사용자 계정 컨트롤(UAC)이 정말 필요악일까?
Windows Vista가 출시된지 1년여가 흐른 시점, 여러 평가가 나오고 있습니다.
최근 Smartplace 우주님의 비스타는 대세다. 라는 포스팅과 서명덕 기자님의 포스팅, 여름 하늘님의 포스팅을 보면서 여러 생각을 다시금 돌아보게 되었습니다.
Windows Server 2008 이야기를 쭉 이어오다가, 오늘은 조금 Windows Vista쪽과 공통된 내용을 짚어보려고 합니다. 바로 UAC(사용자 계정 컨트롤) 기능입니다. Windows Server 2008에서도 해당 기능은 동일하게 서버 운영 체제에서도 적용됩니다.
주위의 의견을 들어보면 UAC를 실제로 비활성화 시키고 사용하시는 분들이 많다는 이야기를 듣습니다. UAC를 사용하지 않는 이유가 여러가지가 있지만, 한가지는 귀찮다는 것이고, 한가지는 프로그램이 UAC를 사용하면 작동하는다고 하는 생각이 대표적입니다. Microsoft 직원의 입장보다, 엔지니어의 입장, 컴퓨팅 사용자의 입장에서 느끼는 점은 Windows Vista 보안의 가장 기본은 UAC에서부터 시작하게 된다는 점입니다. UAC를 통해서, 악성 코드가 시스템에 문제를 일으키려고 하는 경우, 이를 사용자가 확인하게 되고, 다시금 이에 대한 2차적 보안 장치로서 작동하게 되죠.
물론 한번더 확인(Confirm)이 필요하므로, 사용자에게는 다소 불편할 수 있습니다. 혹자들은 UAC에 대해 이미 사용자가 다 적응을 해버리면 해당 창은 무조건 계속을 누르면 된다라는 생각을 하게 된다고 주장하십니다. 다 맞는 말씀입니다. 그렇지만, 이러한 확인 절차가 있고 없고에는 큰 차이가 있다고 생각합니다.
해당 메시지 창을 처음 보았을 때, 해당 창을 한번쯤은 읽어보시겠죠. 하단에 보면 "사용자 계정 컨트롤은 컴퓨터 설정의 원하지 않는 변경을 방지하는데 도움이 됩니다."라는 구문과 프로그램 서명에 따라, 상단의 색깔을 달리 보여주게 됩니다.
Windows Vista를 사용하다보면, 위와 같이 노란색으로 뜨는 UAC를 자주 보시게 됩니다. 프로그램에 전자 서명이 되지 않은 경우인데, 프로그램이 정상적인 프로그램이나 서명이 안된 경우, 실제로 악성 코드인 경우도 있습니다. 컴퓨터에 대해 친숙하지 않은 사용자의 경우, 해당 메시지를 한번 확인하게 되고, 이러한 경고를 띄워주지 않고 관리자 권한을 할당하는 Windows XP와는 달리, 작업에 대해 주의를 기울일 수 있습니다.
Windows의 보안에 악영향을 주는 부분인 레지스트리의 HKLM, Windows 폴더, Program Files 폴더에 대해 변경을 하려면 관리자 권한이 있어야 합니다. 따라서 보안에 영향을 주기 위해서라면, 해당 경로에 접근하여, 변경을 해야 합니다. 이러한 변경 시도를 UAC가 방어를 시도하고, 사용자가 의사 표명을 하게 된다는 뜻입니다. Windows Vista의 사용자 입장에서의 보안은 여름 하늘님의 포스팅에서 살펴볼 수 있습니다.
어떠한 사용자도 자신의 시스템이 문제에 빠지는 것은 원하지 않습니다. 초보자인 경우, 시스템이 느려지거나, 오동작을 하게 될 경우, 이에 대해 해결할 능력은 부족할 수 밖에 없고, 운영 체제 입장에서는 최대한 이러한 환경에 빠지지 않도록 도와줘야할 의무가 있습니다.
"UAC 창이 뜨면 무조건 계속을 눌러"라는 이야기는 위험한 권유라고 생각합니다. 시도 때도 없이 UAC가 뜬다라고 말씀하시지만, 제가 하루동안 일을 하면서, 컴퓨터로 놀면서, UAC 창이 뜨는 경우는 빈번하지 않습니다. 이미 많은 프로그램들이 사용자 권한으로만 동작하도록 제작되어져 있고, 설치시나 업데이트시에만 관리자 권한을 요구하고 있죠. 분명히 Windows Vista 출시 시점보다는 많은 프로그램이 Windows Vista에서 원활하게, 훌륭히 동작하고 있습니다. 또한 자사 프로그램에 대한 무결성 확인을 위해 자주 사용하는 프로그램들은 전자 서명을 하고 출시하고 있습니다. 모든 인터넷 뱅킹 프로그램, 많이 쓰시는 인기 프로그램들이 이에 해당됩니다. 시간이 흐르면, "노란색 UAC 창은 취소를 눌러"라는 이야기도 생길 것 같습니다.
많은 사용자들의 피드백을 존중하여, 앞으로 출시될 Windows Vista 서비스 팩 1의 경우에는 지금보다 조금 적게 UAC가 뜨도록 더욱 세심히 다듬어 놓았습니다.(그렇다고 관리자 권한을 사용해야 할 경우에도 UAC 창이 안뜬다는 의미는 절대 아닙니다.)
"UAC가 나타날 때, 내가 이 컴퓨터의 주인이 맞어?" 라는 생각이 든다라는 의견을 들었습니다. 일상에서 집주인이 집에 왔다고, 확인 없이 집 문을 열어주는 경우가 없는 걸 비교하는 것은 어떨까요?
Windows Vista를 최초 설치한 후, 자신이 필요한 여러 프로그램, ActiveX, 관리 도구 설정등을 하셔야 할 때, UAC 창을 여러번 보시게 됩니다만, 어느 정도 컴퓨팅 환경 구성이 끝나고 나시면 크게 볼 일이 없습니다. 이런 환경에서 UAC가 나타나게 된다면, 결국 일상적인 작업이 아닌 경우에, 무언가 해당 컴퓨터를 수정하려고 시도하려고 한다고 생각할 수 있겠죠. 오늘 하루동안 전 회사에서 일하면서 UAC를 이 랩탑에서 한번도 보지 않은 것 같네요.
Windows Vista의 기본 보안은 UAC에서 시작하게 되고, UAC 기능은 Windows 보안에 필수적인 요소입니다.
