메뉴 건너뛰기

Chsoo's Windows 공부방

보안관련 - 똑똑한 공유폴더를 사용하자

2004.07.29 07:55 조회 수 2320 추천 37 / 0

지난 호 연재에서는 나의 PC에 타인의 접근을 막기 위하여 암호를 설정하는 방법에 대하여 설명하였고, 시스템 비밀번호를 대문열쇠에 비유하였다. 이번 호에서는 파일과 폴더 등에 사용자별 권한을 부여 및 그룹설정 방법에 대하여 알아보도록 하자.

내 PC에 공유폴더를 설정하여 사용하는 것은 해당 폴더에 접근을 허용하는 것으로 보안에 상대적으로 취약하다는 사실은 지난 호의 설명을 통해 이해했지만, 친구들과 자료를 공유하기 위해서 또는 업무상의 목적으로 반드시 공유폴더가 필요한 경우가 있다.

여러 명이 동시에 접속하는 PC의 경우 특정 자료에 관하여 특정 사용자만 접근이 가능하게 설정하는 방법은 없을까? 사용자별 접근 권한 설정은 서버를 운영하는 관리자에게는 매우 익숙한 일이지만 일반 사용자가 사용자별 접근 권한을 설정하여 개인 PC를 사용하는 경우는 적다. 이는 설정방법을 모르기 때문일 수도 있고, 너무 어렵다고 생각하기 때문일 수도 있다.

우리는 지난 호에서 새로운 사용자 등록방법에 대해서 알아보았다. 권한 설정과 관련된 예시를 살펴보기 전에 다음과 같은 상황을 가정하여 보자.

해당 PC는 회사에서 사용하는 PC로 김철수, 김영희 및 홍길동 3명이 접속가능하며, 관리자(Administrator) 계정과 손님(Guest) 계정 등 총 5개의 계정이 설치되어 있다. 해당 PC에는 ‘영업팀 예산자료’, ‘인사팀 인사자료’ 및 ‘공통업무’ 폴더가 존재하는데, 공통업무 자료는 업무상 사용자 3명이 접근 가능하여야 하고, ‘영업팀 예산자료’는 영업팀인 김철수, 김영희만 접근이 가능하여야 하며 또한 ‘인사팀 인사자료’는 인사팀 사원인 홍길동만 접근하여야 하는 자료이다.

이와 같은 자료별 접근권한은 소수의 인원에 대해서는 위와 같이 말로 풀어써도 직관적으로 이해가 가능하지만 구성원이 늘어나면 상당히 복잡해지고 머리가 아파진다. 이런 경우 다음과 같이 폴더 및 사용자와의 상관관계를 나타내는 표를 작성하는 것도 상당한 도움을 주게 된다.

사용자 영업팀 예산자료 인사팀 인사자료 공통업무 자료 기타 자료
관리자(Administrator) O O O O
김철수 O X O O
김영희 O X O O
홍길동 X O O O
영업팀 예산자료 X X X O

[표1] 접근제어 목록

위와 같은 목록을 좀 더 전문적인 용어로는 접근제어목록(ACL : Access Control List)라고도 하지만 이는 참고사항 정도로만 알아두도록 하자. 직관적으로 파악이 가능하겠지만, ○는 접근이 가능하다는 것을 의미하고, X는 접근이 불가능하다는 것을 나타낸 것이다.
 

자, 이제 위와 같은 사용권한 설정을 윈도우2000을 기준으로 살펴보도록 하자.

먼저 지난 호에서 설명한 것을 기준으로 [그림 1]과 같이 앞서 말한 5명의 사용자 계정이 각기 존재하는 것을 확인하자.



[그림1] 사용자 계정 확인

다음으로는 사용자별 권한설정이 필요한 폴더를 ‘탐색기’ 또는 ‘내컴퓨터’ 등을 이용하여 해당 폴더를 오른쪽 클릭하게 되면 [그림2]와 같이 메뉴가 나타나게 되며, ‘공유’를 선택하면 [그림3]과 같은 창이 나타나게 된다.



[그림2] 해당폴더 메뉴



[그림3] 공유 및 권한설정 창

[그림3]에서 ‘이 폴더를 공유함’을 선택하면 창의 아래 부분이 활성화되면서 접근권한 설정 및 보다 세부적인 접근 설정이 가능해 진다. 일반적으로 사용자 제한은 설정하지 않아도 되지만 동시에 해당 폴더에 접근하는 사용자 수를 제한하고 싶다면 ‘사용자 제한’ 메뉴에서 설정이 가능하다.
 

‘사용권한’ 아이콘을 클릭하면 [그림4]와 같은 창이 나타나는데 윗 부분은 접근이 가능한 사용자 목록을 나타내고, 아래 부분은 각 사용자별로 권한을 나타낸다. 즉, 접근이 가능한 사용자에게도 ‘읽기’ 권한만을 부여함으로써 해당 폴더에 있는 자료의 수정을 불가능하게 설정이 가능하다.



[그림4] 사용권한 설정화면

접근이 가능한 사용자는 상단 우측의 ‘추가’ 아이콘을 누른 뒤 사용자 목록에서 해당 사용자를 선택하는 방법을 통해서 추가가 가능하며, 반대로 기존 사용자의 경우는 해당 사용자를 선택 후 ‘제거’ 아이콘을 누름으로써 제거도 가능하다.



[그림5] 사용권한 설정 후 화면

[그림5]는 ‘영업팀 예산자료’ 폴더에 대하여 관리자, 김철수, 김영희 사용자만 접근이 가능하며, 김영희의 경우에는 수정이 불가능하도록 읽기 권한 만을 부여한 상태를 나타내는 화면이다.

그러나, ‘공유 사용권한 설정’을 완료하였다고 하여 모든 설정이 완료되었다고 생각하고 시도하면 여전히 접근이 불가능하다. 동일한 설정 방법을 [그림 6]과 같이 ‘보안’ 메뉴에서도 설정하여야 하는 것을 잊지 않도록 하자.



[그림6] 보안메뉴 설정화면


이번 호에서는 다소 한정된 지면으로 인하여 지난 호에서 언급하였던 부분 중 ‘사용권한’ 설정만을 살펴보았다. ‘비밀번호 선택 방법’ 및 ‘비밀번호 유추도구’ 등과 관련된 논의는 다음 기회에 논의하도록 하고, 이후 ‘개인 방화벽의 설치 및 운영법’, 올바른 ‘백신 설치 및 운영법’에 대해서도 살펴보기로 하자.

 

[출처]
정보보호뉴스 2004년 7월호 (발행처 : 한국정보보호진흥원)
[저자] 윤승노 연구원(인터넷침해사고대응지원센터)
번호 제목 글쓴이 날짜 조회 수
공지 많이 애용해 주세요. [2] 김창수 2000.01.01 8697
37 주요 관리목적 공유폴더와 그 위험성 [1] file 김창수 2005.04.21 5129
36 자주 뜨는 PC 에러 처방 - 70가지 [2] 김창수 2005.01.19 3143
35 Windows 자동 재부팅 막기 [2] 김창수 2004.12.31 4848
34 [윈도우XP] 파티셔닝중 8MB가 남는 이유 김창수 2004.11.13 3537
33 윈도우XP SP2를 설치해야하는 10가지 이유 (참고 자료) 김창수 2004.11.08 2710
32 Windows XP 서비스 팩 2 기능 목록(참고 자료) 김창수 2004.11.08 2564
31 지금 내 PC가 해킹당하고 있는지 알아보는 방법과 해킹 예방법 [1] 젊은아찌 2004.10.07 3094
30 [MS04-028] GDI+ 버퍼 오버런 취약점 패치 권고 [1] 김창수 2004.09.17 2367
29 유해가능 프로그램 정보입니다. [1] 김창수 2004.09.08 2220
» 보안관련 - 똑똑한 공유폴더를 사용하자 김창수 2004.07.29 2320
27 보안관련 - 암호설정 및 사용자권한 설정 김창수 2004.07.29 2167
26 보안관련 - 나는 얼마나 정보보호를 실천하고 있는가? 김창수 2004.07.29 1683
25 Windows XP 에 NETBUEI 설치 방법 [1] 김창수 2004.07.14 2256
24 윈도XP SP2 이렇게 바뀐다. (읽어 보세요.) 김창수 2004.02.12 2511
23 인터넷 처음 시작 페이지가 고정 안될때. 김창수 2004.01.13 2513
22 윈도우XP 구조와 원리 샅샅탐험 (1부) - 윈도우XP 부팅의 비밀 관리자 2003.09.09 4105
21 익스플로어에서 내용관리자 원상복귀 시키기.... 관리자 2002.09.28 2104
20 windows로 부팅이 안되는데요.. 정일수 2001.04.30 2020
19 [re] windows로 부팅이 안되는데요.. 관리자 2001.05.01 1843
18 Windows사용시 아이콘과 조절 상자가 깨질때... file 관리자 2000.09.10 2258
17 [re] Windows사용시 아이콘과 조절 상자가 깨질때... 김정근 2000.11.27 1858
16 [re] Windows사용시 아이콘과 조절 상자가 깨질때... 관리자 2000.11.27 1756
15 작업 표시줄에 자기 이름 써보기.... 관리자 2000.05.10 2181
14 익스 플로어에서 긴페이지 스크롤 방법 4가지 관리자 2000.05.10 2076
위로