윈도우 7과 자동 실행

윈도우 7의 RC (출시 후보, Release Candidate) 버전의 공개가 임박했습니다. 이미 지난 주부터 MSDN이나 TechNet의 가입자 전용 다운로드는 제공되고 있고 누구나 받을 수 있는 경로는 한국 시간으로 5월 6일에 열립니다.

지난 1월의 베타 버전, 빌드 7000와 비교해 보면 변경된 것이 한 두 가지가 아닙니다만 그 중에 보안 측면에서 눈에 띄는 변화가 있습니다. UAC 설정 관련해서는 이미 지난 윈도우 7의 UAC, 끝없는 고민 포스팅에서 설명드렸습니다.

이동식 디스크, 즉 CD나 DVD, USB 플래시 메모리, 외장형 하드 디스크를 꽂았을 때 자동 실행되는 AutoRun 기능은 편리하기도 한 반면 악성 코드의 전파 수단으로 악용되기도 합니다. 특히 Conficker에서 영리하게 사용자를 속이기 시작하면서 주의가 깊은 사용자라도 악성코드를 클릭하는 실수를 하기 십상입니다. 자동 실행을 끄는 방법기술 문서로 나와 있지만 일반적인 가정 사용자들은 적용 방법이 쉽지 않은 것이 사실입니다.

대개 CD나 DVD로 구입한 애플리케이션이나 게임인 경우 자동 실행이 되면서 설치로 이어지는 것이 편리할 뿐더러 위험할 가능성도 적습니다. 하지만 USB를 꽂는 순간 실행되어야 하는 프로그램은 정해져 있지 않은 것이 일반적인 상황이고 autorun.inf 자체가 불필요한 것일 가능성이 큽니다.

따라서 윈도우 7에서는 약간의 변화가 있습니다. CD와 DVD를 넣으면 예전처럼 autorun.inf에서 정의된 setup.exe 등의 애플리케이션을 자동 실행을 통해 정상적으로 띄워주지만 USB나 하드 디스크를 연결할 때에는 더 이상 autorun.inf 정보를 읽어오지 않습니다. 윈도우 7 엔지니어링 팀 블로그에서 자세한 설명과 그림을 보실 수 있지요.

얼른 이런 의문이 들지 않으세요? “악성 코드가 CD나 DVD로 배포되면 어떻게 될까?” 정상적인 애플리케이션 미디어가 제작자의 부주의로 감염되어 있을 수도 있고, 정말 악의적으로 배포된 미디어일 수도 있겠지요. 이에 대한 예방은 사용자의 세심한 주의와 믿을 수 있는 안티바이러스 프로그램 사용이 최선일 것입니다.