 이에 대한 장치..에 대해서는 거부감을 느낄 수 밖에 없죠. UAC는 이제 어느정도 자리를 잡지 않았나싶습니다. 자주 방문해주세요!