MS 마침내 항복, "윈도우 7 UAC 변경한다"

Gregg Keizer | Computerworld 2009.02.06

윈도우 7의 핵심 보안 기능인 UAC에 대한 집중적인 비난이 쏟아지자, 마이크로소프트가 윈도우 7 RC에서는 UAC의 동작 방식을 변경할 것이라고 밝혔다.

 

윈도우 개발의 책임 임원인 존 데반과 스티븐 시노프스키는 지난 2월 4일 윈도우 7 블로그를 통해 “윈도우 7 RC 버전에서는 두 가지 변경 사항을 적용할 것”이라며, “우선 UAC 제어판이 결함없이 동작하도록 할 것이며, UAC의 레벨도 변경할 것”이라고 설명했다.

 

변경 사항은 사용자들의 피드백을 반영한 것으로, 여기에는 데반이 윈도우 7 UAC의 변화를 옹호하기 위해 올린 포스트에 달린 댓글도 포함됐다.

 

2007년 윈도우 비스타와 함께 등장한 UAC는 윈도우 7 베타의 등장과 함께 계속 논란거리가 됐다. 윈도우 7에서 경고 메시지가 줄어드는 변화를 보였지만, 몇몇 블로거가 해커들이 쉽게 무력화시킬 수 있다는 점을 지적하고 나섰기 때문이다.

 

이들이 제기한 문제점에 대한 해킹 방법까지 소개되자 사용자들은 마이크로소프트에게 윈도우 7의 UAC 기본 설정값을 다시 생각할 것을 요청하기 시작한 것이다. 데반은 윈도우 사용자가 하루에 2번 이상의 경고 메시지로 방해를 받는다는 이유로 “프로그램이 컴퓨터에 변경을 가하려고 할 때만 경고 메시지를 나타내도록 설정했다”고 설명했다.

 

결국 마이크로소프트는 기존의 방침을 바꿔 다음에 발표될 공개 버전인 윈도우 7 RC에서는 UAC 설정에 관련된 변경 사항은 모두 사용자에게 알려주도록 할 계획이다. 데반과 시노프스키는 “우리는 이것을 패스워드와 유사하다고 생각한다. 패스워드를 변경하려면, 우선 기존의 패스워드를 입력해야 하는 것과 마찬가지다”라고 덧붙였다.

 

이외에 윈도우 7 RC에 반영되는 사항은 UAC를 불능화시키는 해커들의 공격 방법에 효과적으로 대처하는 것이다. 데반과 시노프스키는 “이 부분에 대해서는 벌써 작업에 착수했으며, 센드키와 관련된 모든 메커니즘을 차단할 것”이라고 밝혔다.

 

이들 두 사람은 이번 소동에 대해 사과하지는 않았지만, 마이크로소프트가 윈도우 7에 UAC를 도입하는 방법을 결정하면서 오류를 범했다고 인정했다.

 

엔서클 네트워크 시큐리티의 보안 전문가인 앤드류 스톰즈는 “이것이야 말로 베타 프로그램을 발표하는 이유”라며, 이번 마이크로소프트의 움직임을 긍정적으로 평가했다. 스톰즈는 또 “이것은 명백한 설계상의 결함이며, 이를 바로 고치지 않겠다는 것이 문제”라며, “마이크로소프트는 취약점 자체보다 자신들의 반응 태도에 좀 더 신경을 써야 한다”고 덧붙였다.  gkeizer@ix.netcom.com

Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.