Windows Vista가 맬웨어로부터 컴퓨터를 보호하는 방법

Windows Vista의 맬웨어 방지 기능

Windows Vista에는 맬웨어로부터 컴퓨터를 보호하는 많은 새로운 보안 기능이 있습니다. 우선 UAC(사용자 계정 컨트롤)를 사용하여 IT 전문가가 사용자를 관리자가 아닌 표준 사용자로 배포하도록 함으로써 맬웨어의 위험을 제한할 수 있습니다. 이렇게 하면 사용자가 컴퓨터에서 표준 시간대나 전원 관리 설정 같은 간단한 작업을 수행할 수 있도록 허용하면서 위험을 초래할 수 있는 변경 작업은 수행하지 못하게 방지할 수 있습니다. 사용자가 관리자로 로그온한 경우 역시 UAC는 맬웨어가 컴퓨터에 시스템 수준의 영향을 주기 어렵게 만듭니다. 마찬가지로, Internet Explorer의 보호 모드는 소프트웨어 설치에 필요한 권한이 없는 상태로 Internet Explorer를 실행하여 사용자 동의 없이 맬웨어를 설치하는 데 Internet Explorer가 이용되는 위험을 줄입니다. 경우에 따라 이 모드에서는 일부 디렉터리를 제외한 다른 파일에서의 쓰기 작업도 금지할 수 있습니다. Windows Defender는 다양한 스파이웨어 및 사용자 동의 없이 설치될 수 있는 기타 소프트웨어를 검색하여 이러한 응용 프로그램이 위험할 수 있는 변경 작업을 수행하기 전에 사용자에게 알립니다.

향상된 많은 보안 기능은 공격에 대한 방어 기능을 제공하는 동시에 공격자가 컴퓨터를 악용한 후 끼칠 수 있는 손상을 제한하는 보다 강화된 보호 기능을 제공합니다. Windows 서비스 보안 강화는 공격자가 서비스를 악용한 경우 끼칠 수 있는 손상을 제한함으로써 공격자가 Windows Vista 컴퓨터를 영구적으로 변경하거나 네트워크에 연결된 다른 컴퓨터를 공격하는 위험을 줄입니다. 마지막으로, Windows 보안 센터를 통해 사용자가 자신의 컴퓨터에 대한 보안 수준을 확인하여 잠재적인 취약점을 빠르게 수정할 수 있습니다.

다음 섹션에서는 이러한 기술을 더욱 자세히 알아봅니다.

사용자 계정 컨트롤

사용자를 악의적인 소프트웨어로부터 보호하기 위해 Microsoft는 Windows Vista의 표준 사용자 계정과 Windows XP의 제한된 사용자 계정 같은 제한적 권한을 가진 계정을 사용할 것을 권장합니다. 사용자에게 새 응용 프로그램을 설치하는 권한이 없으면 사용자가 실수로 실행한 맬웨어 역시 프로그램을 설치할 수 없기 때문에 표준 사용자 계정을 사용하면 맬웨어가 소프트웨어 설치와 같은 시스템 차원의 변경 작업을 하지 못하도록 방지할 수 있습니다. 즉, 사용자 계정에서 실행되는 맬웨어는 사용자와 동일한 보안 제한을 갖게 됩니다.

Windows XP와 이전 버전의 Windows에서 표준 사용자 계정을 사용할 경우 다음과 같은 주요한 문제 두 가지가 발생합니다.

컴퓨터에 표준 사용자로 로그온하면 맬웨어에 대한 보호를 강화할 수 있지만 표준 사용자 계정으로 작업하는 경우 어려움이 많으므로 대부분의 조직에서는 사용자에게 관리자 권한을 부여합니다. 하지만 최근의 Microsoft 설문 조사에서 전체 기업의 85%가 표준 사용자 계정으로 배포하는 것이 쉽다면 데스크톱의 75% 이상을 표준 사용자 계정으로 배포하고 싶다고 밝혔습니다. Windows Vista UAC는 위와 같은 필요 없는 제한이 제거된 표준 사용자 계정의 이점만을 제공하는 기능입니다. 첫째, 관리자를 비롯한 모든 사용자가 기본적으로 표준 사용자 권한으로 실행합니다. 둘째, Windows Vista에서는 관리 자격 증명을 제공할 필요 없이 표준 사용자 계정으로 표준 시간대를 변경하고 기타 공통 작업을 수행할 수 있기 때문에 조직에서 더 많은 사용자를 표준 계정으로 구성할 수 있습니다. 셋째, UAC를 사용하면 Windows XP에서 관리자 권한을 필요로 하는 응용 프로그램을 비롯한 대부분의 응용 프로그램을 표준 사용자 계정에서 올바르게 실행할 수 있습니다.

관리자 승인 모드

Windows XP 이하 버전의 Windows에서는 관리자가 실행하는 모든 프로세스에 자동으로 관리자 권한이 사용되었습니다. 이 상황에서는 사용자 확인 없이 소프트웨어를 설치하는 것처럼 맬웨어가 시스템 차원의 변경 작업을 할 수 있으므로 여러 문제가 발생했습니다. 하지만 Windows Vista에서는 Administrators 그룹의 구성원이 기본적으로 관리자 승인 모드에서 작업하게 되며 이 관리자 승인 모드에서는 표준 권한 이상의 권한이 필요한 작업의 경우 관리자에게 확인을 요청하는 메시지를 표시합니다.

관리자 승인 모드에서는 로컬 Administrators 그룹의 구성원이 로그온할 경우 두 가지 액세스 토큰을 만듭니다. 하나는 모든 권한이 있는 토큰이며 다른 하나는 사용자 계정 보호로 일부 권한이 제한된 토큰입니다. 관리 작업이 아닌 작업에는 최소한의 권한이 있는 토큰이 사용되고 모든 권한이 있는 토큰은 사용자가 명시적으로 동의한 경우에만 사용됩니다. 그림 1에서와 같이 Windows Vista에서는 관리자 권한이 필요한 작업을 수행하기 전에 사용자에게 동의를 구합니다.

그림 1: 맬웨어가 실행될 수 있는 작업을 관리자에게 확인하는 Windows Vista 메시지

많은 조직에서 UAC를 이용하여 관리자 계정 대신 표준 사용자 계정을 만들게 될 것입니다. 관리자 승인 모드를 사용하면 응용 프로그램이 위험할 수 있는 변경 작업을 수행하기 전에 확인을 받도록 요구함으로써 개발자같이 관리자 권한이 필요한 사용자를 어느 정도 보호할 수 있습니다. 대부분의 Windows Vista 보안 향상 기능과 마찬가지로 승인 메시지 표시 기능은 기본적으로 사용되지만 그룹 정책 설정을 통해 사용하지 않도록 설정할 수 있습니다. 또한 사용자에게 관리자 암호를 입력하도록 요구하거나 표준 사용자에게는 액세스가 허용되지 않는다는 메시지만 표시하도록 승인 메시지 표시 기능을 조정할 수 있습니다.

관리자가 아닌 사용자의 구성 변경 허용

Windows Vista의 표준 사용자 계정을 사용하면 컴퓨터 보안을 손상시키지 않으면서 구성을 변경할 수 있습니다. 예를 들어 Windows Vista의 표준 사용자 계정에는 출장 중인 사용자에게 중요한 설정인 컴퓨터의 표준 시간대를 변경할 수 있는 권한이 있습니다. Windows XP의 제한된 사용자 계정에는 기본적으로 이 권한이 없기 때문에 많은 IT 전문가가 계정을 관리자로 배포해야 하고 이로 인해 제한된 사용자 계정의 보안 이점을 사용할 수 없게 됩니다. 그러나 Windows Vista에서는 여러 응용 프로그램과 서비스가 정확한 시스템 클럭을 사용하기 때문에 표준 사용자 계정으로는 시스템 시간을 변경할 수 없습니다. 그림 2에서와 같이 시간을 변경하려는 사용자에게는 관리 자격 증명을 입력하라는 메시지가 표시됩니다.

그림 2: 필요한 경우 사용자에게 관리 자격 증명을 요구하는 UAC 프롬프트

관리자가 아닌 사용자에게 응용 프로그램 호환성 제공

Windows XP에서는 관리자 권한이 없으면 일부 응용 프로그램이 실행되지 않습니다. 이는 이러한 응용 프로그램이 C:\Program Files, C:\Windows; HKEY_LOCAL_MACHINE 등과 같이 전체 컴퓨터에 영향을 주는 파일과 레지스트리 위치를 변경하려고 하지만 표준 사용자 계정에는 이러한 권한이 없기 때문입니다. Windows Vista의 레지스트리 및 파일 가상화 기능은 사용자에게 관리자 권한이 없는 경우 컴퓨터를 기준으로 하는 파일 및 레지스트리 쓰기 작업을 사용자별 위치로 리디렉션합니다. 이 기능을 사용하면 관리자만 액세스할 수 있는 레지스트리나 파일 시스템 영역에 써야 하는 응용 프로그램을 표준 계정으로 실행할 수 있습니다. 따라서 이 기능을 사용하면 응용 프로그램을 변경하지 않고도 관리자 권한이 필요한 응용 프로그램을 실행할 수 있으므로 더 많은 조직에서 표준 사용자 계정을 사용하게 될 것입니다.

UAC의 이점

표준 사용자 계정에 일부 구성 변경을 허용하고 응용 프로그램 호환성을 제공해도 맬웨어에 직접적인 영향을 미치지 않습니다. 또한 이러한 기능은 이전에 관리자 계정으로 로그온한 사용자가 표준 사용자 계정을 이용할 수 있게 하므로 표준 사용자 계정이 제공하는 맬웨어에 대한 보호 기능을 활용할 수 있게 됩니다. 하지만 여전히 관리자 계정이 필요한 사용자를 위해 UAC는 관리 작업을 수행하기 전에 확인을 요구하고 맬웨어가 컴퓨터에 시스템 수준의 영향을 주기 어렵게 만들어 추가적인 보호를 제공합니다.

UAC의 맬웨어 보호 기능에 대해 설명하기 위해 출장 중이며, 로컬 Administrator 암호를 모르는 상태로 표준 사용자 계정을 사용 중인 일반 사용자를 예로 들겠습니다. 이 사용자가 네트워크 성능을 향상시키기 위해 인터넷에서 광고하는 도구를 다운로드한다고 가정합니다. 하지만 이 도구는 컴퓨터가 시작될 때 자동으로 시작되는 맬웨어를 설치하는 트로이 목마 프로그램입니다. 이 경우 사용자의 권한이 부족하기 때문에 Windows Vista의 UAC 기능에서 이 악의적인 작업이 수행되는 것을 방지합니다. UAC는 이러한 방식으로 권한 제한과 관련된 문제를 최소화하면서 사용자를 보호합니다.

향상된 Internet Explorer 기능

Windows Vista의 Internet Explorer 7 보호 모드는 UAC 개념을 바탕으로 기본적으로 웹을 탐색하기에는 충분하지만 사용자 파일이나 설정을 수정하기에는 충분하지 않은 권한으로 Internet Explorer를 제한합니다. 결과적으로 악의적인 사이트가 Internet Explorer의 취약점을 공격하더라도 보호 모드 덕분에 사이트의 코드가 소프트웨어를 설치하거나, 사용자의 시작 폴더에 파일을 복사하거나, 레지스트리 설정을 수정하거나, 브라우저 홈 페이지 또는 검색 공급자의 설정을 가로챌 수 있는 위험이 줄어듭니다. Internet Explorer 보호 모드라고 하는 이 기능은 Windows Vista에서 Internet Explorer 7을 실행하는 경우에만 사용할 수 있습니다. 이러한 보호 기능이 Internet Explorer의 기능을 제한하기 때문에 합법적인 사용자가 이전과 마찬가지로 새 소프트웨어를 설치하고 파일을 다운로드하고 시스템 설정을 수정할 수 있는 기능을 제공하는 많은 호환성 기능이 추가되었습니다.

또한 Internet Explorer는 악의적인 ActiveX 컨트롤에 대한 새로운 보호 기능을 제공합니다. ActiveX 플랫폼이 브라우저 기능을 크게 확장하고 온라인 환경을 향상시키지만 일부 악의적인 개발자가 정보를 훔치고 사용자 시스템을 손상시키는 해로운 응용 프로그램을 작성하는 데 이 플랫폼을 이용할 수 있습니다. 이러한 공격은 Windows 운영 체제와 함께 제공되는 ActiveX 컨트롤뿐만 아니라 인터넷 관련 응용 프로그램에서 사용되지 않는 ActiveX 컨트롤도 대상으로 합니다. Internet Explorer 7은 ActiveX 플랫폼에 대한 강력한 새 보안 메커니즘을 제공합니다. ActiveX Opt-In은 사용자가 이전에 사용하도록 설정하지 않은 모든 컨트롤의 전체 클래스를 자동으로 사용하지 않도록 설정하여 공격에 노출될 위험을 크게 줄입니다. 이 새 기능은 이미 설치되어 있는 컨트롤에 직접 작용하여 컨트롤이 악용되지 않도록 방지합니다. 이제 이전에 설치되었지만 사용된 적이 없는 ActiveX 컨트롤이 액세스되기 전에 알림 표시줄에 메시지가 표시됩니다. 이 알림 메커니즘을 통해 사용자는 잘 모르는 웹 사이트를 볼 때 액세스를 허용하거나 거부할 수 있습니다. 자동화된 공격을 시도하는 악의적인 웹 사이트의 경우 ActiveX Opt-In은 원치 않는 액세스를 제한하여 사용자를 보호하고 사용자에게 해당 위험을 제어할 수 있는 기능을 제공합니다. 사용자가 ActiveX 컨트롤을 로드하도록 허용하려는 경우에는 알림 표시줄을 클릭하여 해당 컨트롤을 쉽게 활성화할 수 있습니다.

페이지 위쪽

2/5 페이지