사용자 계정 컨트롤(UAC)란?(설정 방법 포함)

 

오늘은 사용자 계정 컨트롤(User Account Control)이 무엇인지 와 설정 방법에 대해서 포스팅하도록 하겠습니다. 

 

사용자 계정 컨트롤(UAC)는 윈도우의 관리자 계정과 사용자 계정을 분리하는 시스템으로 윈도우 비스타부터 추가되었는데 비스타 이전에는 UAC 기능이 없고 대부분의 사용자는 관리자 권한으로 PC를 사용했기 때문에 악성코드 감염에 매우 취약했습니다.

​

① 사용자 계정 컨트롤(UAC)의 원리

​

시스템에 영향을 줄 수 있는 프로그램이 관리자 권한으로 실행되어야 하는 경우 일단 중지하고 관리자 권한으로 실행할 것인지 물어보는 것입니다. 관리자 권한을 허용하게 되면 프로그램은 Windows, Program Files 등의 관리자 권한으로만 접근 가능한 폴더에 접근 권한을 가지게 됩니다. 이게 은근 귀찮기 때문에 UAC를 해제하는 경우가 많은데 보안 측면에서는 켜두는 것이 좋습니다.

 

② 사용자 계정 컨트롤(UAC)의 종류

​

UAC는 다음 두 종류가 있는데 프로그램이 관리자 권한으로 실행될 때 순서대로 두 가지 검사를 합니다.

​

㉠ 게시자가 차단되어 있는지

 

해당 프로그램의 게시자가 시스템 정책이나 윈도우 디펜더, 스마트 스크린 등으로 차단되어 있을 경우 상단이 빨간색으로 된 창이 뜨면서 실행 자체가 불가능하게 됩니다.

​

㉡ 게시자가 서명되어 있는지

 

 

 

유효한 디지털 서명이 있을 경우 왼쪽과 같은 화면이 뜨고 디지털 서명이 없거나 유효하지 않은 경우에는 오른쪽 사진이 뜹니다.

 

③ 사용자 계정 컨트롤(UAC)가 필요한 이유

​

사용자 계정 컨트롤(UAC)을 사용하면 권한이 없고 내가 모르는 프로그램이 실행되는 것을 방지할 수 있습니다. 또한 최근 유행하는 일부 랜섬웨어의 경우 관리자 권한이 필요하기 때문에 사용자 계정 컨트롤(UAC)이 랜섬웨어를 예방할 수 있는 마지막 기회가 될 수 있습니다.

 

④ 사용자 계정 컨트롤(UAC) 끄는 방법

​

그래도 너무 불편해서 사용자 계정 컨트롤(UAC)를 끄시겠다면 그 방법을 설명하겠습니다....

​

㉠ 제어판 → 사용자 계정(또는 시작 →  실행 → UAC)로 들어갑니다.

 

 

㉡ 사용자 계정 컨트롤 설정 변경을 클릭합니다.

 

㉢ 원하는 사용자 계정 컨트롤(UAC)을 설정하면 됩니다.(위로 올릴수록 알림 창이 뜨는 빈도가 증가하고, 아래로 내리면 사용자 계정 컨트롤(UAC)이 작동하지 않게 됩니다.)

 

*참고

​

사용자 계정 컨트롤(UAC)이 꺼져 있는 경우 악성코드 감염 위험이 증가하기 때문에 그라토는 검사 시 진단하여 다시 사용자 계정 컨트롤(UAC)를 활성화합니다. 

 

사용자 계정 컨트롤(UAC)를 끈 상태로 그라토를 사용하실 경우, 그라토 실행 → 환경 설정 → 일반 설정에서 PUM 검사 활성화를 꺼주면 됩니다.