[Windows] Ctrl+Alt+Del를 눌러서 Login 하는 이유 [대화형 로그온]

Nowhere 와 Now here 의 차이

IT/ㄴ Windows

[Windows] Ctrl+Alt+Del를 눌러서 Login 하는 이유 [대화형 로그온]

TIENE 2023. 8. 21. 16:41
반응형

- Window Server를 공부하면서 의문이 들었던 것이 있다. 부팅 후 혹은 대기모드로 진입 후 다시 Login을 할 때, Ctrl+Alt+Del를 입력해야 잠금이 풀리면서, Login이 가능하다는 것이다. 괜히 궁금한 생각에 관련 정보를 찾아보았다.

왜 하필 저 3개의 조합일까

 

 

- 일단 [로컬 보안 정책] 으로 이동하면 [보안 옵션] 에 관련 설정을 찾아볼 수 있다.

- [대화형 로그온 : [Ctrl+Alt+Del] 을 사용할 필요 없음] 이라는 정책이 존재한다.

- 관련 설명은 다음과 같다.

컴퓨터에 이 정책을 사용하면 사용자가 로그온하기 위해 Ctrl+Alt+Del을 누르지 않아도 됩니다. Ctrl+Alt+Del을 누르지 않아도 되는 경우에는 사용자 암호를 가로채는 공격을 받기 쉽습니다. 로그온하기 전에 Ctrl+Alt+Del을 누르게 하면 암호 입력 시 신뢰할 수 있는 경로를 통해 정보가 전송됩니다.

 

- 결국, 공격을 방어하기 위한 보안 설정이라는 것이다. 하지만, 이 세가지 Key를 누르는 것이 보안으로 어떻게 연결이 될까 싶어서 검색한 결과 몇 가지 힌트를 찾을 수 있었다.

 

SAK(Secure Attention Key) 또는 SAS(Secure Attention Sequence)는 로그인 화면 전에 컴퓨터 키보드에서 누르는 특수 키 또는 키 조합으로, 사용자가 완전히 신뢰할 수 있어야 합니다. 하드웨어와 직접 상호 작용하는 운영 체제 커널은 Secure Attention Key가 눌렸는지 여부를 감지할 수 있습니다. 이 이벤트가 감지되면 커널은 신뢰할 수 있는 로그인 처리를 시작합니다.

신뢰할 수 있는 로그인 작업을 시작하기 전에 커널이 컴퓨터의 로그인 프로세스로 가장하는 프로그램을 포함한 모든 프로그램을 일시 중단하므로 보안 주의 키는 로그인 스푸핑을 불가능하게 하도록 설계되었습니다.

출처 : https://en.wikipedia.org/wiki/Secure_attention_key

 

- 일종의 특수 키 조합으로, 이 조합의 키가 입력되면, 신뢰할 수 있는 사용자로부터 입력되었음을 인식하고 Login 창을 출력해주는 것이라고 생각한다. 그리고, 이 조합의 키가 입력되지 않으면, Login 창이 열리지 않을 것이고, 이로 인하여 Login Spoofing 이나 여러 공격을 막을 수 있는 것이다.

 

- 특수 키 조합과 관련하여 다시 찾아본 내용은 다음과 같다.

SAS(Secure Attention Sequence)

- 특정 유형의 공격을 방지하고 로그인 화면의 신뢰성을 보장하기 위해 고안된 보안 수단이다. 즉, 이 키 조합을 누르면 백그라운드에서 실행되고 있을 수 있는 응용 프로그램이나 악성 소프트웨어가 아닌 운영 체제 자체에서 키 입력을 수신할 수 있다.

- 보안 기능으로 사용되는 키보드 입력의 조합이며, 사용자 상호 작용이 합법적이고 신뢰할 수 있도록 하여 중요한 시스템 작업을 무단 액세스로부터 보호하도록 설계되었다. 

- SAS의 가장 잘 알려진 예는 Ctrl+Alt+Del 키 조합이다.

 

1) 신뢰할 수 있는 사용자 입력

- SAS는 운영 체제에서 사용자가 시작한 신뢰할 수 있고 안전한 상호 작용으로 인식된다.

- 이는 사용자의 작업에 대한 신뢰성을 보장하며, 운영 체제 자체에서 입력을 수신하고 있음을 보장한다.

2) 스푸핑 및 공격 방지

- 사용자가 시작한 작업과 악성 소프트웨어 또는 애플리케이션에 의해 트리거된 작업을 구별할 수 있다.

- 이를 통해 악성 프로그램이 로그인 화면을 모방하여 중요한 정보를 캡처할 수 있는 스푸핑 공격을 방지할 수 있다.

3) Keylogger 완화

- Keylogger = 암호를 포함한 키 입력을 캡처하는 악성 프로그램

- SAS는 운영 체제에서 고유한 인식으로 인해 SAS 시퀀스를 가로챌 수 없기 때문에 Keylogger로부터 보호한다.

4) 중요 작업에 대한 안전한 액세스

- SAS는 로그인, 암호 변경, 컴퓨터 잠금, 작업 관리자 액세스 또는 재부팅과 같은 중요 작업에 액세스하는 데 필요한 경우가 많다.

- 따라서 이러한 작업은 합법적인 사용자가 수행할 수 있다.



반응형
저작자표시 비영리 변경금지

'IT > ㄴ Windows' 카테고리의 다른 글

[Win2016] Window Active Directory 사용자 계정 생성 응용 [csv 파일 / 사용자 계정 Template 사용]  (2) 2023.08.22
[Win2016] Window Active Directory에서 Powershell로 사용자 계정 생성  (0) 2023.08.22
[Windows] 윈도우 프록시 설정하기 [크롬 프록시 설정]  (0) 2023.08.21
[Win2016] Window Active Directory 사용자 관리 [조직 구성 단위 / 그룹정책]  (2) 2023.08.21
[Win2016] Window NTDS Directory 알아보기 [AD / ntds.dit]  (0) 2023.08.21

'IT/ㄴ Windows'의 다른글

  • 현재글[Windows] Ctrl+Alt+Del를 눌러서 Login 하는 이유 [대화형 로그온]

관련글

티스토리툴바