쉽게 얻을 수 있는 관리자 권한

얼마전 모 업체를 방문했을 때 일이다. 꼭 필요한 데이타가 있어서 사전에 양해를 받고 다른 사람의 PC에서 작업을 하게되었다. 그런데 문제는 마침 그날이 휴일이고 PC에 사용자 암호가 걸려있어서 로그인을 할 수 없었다. 당연히 업체 담당자는 그 PC의 사용자 암호를 모르고 있었고 함께간 분은 괜히 시간만 낭비한 것 같아 조금 당황스러워하는 것 같았다.

이런 경우에는 어떻게 할까? 꽤 어려운 문제같지만 답은 상당히 쉽다. 물론 관리자(Administrator) 암호 알아내기를 이용하면 시간은 조금 걸려도 암호를 알아내는 것은 어렵지 않다. 그러나 이런 경우에는 아주 쉽게 알아낼 수 있는 방법이 있기 때문이다.

대부분의 업체에서 PC에 설치된 운영체제는 그 PC를 사용하는 사람이 설치한 것이 아니라 '납품업체에서 설치해서 납품한 것일 가능성이 많다'는 점과 이렇게 '납품되는 PC의 내부분은 Administrator의 암호를 빈암호로 지정한다'는 점이다. 결국 Administrator로 로그인 하기를 적용하고 나타난 Windows 로그온 창에서 사용자 이름은 Administrator로 지정하고 엔터 글쇠를 치자 'Administrator'로 로그인 되는 것이었다.

첫번째 보안 권고에서 설명했듯이 Administrator는 시스템을 관리할 때 가장 중요한 ID이다. 이 ID는 유닉스의 root와 비슷한 ID로 반드시 암호를 설정해 두어야 한다. 만약 Administrator에 암호를 설정하지 않고 사용자 암호를 설정하는 것은 한쪽벽이 없는 집 창문에 자물쇠를 다는 것과 마찬가지이다.

즉, Administrator의 암호는 반드시 지정하는 것이 좋으며, 현재 Administrator의 암호가 지정되어 있지 않다면 첫번째 보안 권고를 참조해서 반드시 암호를 지정하기 바란다.

남은 이야기

무식인의 일부 답변을 보면 Administrator의 암호를 지정하면 나중에 문제가 될 수 있으므로 아예 암호를 지정하지 말고 사용하라는 답변을 종종 본다. 정말 무식인이라는 생각이 든다. 아울러 Administrator의 암호가 지정되지 않았다는 가정하에 올라온 답변들도 많다. 가장 대표적인 질문과 답변은 다음과 같다.

질문: 관리자 암호를 잊어버렸어요?
답변1: 안전 모드로 부팅한 후 Administrator로 로그인하면 됩니다.
해설1: 안전 모드로 부팅하면 'Administrator'의 암호를 묻는 화면이 나타난다. 직접 설치한 OS가 아니면 Administrator 암호가 빈 암호이기 때문에 나온 답변이다. 그러나 Administrator 암호가 빈 암호라면 굳이 안전 모드로 부팅할 필요가 없다.

답변2: 복구 콘솔로 부팅한 후 SAM 파일을 지우면 됩니다.
해설2: 복구 콘솔로 부팅해도 Administrator 암호는 알고 있어야 한다. Administrator 암호를 몰라도 삭제할 수 있다면 Administrator 암호가 빈 암호이기 때문에 가능하다. 마찬가지로 복구 콘솔로 부팅할 필요가 없다.

이러한 답변은 무식인이기 때문에 가능한 답변이지만 이 답변에 고마움을 표시하는 사람이 많은 것을 보면 얼마나 많은 PC가 빈암호를 Administrator 암호로 사용하고 있는지 알 수 있다.

글쓴이

운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.