UAC 기능 무력화, 이유는 사용자 불편 줄이기 위해서라지만... 
PC에서 지워지지 않아 메모리 잡아먹는 요인으로 작용  

[보안뉴스 오병민] 공공 및 금융기관에서 이용하고 있는 국내 보안 솔루션들이 윈도우의 기본적인 보안 기능을 제어하는 기능을 가지고 있어 보완이 필요해 보인다. 특히, 이 기능을 위한 실행 파일은 정상적으로 종료가 되지 않기 때문에 재부팅을 해도 실행파일이 꺼지지 않아 PC의 메모리를 잡아먹는 요인이 되고 있다.  

윈도우 비스타 이상 버전에서는 사용자 동의 없이 특정 서비스가 실행되거나 설치되는 것을 막기 위해 사용자에게 미리 확인 받는  ‘사용자 계정 컨트롤(UAC)’이라는 보안기능을 갖추고 있다. 비스타 이상 윈도우에서 특정 프로그램을 설치하거나 실행할 때 사용자의 확인을 받는 경고창이 나오는 이유도 이 기능 때문이다.

그런데 국내 많은 보안 프로그램들은 사용자 불편을 최소화한다는 이유로 이 기능을 제어하고 있는 것으로 드러났다. UAC가 활성화되고 있으면 보안 프로그램이 실행되는 여러 상황에서 사용자 확인을 위한 경고창이 수시로 뜰 수 있기 때문.

 

▲윈도우에서 제공하는 사용자 계정 컨트롤 (UAC) ⓒ보안뉴스

그러나 UAC 기능을 악용하는 악성코드들이 증가하고 있는 상황에서 의도적으로 UAC를 제어하는 것은 문제가 있다는 것이 전문가들의 의견이다.

한 예로 작년 하반기 마이크로소프트의 맬웨어 방어센터(MMPC)는 자사의 블로그를 통해 악성코드들이 사용자 PC를 감염시키기 위해 강제로 UAC를 비활성화하는 사례가 적지 않다고 밝히면서 불편하더라도 UAC 기능을 활성화해 이용해야 악성코드의 감염을 막을 수 있다고 경고하기도 했다.

현재 UAC 기능을 제어하는 국내 보안 솔루션에는 △공공기관 대민 서비스 △금융기관 보안 프로그램 △원격지원 프로그램 △문서보안 프로그램 등이 있는 것으로 확인되고 있으며 보안 솔루션 외에 다른 솔루션에서도 UAC를 제어하는 기능이 있을 것으로 추정되고 있다.

이와 관련된 보안업체의 한 관계자는 “이 같은 기능은 사용자나 기관 담당자들로부터 불편하다는 문의가 많아 제공하게 된 기능”이라며, “보안 솔루션에서 이런 기능은 보안 적합성 검증과정을 거쳐 제공되는 기능이기 때문에 보안상의 문제는 없다”고 해명했다.

그러나 전문가들은 이런 솔루션으로 인해 보안문제가 전혀 없다고 말하기는 힘들다고 이야기한다. 한 보안전문가는 “일반적인 상황은 아니지만 UAC 기능을 제어하고 있는 상황에서 다른 창으로 인터넷을 이용할 경우에는 악성코드에 무방비한 상태가 될 수 있다”며, “이런 상황을 고려한다면 UAC 기능을 제어하고자 할 때 사용자에게 나타날 수 있는 보안상의 문제점을 고지해야 할 것으로 보인다”고 견해를 밝혔다.

보안문제와 더불어 이런 솔루션들이 윈도우 내 서비스 기능으로 추가하고 있다는 것도 문제점으로 제기되고 있다. 서비스 기능으로 추가할 경우 실행 프로세스를 중지할 수도 없어 재부팅을 하더라도 프로세스가 남아 있어 사용자 PC의 메모리를 잡아먹게 된다.

특히, 설치기반 보안 솔루션을 많이 사용하는 우리나라 인터넷 환경 특성상 PC 메모리에 상주하는 프로그램은 하나둘씩 늘어날 수밖에 없고, 그만큼 사용자 PC 자원은 낭비될 수 있다.

이와 관련 보안업계의 한 관계자는 “보안 강화와 사용자 편의는 항상 반비례하는 상황에서 보안업계는 고객 요구를 최대한 수용할 수밖에 없고 제대로 된 목소리를 내기 힘든 건 사실”이라며, “그렇다 하더라도 보안 관점에서 고객들을 효과적으로 설득시키는 노력이 필요하다”는 견해를 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>