본문 바로가기

Work Log/As Cybersecurity Consultant

[Lessons Learned] UAC(User Account Control) 관련


몇몇 소프트웨어는 UAC를 강제로 내리는 경우가 있다. 심지어 어떤 보안 소프트웨어는 UAC가 내려가 있어야 정상 동작을 하도록 되어 있다나... 물론 최신 버전에서는 UAC를 강제로 내리지 않더라도 정상적으로 권한을 얻어서 동작하도록 개선이 되어 있으나, 모든게 이론처럼 딱딱 맞아떨어지지는 않는다. 비지니스적인 이슈 때문에 최신 버전으로 업그레이드가 안되어 있다던지 또는 덕지덕지 커스터마이징을 해놓은 바람에 업그레이드를 하는 경우  정상 동작을 안한다던지 하는 사유로 업그레이드를 안하는 경우들도 다수 있으니 말이다.


경험한 상황

- 외부 보안프로그램 중 UAC에 대한 적절한 처리를 안 해서 UAC가 활성화 되는 경우 비정상동작 하는 경우가 있음. IE나 서비스팩 업그레이드 시 UAC가 자동으로 설정이 되므로, 해당 단말에서 문제가 된 적이 있음


문제점과 원인

- UAC 활성화 상태에서는 모 보안소프트웨어의 기능이 비정상하는 상황이 발생. 여러 경로로 확인을 해보니 해당 벤더는 해당 문제가 해결 된 버전을 보유하고 있으나 해당 소프트웨어의 특성상 사이트마다 커스터마이징이 심하게 되어 있어서 적용하기가 어려운 문제가 있었으며, 고객과의 유지보수 계약과 관련해서도 이슈가 있는 상황이었음

- UAC는 단말 보안을 위하여 설정이 필요한 부분이므로, UAC가 설정 된 상태에서도 레지스트리나 파일시스템 조작을 할 수 있도록 소프트웨어가 구현 되어야 하나, 일부 제품의 경우 방법을 알지 못하거나 고려하지 못한 사례


   ○ 차기 개선방향

- 단말의 환경 변경이 필요한 경우 이에 영향을 받을 수 있는 부분을 분석 해내야 함