2007.10.22
자신의 PC를 다른사람이 본다면 기분이 어떨까요? 많은 분들이 윈도우 시작시 또는 바탕화면을 해제할 때 비밀번호를 설정하고 있는데, 이것 외에 다양한 설정이 있습니다. 윈도우 운영체제에서 로그온 기능을 100% 활용하는 방법을 박시준 연구원이 소개했습니다. 우리집의 대문을 잠그듯, 내 PC의 대문도 잠그는 것이 내 소중한 정보를 지키는 길입니다.
로그온이란 무엇인가?
과거에 컴퓨터는 대용량의 데이터를 빠르게 처리하기 위한 매우 비싼 기기였다. 지금은 개인용 컴퓨터(Personal Computer)가 널리 보급되어 한 사람이 하나 이상의 컴퓨터를 사용하고 있지만, 이전에는 감히 상상조차 할 수 없는 일 이였다. [그림 1]과 같이 하나의 컴퓨터를 보다 더 효율적으로 사용하기 위해 다수의 사용자가 모니터와 키보드만 달린 더미 터미널(dummy terminal)이라 불리는 단말기로 메인 프레임(main frame)이라 불리는 중앙의 대형 컴퓨터에 접속해서 컴퓨터를 사용하였다.
[그림 1] 과거 컴퓨터의 사용 형태
하나의 컴퓨터를 효율적으로 다수의 사용자가 동시에 사용하려면 다음과 같은 기본 조건이 전제 되어야 한다.
첫째, 메인 프레임 컴퓨터에는 인가된 사용자만 접속해서 업무를 처리할 수 있어야 한다. 인가되지 않은 사용자가 마음대로 접속해서 컴퓨터를 사용하는 것은 예상치 못한 문제를 가져올 수 있기 때문이다.
둘째, 중요 시스템 파일 및 정보 보호를 위해 사용자 별로 접근 권한을 설정할 수 있어야 한다. 그렇지 않으면 컴퓨터의 중요한 데이터에 접근해 해당 내역을 확인할 수 있으며, 중요한 시스템 파일을 잘 못 변경해 컴퓨터가 정상 작동하지 않는 문제가 발생할 수 있다.
따라서 접속시 사용자 아이디(ID)와 암호를 입력해 모두 일치할 경우 정해진 권한 내에서만 해당 컴퓨터를 사용할 수 있게 했는데 그것이 바로 로그온이다.
달라진 개인용 컴퓨터 사용 환경
과거에 우리가 일반적으로 사용했던 개인용 컴퓨터는 한명의 사용자만 사용했기 때문에 로그온이라는 기능이 필요 없었지만, 최근 개인용 컴퓨터들은 대부분 가족 모두가 공유해서 사용하며 네트워크를 통해 외부와 직/간접적으로 연결되어 있어 과거와 비교해 컴퓨터 사용 환경이 많이 변화 되었다. 다시 말하면 이전에는 필요 없었던 사용자 인증 및 접근 권한 설정이 필요하게 되었다는 말이 된다. 하지만 아직 많은 사용자들이 윈도우(Microsoft Windows)에 그러한 기능이 있다는 것 조차도 모르고 있다. 윈도우에서 자신이 사용하는 계정(account) 또는 아이디와 암호를 알고 있냐고 물어보면 대다수의 사용자는 모른다고 대답을 한다.
나의 컴퓨터와 소중한 개인 정보를 안전하게 지키기 위해 필요한 로그온 기능에 대해 자세히 알아 보자
윈도우 사용자 계정 관리
윈도우 로그온을 사용하기 위해서는 먼저 사용자 계정 관리를 통해 사용자를 관리할 수 있어야 한다.
실행 방법은 다음과 같다.
계정 관리 실행 방법 : 시작 → 제어판 → 사용자 계정
사용자 계정 관리가 실행되면 다음과 같이 활성화된 사용자 계정이 나타난다.
[그림 2] 윈도우 사용자 계정 관리
단, Administrator는 컴퓨터 관리를 위한 관리자 계정으로 생성하지 않아도 기본적으로 제공되는 계정이다. 윈도우를 최초 설치할 경우 관리자 비밀번호를 입력하는데, 그 관리자가 바로 Administrator이다. 만약, Administrator 관리자 계정에 암호가 설정되어 있지 않다면 보안을 위해 반드시 설정해 주는 것이 좋다.
설정 방법은 다음과 같다.
암호를 설정할 계정을 클릭
암호 만들기를 클릭
[그림 3] 사용자 계정에 암호 만들기
설정할 암호와 이를 기억할 암호 힌트를 입력. 단, 암호 힌트는 암호를 잃어 버렸을 경우 이를 연상하기 위한 문구로 나 뿐 아니라 다른 사용자도 볼 수 있으므로 나만 알아볼 수 있는 연상 문구를 적어야 한다.
[그림 4] 사용자 계정의 암호 입력
이미 설정된 암호가 있다면, [암호 만들기] 대신 [암호 변경]이란 문구가 나타나므로 변경 또한 동일한 방법으로 가능하다.
단, 비밀번호를 설정 할 때는 다음과 같은 사항을 유의해야 한다.
1111, 1234와 같이 연속되거나 되풀이되는 숫자 또는 생일, 전화번호와 같이 유추 가능한 숫자는 피함
사전에 있는 단어(ex: play)는 되도록 피함
가능한 문자와 숫자를 섞어 조합하며, 가능하면 “!”와 같은 특수 문자를 활용하면 더욱더 안전한 암호를 생성할 수 있다. 암호는 최소 6자 이상으로 할 것을 권장
새로운 사용자 계정을 추가 하는 방법은 다음과 같다.
[새 계정 만들기]를 클릭
[그림 5] 사용자 계정 만들기
새 사용자 계정의 이름을 입력. (EX: 아버지)
[그림 6] 새 사용자 계정 이름 입력
새로운 사용자 계정의 유형을 선택함. [컴퓨터 관리자]는 윈도우 사용 및 관리에 필요한 모든 권한을 가지고 있는 계정이며, [제한된 계정]은 이미 설치되어 있는 프로그램을 이용할 수 있는 계정으로 보안상 비교적 안전한 계정이지만, 새로운 프로그램을 설치할 수 없으며 기타 윈도우 설정을 변경할 수 없다는 단점이 있음.
[그림 7] 새 사용자 계정 유형 선택 (컴퓨터 관리자)
[그림 8] 새 사용자 계정 유형 선택 (제한된 계정)
각각의 계정은 다음과 같은 차이점이 있으므로 염두해 두어야 한다.
[그림 9] 사용자 계정 유형간 차이점
앞서 설명한 사용자 계정에 암호를 생성하는 방법을 참조해 암호를 설정함
단, 무분별하게 컴퓨터 관리자로 계정을 생성하면 오히려 컴퓨터 보안에 역효과가 발생할 수 있으므로, 최소한의 사용자 계정을 생성하고, 컴퓨터 관리 또는 추가 프로그램 설치를 하지 않는 사용자라면 가급적 [제한된 계정]으로 생성하는 것이 바람직하다. 하지만 [제한된 계정]은 윈도우 2000이 출시되기 이전에 만들어진 프로그램의 경우 올바르게 작동하지 않을 수 있으므로 이를 확인해야 한다.
윈도우 사용자 계정 관리를 통해 나의 컴퓨터에 불필요한 사용자 계정이 있는지를 확인해 보고 필요한 계정만 남겨두는 것이 보안적인 측면에서 유리하며, 사용하는 계정의 경우 암호가 설정되어 있는지 여부를 확인해 보아야 한다.
만약 암호가 설정되어 있지 않았거나 쉬운 비밀번호로 설정되어 있는 경우 공격의 대상이 될 수 있으며 만에하나 공격이 성공 되었을 경우 나의 컴퓨터는 더 이상 나의 컴퓨터가 아닌 공격자가 마음 먹은 대로 사용할 수 있게 되어 나의 소중한 개인 정보가 유출됨은 물론, 스팸 메일(불특정 다수에게 사용자의 동의 없이 발송되는 광고 메일) 발송, 다른 사이트 공격을 위한 경유지가 되거나 또는 직접 공격, 스파이웨어 설치 등등 악의적인 목적으로 사용될 수 있다는 점을 명심해야 한다.
윈도우 로그온 사용하기
윈도우 로그온을 사용하려면 사용자 계정에 암호가 설정되어 있어야 한다.
윈도우 로그온 방식은 윈도우(Windows) XP를 기점으로 크게 2가지로 나뉜다.
첫째는 사용자 이름과 암호 2가지를 모두 입력해서 로그온 하는 방식이다. 윈도우 XP가 출시되기 이전에 사용되던 방식으로 사용자 이름과 암호를 모두 알고 있어야 로그온을 할 수 있고 윈도우를 사용할 수 있다. 주로 서버에서 유용한 방식이며 개인용 컴퓨터의 경우 다소 불편할 수 있다.
[그림 10] 사용자 이름과 암호를 모두 입력해야 하는 로그온
두번째는 현재 윈도우에서 활성화된 계정을 선택하고 비밀번호만 입력하는 방식으로 윈도우 XP부터 적용된 방식이다. 사용자 이름을 입력하지 않고 선택하면 되는 편리함이 있어 주로 개인용 컴퓨터에 널리 사용되는 방식이다.
[그림 11] 편리한 로그온
두 가지 중 편리한 것으로 변경을 하면 되며 변경 방법은 다음과 같다.
[시작] -> [제어판] -> [사용자 계정] -> [사용자 로그온 또는 로그오프 방법 변경]
[그림 12] 사용자 로그온 또는 로그오프 방법 변경
이곳에서 사용자가 원하는 방법으로 변경하면 된다.
[그림 13] 로그온 및 로그오프 옵션 선택
[새로운 시작 화면 사용]은 윈도우 XP부터 지원되는 편리한 로그온 방법이다. 이 체크가 활성화 되어 있으면 이 방식을 사용하는 것이며 비활성화 되어 있으면 사용자 이름과 암호 2가지 모두를 입력해야 로그온 및 윈도우 사용이 가능하다.
[빠른 사용자 전환 사용]은 윈도우를 사용 중 또 다른 사용자가 급하게 윈도우를 사용 해야 할 경우 프로그램을 닫지 않고 새로운 사용자로 전환하여 윈도우를 사용할 수 있는 기능이다. 이 경우 새로운 사용자로 로그온 하여 그 사용자의 환경으로 윈도우를 바로 사용할 수 있으며 사용이 끝난 후엔 이전 사용자가 사용하던 환경 그대로 다시 사용할 수 있다는 큰 장점이 있다. 단, 윈도우에서 동시에 여러가지 프로그램이 추가로 실행 되므로 그 만큼의 메모리를 추가적으로 소비하므로 윈도우를 사용하는 체감 속도가 현저하게 저하될 수 있으므로 이를 염두에 두고 사용해야 한다.
만약 이렇게 했는데도 윈도우 로그온 기능을 사용할 수 없다면 다음을 확인해 보아야 한다.
[시작] -> [실행] 을 선택한 후, control userpasswords2 를 입력하고 [확인]을 누른다.
[그림 14] 사용자 계정 관리 실행
사용자 계정을 관리할 수 있는 대화상자가 나타나는데 여기에서 [사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음]이 체크 되어 있는지 확인해 보아야 한다. 만약 이 항목이 체크되어 있지 않다면, 윈도우 부팅시 자동으로 특정 사용자 계정으로 로그인을 진행한 경우이다.
[그림 15] 사용자 계정 관리
사용자 계정 관리에서는 관리자인 Administrator의 암호를 다시 설정할 수 있는 기능을 추가로 제공한다.
윈도우 로그온 사용의 장점과 활용법
윈도우 로그온을 사용하면 여러 장점이 장점이 존재한다.
첫째, 물리적 보안성이 보다 강화된다. 컴퓨터를 사용하고자 할 경우 인가된 사용자만 사용할 수 있으므로 타인에 의해 컴퓨터 시스템이 망가지거나 소중한 개인 정보가 나의 허락 없이 열람 되는 것을 사전에 차단할 수 있다. 또한 사용자 계정 관리를 통해 자신이 알지 못한 채 존재하고 있던 사용자 계정을 삭제할 수 있어 혹시 모를 보안 위험에서 예방될 수 있다.
둘째, 파일 및 폴더에 대한 보안이 강화된다. 이는 [공유 및 보안]이라는 추가적인 작업이 필요하다. 이를 사용하면 특정 폴더와 파일은 특정한 사용자만 접근할 수 있게 할 수 있다. 사용 방법은 다음과 같다.
폴더 옵션 확인
내 컴퓨터를 실행한 다음 메뉴에 있는 [도구(T)] -> [폴더 옵션(O)]를 클릭한다.
탭 중 [보기]를 클릭하여 선택한다.
[모든 사용자에게 동일한 폴더 공유 권한을 지정(권장)]의 체크를 해제한다.
[확인]버튼을 누른다.
이 작업을 통해 폴더 마다 사용자 공유 권한을 설정할 수 있게 된다.
[그림 16] 모든 사용자에게 동일한 폴더 공유 권한을 지정 옵션 변경
접근 권한을 변경하려는 폴더에 마우스 커서를 갖다 놓고 오른쪽 버튼을 눌러 [공유 및 보안(H)]를 선택하거나, [Alt키]+[Enter키]를 누른 후 [보안]탭을 선택한다.
파일의 수정, 읽기 및 실행, 폴더 내용 보기, 읽기, 쓰기 권한을 원하는 대로 사용자 또는 그룹에게 설정한다. 단, 이때 주의할 사항은 허용보단 거부 권한이 우선시 된다는 점이다. 예를 들어 “홍길동”이란 사용자가 “영웅”이라는 그룹에 속해 있을 경우 “TEST”라는 폴더를 대상으로 “영웅”이란 그룹에 대해 모든 권한을 거부로 설정 하고, “홍길동”이라는 사용자에게 읽기 및 실행 권한을 부여했을 경우 “홍길동”에게 부여된 읽기 및 실행 권한은 거부로 설정이 된다. 따라서 이러한 관계를 잘 생각해서 보안 권한을 설정 해야 한다.
[그림 17] 폴더에 대해 사용자 접근 권한 설정
이렇게 접근 권한이 거부된 사용자가 해당 폴더에 접근 하려면 다음과 같이 액세스가 거부되는 것을 확인할 수 있다.
[그림 18] 액세스 거부
이 기능을 잘 활용하면 나의 소중한 개인 정보가 허락 없이 로컬 사용자에게 노출됨을 예방할 수 있을 뿐만 아니라 만에 하나 네트워크 상으로 공격을 받아 특정 유저로 접속이 되었다 하더라도 공격자가 해당 폴더에 접근 권한이 없어 정보가 외부로 유출되는 것을 예방할 수 있다.
윈도우 로그온은 윈도우에 포함된 강력한 사용자 관리 기능이다. 이 기능을 잘 활용해서 여러 사용자들이 하나의 컴퓨터를 좀더 효율적으로 사용함은 물론이며 보다 안전하게 컴퓨터를 사용했으면 한다.@
------------------------------------
[박시준]
악성코드 분석가
안찰수연구소
안철수연구소에서 스파이웨어를 분석, 안티 스파이웨어 엔진 제작을 담당하고 있으며, 현재 안랩 IT 컬럼니스트 1기로 활동중이다. 바쁜 분석/대응 업무 중에도 매일 새벽 수영을 즐기는 등 개인생할과 직장생활에 모두 열심인 21세기형 청년이다
'AhnLab 보안in' 카테고리의 다른 글
메신저에 남겨진 대화 내용 주기적으로 지우자 (0) | 2020.04.03 |
---|---|
내 블로그, 안전하게 관리하자 (0) | 2020.04.03 |
ActiveX를 설치하고자 한다면, 이것만은 꼭 확인하자! (0) | 2020.04.03 |
방화벽으로 내 컴퓨터의 외부 침입자를 막자 (0) | 2020.04.03 |
[3분기 보안 이슈] 개인과 기업 활동 동시에 위협하는 공격 기승 (0) | 2020.04.03 |