원성을 샀던 윈도우 비스타의 UAC(사용자 계정 콘트롤)이 윈도우 7에서는 개선돼 사용자들의 기대를 모으고 있다. 그러나 오히려 보안성을 약화시키는 측면도 있다고 마이크로소프트와 밀접한 관계의 한 블로거가 주장했다.

마이크로소프트는 윈도우 비스타에서 도입되었던 기능인 UAC를 윈도우 7에서 좀 더 사용자에게 편리하도록 수정했다. 그러나 롱쩡의 블로그 ‘I Started Something' 에 따르면 이러한 변화가, 사용자의 동작 없이도 UAC 기능을 끌 수 있는 '간단하면서도 교묘한 무력화'를 허용하고 있다고 한다.

마이크로소프트는 당초 보안을 강화하고, 주요 사용자들이 프로그램과 설정들을 통제할 수 있도록 하기 위해 UAC를 추가했었다. UAC는 관리자 권한이 없는 사람들이 시스템을 마음대로 변경하지 못하도록 한다. 그러나 비스타에서는 UAC가 종종 일상적으로 사용하는 프로그램이나 기능들에 대한 접근도 차단하곤 해 불편을 초래했었다.

이러한 일은 사용자들의 권한을 확인하는 창이 뜨고, 작업을 수행하기 위해서는 암호를 입력하라고 묻는 방식으로 일어난다. 만약 관리자로 설정하지 않을 경우, 이것은 사람들의 평범한 작업의 흐름도 방해할 수 있다.

결과적으로 UAC 창은 애플에서 TV 광고를 통해 패러디를 할 정도로 문제가 되었고, 마이크로소프트는 윈도우 7에서 그 기능을 개선하겠다고 선언했다.

윈도우7은 아직 베타 단계이고 올해 말이나 내년 초가 되어야 출시될 예정이다. 마이크로소프트는 이번 달 초에 베타 버전을 내놓았으며 UAC에 가해질 변화들을 윈도우 7 제작 블로그에서 개략적으로 보여주었다.

이러한 변화는 UAC의 기본 설정을 바꾸는데, 롱쩡에 따르면 이것이 보안상 위험한 부분이다.

그의 포스트에 따르면, 윈도7에서 UAC의 기본 설정은 "프로그램이 내 컴퓨터를 변경시키려고 할 때만 알려주세요", 그리고 "내가 윈도우 설정을 바꿀 때는 경고하지 마세요" 이다.

즉 UAC는 보안 인증을 받은 다른 프로그램과 윈도우 설정, 그리고 마찬가지로 인증된 컨트롤 패널 항목들을 구별하지 않게 되며, 따라서 사용자가 시스템의 설정을 바꾸더라도 경고를 하지 않을 것이라는 설명이다.

롱쩡에 따르면 윈도위 7에서 UAC의 변경 역시 "윈도우 설정 변경"으로 인식이 된다. 따라서 UAC의 새로운 기본 보안 설정으로 인해, 사용자가 UAC 자체를 변경하더라도 경고가 주어지지 않게 되었다.

롱쩡은 그가 몇몇 키보드 단축키와 약간의 코드를 이용하면 실제 사용자가 모르는 사이 원격으로 UAC를 끌 수 있다고 주장했다.

그는 "동료 개발자인 라펠 리베라의 도움으로 우리는 VBScript에서 (쉽게는 C++ EXE 파일로) 완벽히 기능하는 간단한 프로그램을 만들었고, 몇 개의 키보드 입력을 에뮬레이트하여 UAC의 경고 없이 설정을 바꿀 수 있었다. 이것을 다운로드 받고 스스로 시험해 볼 수 있으나, 그것이 실제로 UAC 기능을 끈다는 것을 명심해야 한다"라고 말했다.

마이크로소프트는 이에 대해 그것은 문제점으로 인식되고 있던 것이었다고 밝히며 더 이상의 언급을 꺼렸다. editor@idg.co.kr