물론 ‘꼼수’라는 단어를 선택하고 문제가 발생할 수 있다고 알려 드리긴 했지만, 그렇지 않아도 UAC에 대한 잘못된 인식이 많은 시점에서 저의 한마디가 편견을 키우진 않았을까 하는 마음에 이 글을 쓰게 되었습니다. 그리고 겸사겸사 해서 UAC에 대한 내용도 다뤄 보려고 마음을 먹었습니다.
이 창은 시스템에 영향을 미칠 수 있는 작업을 하려고 하면 계속 진행할 것인지, 그만 둘 것인지에 대한 선택을 요구하고 있습니다. 하지만 이게 UAC의 끝은 아니랍니다.
위키백과에서 설명하고 있는 UAC에 대한 설명은 아래와 같습니다.

사용자 계정 컨트롤을 가지고 사용자는 관리자 권한을 얻을 수 있지만 사용자가 실행하는 응용 프로그램은 사용자가 더 높은 수준의 권한을 미리 승인하지 않는 한 그러한 권한을 얻을 수 없다. 사용자 계정 컨트롤은 사용자 인터페이스 권한 분리를 사용하여 관리자와 비관리자의 작업을 따로 떼어 놓는다.
UAC는 사용자에게 추가적인 권한을 자동으로 확인할 수도 있지만, 사용자가 직접 프로그램 아이콘에서 마우스 오른쪽 단추를 누르고 “관리자 권한으로 실행”을 눌러도 효과는 같다.
UAC가 켜져 있는 동안 UAC를 물어 보게 하는 작업은 다음과 같다:
- 응용 프로그램의 아이콘에서 마우스 오른쪽 단추를 누른 뒤 “관리자 권한으로 실행”을 누른다.
- %SystemRoot%의 파일을 %ProgramFiles%로 옮긴다.
- 응용 프로그램을 설치하거나 지운다.
- 장치 드라이버를 설치한다.
- 액티브엑스 컨트롤을 설치한다.
- 윈도 방화벽의 설정을 바꾼다.
- UAC 설정을 바꾼다.
- 윈도 업데이트를 구성한다.
- 사용자 계정을 추가하거나 지운다.
- 사용자 계정의 종류를 바꾼다.
- 부모 제어를 구성한다.
- 작업 스케줄러를 실행한다.
- 백업해 두었던 시스템 파일들을 복원한다.
- 다른 사용자의 폴더와 파일을 보거나 변경한다.
시간대를 바꾸는 등의 일반 작업은 관리자 권한을 요구하지 않는다. 게다가, 초기 버전의 윈도에서 관리자 권한을 요구했던 수많은 작업들(이를테면 중요한 윈도 업데이트를 설치하는 것)은 더 이상 비스타에 존재하지 않는다.
확실히 백과사전의 내용이 제가 설명하는 것보다 확 와닿는군요^^; 관련 링크들도 제공하고 있으니 한번 참고해 보시는 것도 좋을 것 같습니다.
그 동안 윈도우 비스타 이전의 Windows 운영체제(98, XP…)에서는 어떤 작업을 하더라도 운영체제 자체에서 아무런 제약을 하지 않았습니다. MS(Microsoft)는 컴퓨터를 편하게 다룰 수 있도록 사용자들에게 운영체제의 최고 권한을 가진 ‘관리자(Administrator)’계정을 사용하게 함으로써 컴퓨터 관리 및 운영의 모든 면을 컨트롤 할 수 있었습니다.
‘항상’ 아무런 제약이 없는 관리자 권한으로 모든 작업이 진행되다 보니 이러한 문제점이 너무도 쉽게 생기게 되고, 이미 생긴 문제점에 대한 해결책도 찾기 어렵다는 것이었습니다. 그래서 윈도우 비스타에 와서는 ‘사용자 계정을 컨트롤 할’ 장치인 UAC를 만들게 되었습니다.
UAC의 핵심은 사용자에게 ‘관리자’ 계정이 아닌 ‘표준 사용자’ 계정을 부여하는 것이라고 할 수 있습니다. ‘표준 사용자’ 계정은 컴퓨터 사용에 관한 축소된 권한을 유지하고 있습니다. 이로써 관리자 계정이 가지는 많은 문제점들의 노출을 피한다는 해결책입니다.
덧붙여서: 이 문제는 윈도우 비스타 개발 이전부터 많이 회자되었던 내용입니다. 하지만 이제서야 MS에서 구체적인 해결책(UAC 등)을 내놓은 것은 시기적으로 많이 늦었다는 생각이 듭니다. 하지만 지금에 와서라도 해결하려는 모습을 보인 게 다행스럽기는 합니다.

- 잦은 UAC 대화상자의 출현으로 귀찮아졌다: 시스템에 영향을 줄 수 있는 작업들에 대해서 거의 모든 경우에 UAC가 뜨게 됩니다. 이전의 운영체제 사용에 비해 불편할 수 밖에 없는 부분입니다.
- 할 수 없는 작업들이 생겨 불편하다: 낮은 권한을 부여받다 보니 관리자 계정을 사용했던 이전의 윈도우 운영체제에 비해 불가능한 작업도 생겨서 불편해진 점이 있습니다.
- 호환성이 떨어져 프로그램이 제대로 작동하지 않는다: 마찬가지로 이전에는 관리자 계정 하의 프로그램들이 어떠한 작업을 하더라도 아무 문제 없이 작동했지만 윈도우 비스타에서는 UAC로 인해 프로그램들도 낮은 권한 아래에서 실행되다 보니 원하는 결과를 얻을 수 없을 때가 빈번해졌습니다.
왜 그럴까요? 윈도우 비스타 이전의 프로그램들은 기본적으로 ‘관리자 권한’하의 실행을 전제로 시스템의 모든 기능을 컨트롤할 수 있다고 가정해서 만들어 졌기 때문입니다. 저도 다른 건 몰라도 윈도우 비스타의 호환성 약화에 UAC가 큰 책임을 지고 있다고 생각했었습니다. 그래서 ‘꼼수’라는 글에서 UAC를 꺼서 호환성을 올리고 번거로움을 없애자는 이야기를 하기도 했습니다.
하지만 앞으로는 프로그램을 만들 때 표준 사용자 계정 권한을 염두에 두리라 생각합니다. 비유가 맞는지는 모르겠지만 2001년, 2002년에 Windows XP가 초기에 겪었던 낮은 호환성, 높은 사양 요구라는 문제에 당면했던 기억을 더듬어 보면 윈도우 비스타도 마찬가지로 시간이 해결할 수 밖에 없는 문제인 것 같습니다. 점차 문제가 해결되지 않을까 하고 생각합니다.
덧붙여서: 보안의 강화에 비례해서 사용자 편의성은 떨어지게 되어 있다고 생각합니다. 마음 같아서는 이 두 마리 토끼를 한꺼번에 잡고 싶지만 아직까지 많이 힘든 것 같네요.
UAC의 작동은 크게 아래와 같이 나누어 집니다.
- 표준 사용자 계정 사용
- 파일 및 레지스트리 가상화
- 전자 서명의 확인
- 권한 상승
- 대화 상자 내 보안 기능
이 세부 사항들에 대한 내용들은 아래와 같습니다.
- 표준 사용자 계정을 사용함으로써 보안을 유지합니다. 관리자 권한의 편의성에 비례하는 높은 위험성에 대해서, 권한을 대폭 축소하고 보안 위협에 대처할 수 있는 표준 사용자 계정을 사용하게 합니다.
표준 사용자 계정은 컴퓨터 이용에 필요한 최소한의 권한만 부여하게 됩니다. 권한의 감소는 사용자가 컴퓨터 시스템에 영향을 미칠 수 있는 요소들은 차단하게 되고, 그러한 작업들에 대해 사용자의 선택을 물어 보고 실행하거나 중지하는 것을 가능하게 합니다.
- 파일 및 레지스트리를 가상화 된 공간에 저장해서 시스템의 중요한 폴더 및 레지스트리를 보호합니다. 이전의 운영체제에서는 시스템의 중요한 폴더나 레지스트리를 모든 사용자가 나눠 쓰다 보니, 어느 한 사용자의 잘못이 모든 사람들에게 영향을 미치게 되던 문제가 있었습니다.
그래서 UAC는 중요 폴더나 레지스트리를 사용자 별로 독립된 가상 공간에 저장합니다. 사용자가 윈도우 비스타에 로그인하게 되면 각자 따로 저장된 가상의 공간을 불러들여 사용하게 되는 것이죠. 이것으로 서로간의 영역을 침범하지 못하게 하여 전체 시스템의 신뢰성을 높이게 됩니다.
- 프로그램의 설치 및 실행 시 전자 서명을 확인합니다. UAC의 AIS(Application Information System)이 전자 서명을 확인한 후 프로그램이 신뢰되는 곳에서 만들어 졌는지, 아니면 누군가에 의해 수정되진 않았는지 하는 부분들에 대해서 판단하여 사용자에게 경고해 줍니다. 아래의 내용과 연결되는 부분입니다.
- 권한의 할당 및 상승에 대한 조절을 해 줍니다. 표준 사용자 계정을 사용하다가 그보다 높은 권한이 필요한 작업을 하게 되는 경우, AIS가 전자 서명을 확인한 뒤 상승된 권한이 필요한지 판단하여 알려 주고, 권한 상승에 관한 동의를 구하게 됩니다.
또한 관리자 계정을 사용하고 있더라도 관리자 권한이 필요한 경우를 제외하고는 표준 사용자 권한을 할당하여 사용하게 하다가 관리자 권한이 필요해진 경우 권한을 상승시켜 주고, 동의를 구하게 됩니다. - UAC 대화 상자 자체에 보안 기능을 탑재하고 있습니다. UAC 대화 상자는 Ctrl+Alt+Del 키를 눌렀을 때처럼, 다른 작업들은 할 수 없는 보안 데스크톱(Secure Desktop)화면으로 실행되게 됩니다.
UAC 대화상자는 이전에 실행되던 작업들을 모두 봉쇄해서 시스템에 악영향을 미칠 수 있는 프로그램들이 UAC 창을 속이고(Phishing) 원치 않는 결과를 유발할 수 없도록 막게 됩니다. 만약 그러한 기능이 없다면 각종 스파이웨어나 바이러스들이 UAC를 마음대로 컨트롤하고 무력화 시켜서 보안에 큰 위협을 줄 겁니다.
1. 어떤 작업을 하면 UAC가 실행될지 예측하는 방법:
아이콘이나 설명 옆에 이러한 방패(쉴드) 아이콘이 붙어 있는지 확인하면 됩니다.
만약 이런 아이콘이 붙어 있다면 UAC에 의해 권한 상승이 필요하다는 이야기입니다.
2. 관리자 권한으로 실행하고 싶을때:
일부 프로그램은 관리자 권한으로 실행할 경우에만 실행됩니다. 이 경우 관리자 권한으로 실행하려면 마우스 오른쪽 버튼을 눌러서 [관리자 권한으로 실행]을 선택해 줍니다.
3. 항상 관리자 권한으로 실행하고 싶을 때:
프로그램을 선택한 뒤 속성 창(마우스 오른쪽 버튼 -> 속성)의 [호환성]탭에서 [관리자 권한으로 이 프로그램 실행]을 체크하면 됩니다.
4. UAC 창이 너무 시끄럽다고(번거롭다고)느낄 때:
UAC를 잠잠하게 만들 수 있는 방법이 있습니다. 바로 Tweak UAC 라는 프로그램을 쓰면 된답니다. 이 프로그램으로 UAC를 끄고 켜는 것이 자유자재로 가능하고, 조용하게(quiet mode) 만들 수도 있습니다.
다운로드는 www.tweak-uac.com 에서 하면 됩니다.
5. Power Toys를 사용해서 UAC를 좀 더 편리하게 사용:
자세한 내용은 Microsoft TechNet 웹사이트를 참조하세요.
UAC는 그저 실행을 할 것인지, 말 것인지를 캐묻는 잔소리꾼이 아니라는 것을 알아 주셨으면 좋겠습니다. 앞에서 설명드린 여러 요소들이 한데 모여서 최종적으로 사용자에게 높은 신뢰성을 보장해 주는 보안 기능이 바로 UAC입니다.
다만 아쉬운 부분이 있다면 프로그램의 설치/삭제나 하드웨어 사항 변경 등 가끔 일어나는 작업에서 UAC 창이 뜨는 것은 괜찮습니다. 하지만 자주 사용하는 작업인 프로그램 실행 등에서는 매번 UAC 창이 일일이 떠서 사용자를 피곤하게 하지는 말았으면 합니다. 이 부분은 첫번째 실행 시에만 확인하고 차후에는 되묻지 않도록 개선했으면 좋겠습니다.
글이 많이 길어졌네요. 결론은 이렇습니다. 윈도우 비스타 보안의 핵은 ‘UAC’라고 해도 될 만큼 매우 중요한 기능입니다. 호환성 문제 등으로 어쩔 수 없이 UAC를 꺼야 하는 경우를 제외한다면, 조금 번거우시더라도 윈도우 비스타의 튼튼한 방어선인 UAC를 사용해 주셨으면 합니다. 막강한 보안 기능, 사용해 줘야 되지 않겠습니까.
지금까지 읽어 주셔서 고맙습니다. 마지막으로 관련 링크들을 소개하고 저는 한숨 돌리겠습니다. ^^*
- Windows Vista의 사용자 계정 컨트롤(User Account Control : UAC) – 누구를 위한 기능인가? 그리고 왜? – 백승주(Microsoft Korea)
- 사용자 계정 컨트롤(UAC)이 정말 필요악일까? – 꼬알라의 하얀집
- 귀찮지만 안전한 사용자 계정 콘트롤(UAC) – 윈앤위
가상화 기술이 좀 더 진보했다면 컴퓨터 전체의 관리자 권한을 요구하는 프로그램에게 마치 전체 관리자 권한이 부여된 것 처럼 리소스를 제공하도록 에뮬레이션 해주는 레이어를 하나 더 만들 수도 있을 것 같은데 말이죠.
관리자 권한을 요구하지 않으면 그냥 바로 실행하고, 관리자 권한을 요구하면 에뮬레이션으로 넘어가는 거죠.
감상문 XP에서 되던건 다 된다. 따라서 더 좋아진건 없다. 시작메뉴에서 명령 입력했을 때 바로 프로그램이 뜨는 것은 좋아보인다. 인터페이스는 XP보다 화려해진 것은 맞긴 맞는데, 리눅스의 컴피즈 퓨전 따라가려면 10년은 멀었다. 컴피즈 퓨전 데모 동영상 보고 윈도우의 에어로 인터페이스를 보니 허접해 보인다. 시각적 효과에서 한단계 업그레이드 되었다는데, 정말 딱 한단계만 업그레이드 되었다고나 할까. *MS에서 기술이 없어서 못만들었다고 생각하지는..
와우~ 유용한 정보가 가득한 트랙백을 주셔서 고맙습니다! *^^*
흠 저는 비스타 사용 첫날부터 UAC 너무 귀찮아서 완전히 끄고 사용했었는데
tweak UAC나 파워토이같은게 있는줄 몰랐네요
한번 써봐야겠네요 ㅎㅎ 오랜만에 좋은 팁 감사합니다
UAC 를 끄고 사용하면 보안수준은 다시 XP로 돌아가는 결과가 되는게 아닐지…
대부분의 사람들은 ‘보안이 좋아졌다’라는걸 “나는 바이러스 안걸리고, 걸려도 밀어버리면 되는데 필요없어”수준으로 생각하죠. -_-
즉 보안에 대한 의식이 전반적으로 바닥입니다.
UAC가 필요하고 어찌보면 당연한 것이지만, 사람들이 성가시게 생각하는 이유는 거기에서 출발한다고 생각합니다.
우분투 리눅스에서는, 시스템의 중요한 부분을 변경할 때 “root” 권한이 필요하다면서 비밀번호를 항상 한 번 더 묻고는 했는데, 그 모습이 UAC의 권한 상승과 비슷한 느낌이 드네요. 좋은 글 감사합니다.
얼마전 일부 몇몇 글을 보면 ‘비스타는 거의 죽어가는 OS다’라는 식이더군요. 그런데 정말 의문이 들었습니다. 정말 그렇게 문제가 있는 OS맞어?라는 생각이지요. 일단 저는 작은 회사에 시스템 엔지니어로 있습니다. 당연히 컴퓨터는 남들 쓰는 만큼 쓰고, 프로그래밍은 전혀 모르지만, 상대방과 이야기는 할 수 있습니다. 현재는 그렇게 욕하는 Windows Vista x64 Enterprise와 Windows 2003 R2 Server를 사용하고 있습니다..
오랫만이네요^^ㅋ
결국엔..
‘뭘’좀 안다는 사람들은 귀찮긴 마찬가지죠..ㅎㄷㄷ
비스타에서 호환성때문에 안되는건 vmware로 가상pc(XP PRO)로 돌린답니다.
비스타가 돌아갈 정도라면 어느정도 ‘되는’컴퓨터니까요^^;;(노트북에서 이래 쓰고 있어요)
애플리케이션들이 컴퓨터 전반에 중요한 작업을 요하지 않았으면 좋겠네요.
UAC.. 오히려 사용자 편의를 위한거 아닐까요..
비스타 나왔을 때부터 UAC 예찬론을 펴 왔는데..
이제 많은 분들이 UAC 필요성을 느끼시는거 같아 다행이라고 생각합니다.. ^^
트랙백을 타고 왔는데 정말 좋은 글이네요~!
높은 사양이 필요한 Vista에 대해서 비판을 하시는 분이 많고, 특히 일반 유저들은 UAC가 매우 불편하게 느껴질 것입니다. 제 의견은 100% UAC가 좋다고는 할 수 없지만, 컴퓨터에 관심이 있는 유저들에게는 필수적인 기능이라고 생각합니다.
그런데 MS에서도 신경을 써주어야 하는 것이, 대부분의 설치파일은 UAC가 뜨지만, 예전 일부 설치 프로그램은 이를 무시하여 설치가 올바르게 되지 않는 경우가 매우 많습니다. (심지어 MS에서 제공하는 설치 파일도 문제가 발생하지요.)
그래서 그러한 부분을 MS에서 조금만 신경 쓴다면 더욱 긍정적인 UAC가 될까 싶습니다 ^^
여기저기 돌아다 보니 UAC의 생각을 쓴글을 발견했습니다
Vista의 새로운 보안정책: UAC
[출처] Vista의 새로운 보안정책: UAC|작성자 수나미
http://blog.naver.com/imanoos?Redirect=Log&logNo=26711627
UAC에 대한 오해가
[출처] Vista UAC|작성자 홍성길
http://blog.naver.com/myhong74?Redirect=Log&logNo=100036805706
비스타와 UAC. MS탓은 그만하자.
http://hackerz.tistory.com/20
댓글 감사합니다!
트랙백 타고 왔습니다. 글 내용이 매우 좋군요![……]
다른 사람들이 비스타 불편해서 못 쓰겠네 하면 UAC의 장점(해킹 위협에서 약간 자유로워진다, 메신저 같은 것은 UAC 있어도 잘 쓰지 않나 운운)에 대해서 입에 침이 마르도록[……] 설명하던 인간이었는데(블로그에 썼던 것도 약간 그런 투죠?), 막상 컴퓨터를 쓸 때는 말했던 거랑은 또 달라지게 되고 말이죠[……]
사실 와이브로를 많이 쓰고 마비노기를 많이 하는 인간입니다. 그런데 WiBro CM과 마비노기 둘 다 UAC를 요구하기 때문에 “UAC를 특정 exe에 대해 꺼버릴 수 없나……”하는 생각을 갖게 되었습니다. SP1을 아직 안 깔아서 모르겠는데, SP1에는 그게 적용됐을까요?
(출처 : Microsoft Exec: UAC Designed To ‘Annoy Users’ http://www.crn.com/article/printableArticle.jhtml?articleId=207100934) …… UAC가 실행되는 꼴을 볼 때마다 “정말 짜증나네!”라는 말을 항상 외치고 있었던 애쉬군이었습니다. 하지만 오늘 알고 보니 M$ 중역이 진짜로 사람 짜증나게 하려고 UAC를 만들었다고 하는군요. 이유인즉슨, 유저들이 관리..
이런 세세한 부분까지 설명해주시는 아크몬드님이 참으로 존경스럽습니다. 오늘도 좋은글 잘 보고갑니다.
그리고~ 관련 글 트랙백 걸고 갑니다 ^-^
2008년 6월 30일 마이크로소프트(이하:마소)의 장수 운영체제인 윈도우 XP(이하:XP)의 공급이 중단되었다. XP의 공급이 중단됨으로서 사용자들은 윈도우 비스타(이하:비스타)로의 업그레이드를 고려해봐야할 시기가 찾아왔다. 하지만 7년이라는 긴기간동안 서비스팩 삼총사의 지원을 받은 XP의 힘이 너무나도 막강한지라 여전히 비스타 사용자들은 많지 않은 실정이다. 그런 와중에도 비스타의 에어로 효과에 매료된 사용자들은 XP에서 비스타로의 운영체제 업그..
계속하려면 사용 권한이 필요합니다 이창이 떳는데요
확인버튼이 아예 클릭할수없는상태인데 어떻게하나요,
누를수 있는키가 취소버튼밖에 없어요 ㅠ
확인키는 회색으로 바뀌어서 클릭이든 엔터든 할수가없는상태인데 ㅠ 어떻하죠?..
잘못을 반성하다니요.. 저는 이 글에 너무너무 반대입니다. 비스타 다른거는 다 좋은데 UAC는 진짜 짜증나더라고요.(그래서 msconfig에서 보안 센터 프로세스를 없애고. 아예 시스템32 폴더에가서 보안 센터 프로그램을 삭제하려고 생각중입니다)
비스타야 울지마라~♪ 오빠가 있다~♪ 이번 인터넷 악성코드 대란에서, 수많은 사용자들에게 짜증을 유발했던 UAC가 힘이 되어 준 것 같습니다.
아 이거 땜에 겜아이디를 딴걸로 못 바꿔요 ㅠㅠ
젠장할 피파온라인
피파온라인을할려고하는데요
UAC인가? 사용자계정 컨트롤때문에 실행이안된다는데
위에잇는글로 하면될려나요