USB 메모리의 자동 실행 끄기

  • Article

USB 플래시 메모리의 자동 실행(autorun)을 통해 웜/바이러스 등 악성 코드가 퍼지는 것은 새로운 현상이 아닙니다.

요즘 워낙 Conficker 악성 코드가 큰 피해를 주고 있는데, MS08-067 보안 패치 미적용이나 너무 간단한 관리자 암호 이외에 이동식 디스크의 autorun 실행을 통한 감염이 주요 이유 중 하나로 부각되고 있어 이에 대해 포스팅합니다. 같은 이유로 US-CERT에서 autorun을 설명하는 alert를 이번 주에 발표했거든요.

제가 생각하기엔, autorun.inf는 원래 CD-ROM 또는 DVD를 넣었을 때에 사용자가 별도로 탐색기 등을 실행하지 않고도 편리하게 제작자의 의도대로 애플리케이션이 실행되게 하려는 것이지, USB 플래시 메모리를 꽂았을 때 사용하는 건 맞지 않다고 봅니다. USB를 꽂자마자 자동 실행 옵션이 떠서 탐색기를 열까, 미디어 플레이어를 실행할까, 사진 뷰어를 열까 물어보는 게 불필요한 귀찮은 존재로 여겨지기도 합니다.

팝업 창이 귀찮아서든, 보안상 악성코드의 실행을 막기 위해서든, 자동 실행을 아예 꺼버리는 방법이 기술 자료 953252에 소개돼 있습니다.

https://support.microsoft.com/kb/953252/

간단하게 탐색기의 폴더 옵션이나 각 드라이브의 속성에서 끄면 좋겠는데 방법이 좀 불편해 보이죠? gpedit.msc를 통한 방법은 설계 목적상 Active Directory의 관리자가 기업 내의 사용자를 한꺼번에 편리하게 관리하는 것이고 개인이 자기의 PC를 설정하려면 레지스트리 편집을 하든지 gpedit.msc를 쓰면 됩니다. 모든 가정 사용자가 쉽게 끌 만큼 안전하고 간단한 방법은 UI에 없는 셈입니다.

이번 Conficker일을 겪으면서 Windows 7에서는 혹시 UI가 생기지 않을까 기대해 봅니다. 지금 제가 쓰는 Windows 7 빌드 7000에서는 Vista와 같은 방법을 써야 하네요.