“OS 전체 액세스 시 한 번 더 인증” 윈도우 ‘관리자 계정’ 권한 줄어든다

 

윈도우에서 관리자(admin) 계정은 전체 운영체제에 대한 모든 액세스 권한과 제어 권한을 가진다. 해커가 이 관리자 계정을 노리는 것도 이 때문이다. 악성코드를 세상에 퍼뜨리기 위해 꼭 필요하다. 프로그램 설치가 가능한 윈도우 계정을 탈취하면 악성 앱을 PC에 더 쉽게 뿌려 놓을 수 있다. 그래서 일상적인 용도로는 윈도우 관리자 계정을 사용하지 말라는 이야기가 많았다. 관리자 계정을 탈취 당하면 오랜 기간 백그라운드에서 사용자도 모르는 사이에 재미있는(?) 일이 발생할 수 있기 때문이다.

그런데 이런 조언이 더는 쓸모 없어질 것으로 보인다. 마이크로소프트가 최근 빌드 2024 행사를 통해 윈도우 계정에 대한 반갑지만 놀라운 변화를 발표했다. 관리자 계정의 '관리자 수준' 액세스 권한을 항상 사용할 수 있는 것이 아니라 필요할 때만 사용할 수 있도록 바뀐다는 내용이다.

현재 윈도우 관리자 계정은 소프트웨어 설치, 레지스트리 키 변경 및 기타 시스템 파일 변경을 위해 운영체제에 대한 전체 액세스 권한을 가지고 있다. 관리자 계정의 자격 증명을 입력해야만 이런 작업을 할 수 있는 일반 계정과 다르다. 그런데 앞으로는 2가지 유형의 계정 모두에서 전체 액세스 권한이 필요할 때 명시적인 승인이 필요하다.

이런 변화가 실제 적용되면 그동안 보안 전문가와 기술 전문가가 디지털 보안을 강화하는 방법으로 조언하던 방식이 훨씬 간편해진다. 이들의 조언은, 일단 PC에 관리자 계정, 일반 계정 등 총 2개를 만들라는 것이었다. 관리자 계정은 소프트웨어 설치와 설정 같은 작업에 사용하고, 일반 계정은 일상적으로 사용하는 표준 계정으로 사용하는 것이 권장됐다. 하지만 이는 번거롭기 때문에 대부분은 관리자 계정을 기본값으로 사용해 일상적으로 관리자 계정을 사용한다.

마이크로소프트에 따르면, 앞으로는 관리자 사용자가 윈도우 헬로(Windows Hello)를 이용해 승인 요청을 인증할 것이라고 설명했다. 기존 2가지 계정을 사용하는 것에 대한 더 간소화된 방법이다. 이런 기능 변화는 아직 비공개 프리뷰 버전 상태여서, 정교한 계정 권한 처리 기능을 사용할 수는 없다. 하지만 마이크로소프트는 곧 공개 프리뷰 버전으로 전환할 예정이다.

※위 포스팅이 문제될 경우 삭제하겠습니다.

출처 : https://www.itworld.co.kr/t/54650/%EC%9C%88%EB%8F%84%EC%9A%B0/338223