Feature- IE의 보안 영역에 숨겨진 기능

IE 보안 영역 커스터마이징하기

내 컴퓨터 영역 커스터마이징하기

내 컴퓨터 영역은 로컬 컴퓨터를 한다. 인터넷 익스플로러에서 인트라넷과 인터넷 사이트를 포함한 다른 모든 컴퓨터들에 대한 보안 영역의 준비되어 있다. 아마도, 마이크로소프트가 내 컴퓨터 영역의 보안 구성을 미리 설정해 두었다는 사실을 많은 사람들이 모르고 있는 것 같다. 이제 필요에 따라 이 구성을 변경해 사용해 보도록 하자.

사용자의 내 컴퓨터 영역의 보안을 강화시키는 것은 좋은 생각이라고 할 수 있다. 사용자의 내 컴퓨터 영역 보안을 강화시키면, 사용자들을 Download.Ject trojan horse나 기타 악성 코드와 같은 성가신 일들을 겪지 않을 수 있다. 대부분의 악성 코드들은 내 컴퓨터 영역의 보안 레벨이 낮은 경우에 문제를 일으킨다. 내 컴퓨터 영역의 보안을 강화시키면, 다양한 형태의 악성 코드들을 무력화시킬 수 있다. 내 컴퓨터 영역의 보안을 강화시키면, 상대적으로 인터넷 영역의 보안 강도를 낮추어도 문제가 발생하지 않는다. 즉, 내 컴퓨터 영역의 보안을 강화시키면, 시스템의 침입 가능성을 줄일 수 있기 때문에 인터넷 영역의 스크립트 구성요소, ActiveX 컨트롤과 같은 개체들에 대한 제약을 느슨하게 유지시켜도 보안상 문제가 일어나지 않는다.

[그림 1] 레지스트리에서의 IE 보안 영역

내 컴퓨터 영역은 다른 4개의 영역과 달리 인터넷 익스플로러 시큐리티 탭에 나타나지 않는다. 내 컴퓨터 영역이 나타나게 하려면, 레지스트리를 수동으로 편집하거나 해당 영역의 보안 설정을 바꾸어주는 타사의 솔루션을 사용해야 한다.

레지스트리 수동 편집하기. 레지스트를 수동으로 편집하려면, 레지스트리 편집기를 열고 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones 키로 이동한다. 그림 1처럼 5개의 하위 키가 나타난다.

• Zone 0 (My computer 영역을 의미)
• Zone 1 (Local intranet 영역을 의미)
• Zone 2 (trusted sites 영역을 의미)
• Zone 3 (Internet 영역을 의미)
• Zone 4 (Restricted sites 영역을 의미)

각 하위 키의 엔트리들은 마치 암호화되어 있는 것처럼 보인다. 가이드 없이, 다양한 IE 기능들을 활성화하거나 비활성화시키면서 이 키들이 의미하는 것을 알아낸다는 것은 매우 어렵고 짜증나는 일이 될 것이다. 다행스럽게도, 마이크로소프트는 각 엔트리들에 대한 설명과 설정 가능한 값들에 대한 정보를 제공한다. 마이크로소프트가 제공하는 "Description of Internet Explorer security zones registry entries" (https://support.microsoft.com/?kbid=182569) ""을 참고하기 바란다.

각각의 하위 키들에서 Flags 엔트리를 찾을 수 있다. 이 엔트리들은 사용자들이 보안 영역의 속성을 변경시킬 수 있는 정도를 지정해둔 것이다. 이 엔트리는 DWORD 값을 가지며, 원하는 기능을 사용하기 위해서는 값을 계산한 후 추가시켜야 한다. 표 1은 가능한 기능과 그 값들에 대한 것이다. Flags 엔트리는 DWORD 값을 필요로 하기 때문에, 10진수를 16진수로 변환하여 사용할 필요가 있다.

예를 들어 내 컴퓨터 영역에 대해서 커스텀 설정값(1)에 대한 변경을 허용하고, Web 사이트(2) 추가를 사용자에게 허용하고, Web 사이트(4) 검사를 요구하고, Requires Server Verification 대화상자(64)를 나타나도록 해야 한다고 가정하자. 10진수를 모두 합한 값이 71이 된다. 이 값은 16진수로 47이 된다(윈도우 계산기를 이용하면 10진수를 16진수로 쉽게 바꿀 수 있다. Start 메뉴, Programs, Accessories, Calculator를 차례로 선택해서, 계산기를 시작시키고 View 메뉴에서 Scientfic를 선택한다. 숫자 패드를 사용해 10진수를 입력하고 Hex 라디오 버튼을 선택한다).

현재 레지스트리 설정값들이 어떤 기능을 활성화 시켰는 지를 알고 싶다면 이 프로세스를 역으로 진행시킨다. 표 1을 사용하면 이 값들이 무엇을 의미하는 지 쉽게 판단할 수 있다.

레지스트리에서 Zone 0 하위 키의 Flags 엔트리를 47(16진수)로 바꾸면, 내 컴퓨터 영역 아이콘이 IE의 보안 탭에 나타난다. 내 컴퓨터 영역이 보이면, 보안 탭 옵션을 사용해 내 컴퓨터 영역의 보안 설정을 변경할 수 있다. 보다 자세한 내용은 마이크로소프트의 "How to Enagle the My Computer Security Zone in Internet Options"https://support.microsoft.com/?kbid=315933을 참고하기 바란다.

내 컴퓨터 영역 설정을 커스터마이징하기전에 지정된 IE 설정값에 따라 응용 프로그램들의 기능에 제약이 발생할 수 있다는 것에 주의해야 한다. 설정값을 바꾸고 다른 응용 프로그램들에 문제가 발생하는 지 반드시 확인하도록 한다.

타사 솔루션. 내 컴퓨터 영역의 보안 설정을 편집할 수 있는 또 다른 방법은 PivX Solutions사(http://www.pivx.com)의 Qwik-Fix Pro와 같은 타사의 솔루션을 사용하는 것이다. Qwik-Fix Pro를 사용하면, 하나하나의 설정값을 설정할 수도 있고, Qwik-Fix Pro가 제공하는 설정값을 이용할 수도 있다. Qwik-Fix Pro가 제공하는 방법을 사용하면, 별도의 레지스트리 파일이 만들어지고, 이 파일의 설정값을 시스템으로 가져 오기하는 방식을 사용하게 된다. 내 컴퓨터 영역으로 가져 오기할 수 있는 레지스트리 파일을 만들려면 Zone 0 하위 키를 내보내기한 .reg 파일이 필요하다. 이 파일의 설정값을 적당하게 바꾸고, 레지스트리로 파일의 내용을 다시 가져오기 한다. 보다 자세한 내용은 다음 섹션을 참고하기 바란다.

표 2는 Qwik-Fix Pro가 보안을 강화시키기 위해 사용하는 엔트리들의 리스트에 대한 것이다. 참고하기 바란다. 이 표는 Qwik-Fix Pro가 권장하는 엔트리들과 설정값에 대한 것이다. 표 2에서 다루고 있는 설정값 이외에도 많은 설정값들이 있다. 이 내용들은 다음 기회에 살펴보도록 하자. 마이크로소프트의 "Description of Internet Explorer security zones registry entries"를 살펴보면, 대부분의 영역 엔트리들이 0으로 설정되어 있는 것을 볼 수 있다. 사용자들은 이런 기능들을 활성화시키기 위해 1로 설정을 바꾸면 된다. 간혹, 이런 기능들을 비활성화시키기 위해 3을 사용하는 경우도 있다. (2는 사용되지 않는다.) 하나의 예외가 1E05 엔트리이다. 이 엔트리를 10000으로 설정하면 보안 설정이 높음, 20000으로 설정하면 보통, 30000으로 설정하면 낮음으로 설정된다.

커스텀 영역 추가하기

보안 설정을 커스터마이징하기위해 보안 영역을 추가시킬 수도 있다. 새로운 영역을 추가하면 좀더 미세한 수준까지 신뢰 설정을 할 수 있다. 예를 들어, 내장되어 있는 인터넷 영역의 보안 설정을 높음으로 설정하고, 인터넷-관련 영역을 더 추가시켜 사용하는 것이 가능하다. 하나는 보통 수준으로, 또 다른 하나는 낮음으로 설정한다. 그리고, 여러분 환경의 웹사이트 위험도에 따라 새로운 영역에 특정 웹 사이트를 추가시킨다. 2개의 새로운 영역을 추가시키는 프로세스를 함께 만들어보도록 하자.

IE에 새로운 영역을 추가시키려면 기존 영역을 복사해서 사용하는 것이다. 영역을 복사하려면, regedit를 열고, regedit의 Export 기능을 이용해 영역의 하위 키를 .reg 파일로 내보내기 한다. 우리는, Zone 4 하위 키를 내보내기 해 보도록 하겠다.

다음, Notepad같은 텍스트 편집기를 이용해 .reg 파일을 편집한다. 이때는 다음 단계를 따른다.

1. 레지스트리 하위 키 경로의 끝에 위치한 영역 번호를 찾는다. 이 번호에 1을 추가한다. 예를 들어 4를 5로 변경시킨다.
2. 새로운 영역의 이름으로 DisplayName 값을 변경시킨다.
3. Description 값을 변경시킨다.
4. 만일 웹 사이트를 영역에 추가하려면 Flags 값을 변경시킨다. 표 1처럼 Flags 값을 32로 설정하면, 영역은 IE의 보안 탭에 나타나지 않는다. 만일 Flags 값을 1로 설정하면 이 영역은 탭에 나타나고, 사용자들이 이 값을 변경시킬 수 있게 된다. 그러나 사이트를 이 영역에 추가시킬 수는 없다. 따라서 사용자들이 이 영역에 웹 사이트를 추가시킬 수 있도록 하려면 최소한 2 이상의 값으로 설정할 필요가 있다. 만일 IE가 새로운 영역의 다른 부분에 모든 웹 사이트들을 명시적으로 나타나지 않도록 하려면 Flags 값을 18로 설정한다. 이 값은 16(웹 사이트를 다른 영역에 표시하지 않음을 의미)에 2(사용자가 해당 영역에 웹 사이트를 추가시킬 수 있음을 의미)를 더한 값이다. 오직 하나의 보안 영역이 16 값을 포함할 수 있다는 것에 주의하기 바란다.
5. .reg 파일을 저장한다. 그림 2는 변경한 .reg 파일에 대한 것이다.
6. 새로운 영역을 만들기 위해 저장된 .reg 파일의 복사본을 만들고, 메모장에서 이 복사본을 열고, 단계 1~5를 반복한다. 영역 번호는 6으로 설정한다.

[그림 2] 수정된 .reg 파일의 예

이제 레지스트리에 2개의 .reg 파일을 가져오기 한다. Regedit를 열고, 파일의 내용을 가져오기 하기 위해 Import 기능을 사용한다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones 키를 연다. Zone 5과 Zone 6 하위 키가 나타난다.

레지스트리가 새로운 영역을 포함하게 되면, Notepad를 이용해 .reg 파일을 커스터마이징시키는 것보다 IE의 Security 탭을 이용하는 것이 편할 것이다. 따라서, IE를 열고 Security 탭으로 이동한다. 2개의 새로운 영역이 보일 것이다. 다른 영역을 편집하는 방식을 사용해 새로운 영역에 대한 보안 설정을 편집한다. 만일, 이러한 영역을 다른 시스템들로 사용하도록 하고 싶으면, 이 레지스트리 하위 키를 내보내기하고 .reg 파일을 다른 시스템에게 가져오기 한다.

이제 우리가 처음에 원했던 모든 것이 다 이루어졌다. 내 컴퓨터 영역을 커스터마이징하는 방법으로 보안을 강화하고, 새로운 영역을 추가시켜 보안 설정을 하는 방법을 살펴보았다.

표 1 10 진수 값 정의

표2: 내 컴퓨터 영역에 대한 보안을 강화시켜주는 레지스트리 엔트리

   최종 수정일 : 2005년 3월 24일