다운로드 받은 실행 파일에서 보안 경고 창이 뜨는 모습



인터넷에서 다운로드 받은 실행 파일류의 파일들을 실행하게 되면 이와 같은 보안 경고 창이 뜨게 됩니다. 일단 이것은 윈도우에 어떠한 문제가 있는 것은 아닙니다. 원래 이런거니까요.


이러한 보안 경고 창이 뜨는 이유는 ADS(Alternate data streams) 라는 것에 의한 것으로, 윈도우에서는 인터넷에서 파일을 다운로드 받을 때 해당 파일 정보에(MFT) 영역 정보(Zone Information) 라는 ADS 를 기록하게 됩니다. 이러한 영역(ZoneId)에는 아래와 같은 네 가지가 있고 윈도우는 정책에 따라 파일을 실행할 때 이 값을 체크하여 위의 보안 경고를 실행하게 되는 것이죠.

1 - 로컬 인트라넷
2 - 신뢰할 수 있는 인터넷
3 - 인터넷
4 - 제한된 사이트

보통 인터넷에서 다운로드 받은 파일은 3 이 기록이 됩니다. 즉, 네가 모르는 외부에서 온 파일이니 주의해라! 정도의 의미가 되겠습니다. 사실 보안을 위한 것으로 크게 걱정할 문제는 아닙니다.


그래도 다운로드 받은 파일마다 이런 경고창이 계속 뜨는 것은 좀 그렇죠? 그래서 이번 글에서는 다운로드 받은 파일의 보안 경고 창이 뜨지 않도록 만드는 방법들을 알아보도록 하겠습니다.



1. 다운로드 받은 파일마다 개별적으로 처리

일단 아래의 두 가지 방법을 통해 보안 경고 창이 뜨는 파일들을 개별적으로 처리할 수 있습니다.


파일 실행시 처리

01. 파일 실행시 보안 경고 창이 뜨면 이 파일을 열기 전에 항상 확인체크를 해제합니다.



파일 속성에서 처리

01. 해당 파일을 마우스 우클릭 -> 속성 창을 띄운 후 일반 탭의 차단 해제를 클릭하고 확인합니다.



하지만 이 방식들의 문제라면 보안 경고 창이 뜨는 모든 파일을 이런 식으로 처리해야 한다는 것으로, 실상 실제로 적용하기에는 많은 무리가 따릅니다. 그래서 이러한 개별적인 처리 방법보다는 다운로드 받은 전체 파일들에 일괄적으로 적용하는 방법을 많이 사용하게 됩니다.


다운로드 받은 파일 전체에 대한 보안 경고 창을 일괄 해제 방식으로는 크게 두 가지 방식이 있습니다.

1. 윈도우 정책을 수정하여 주요한 실행 파일들을 보통 위험 수준 파일 형식에 포함하는 방법.
2. 윈도우 정책을 수정하여 다운로드 받는 파일들에 대한 영역 정보 자체를 기록하지 않는 방법.

두 방식은 살짝 다른 개념인지라 간단하게 설명을 하자면


첫 번째 방식은 파일에 대한 영역 정보는 그대로 둔 채로 우회하는 방법입니다. 파일에 대한 영역 정보가 남아있기 때문에 이후 윈도우를 재설치하거나 하면 다시 보안 경고가 뜨게 되죠. 물론 해당 정책을 다시 적용해주면 됩니다.

두 번째 방식은 파일에 대한 영역 정보 자체를 아예 기록하지 않는 방법입니다. 파일에 대한 영역 정보를 기록하지 않기 때문에 이후 윈도우를 재설치해도 해당 정책을 실행했을 때 받은 파일들은 동일하게 보안 경고가 뜨지 않습니다. 하지만 이미 받은 파일들은 영역 정보를 수동으로 제거해줘야 합니다.


두 번째 방식은 스누피님께서 이미 잘 설명을 해놓으신 글이 있네요. 관련 내용은 아래의 링크를 참고하시고 저는 첫 번째 방식에 대한 내용만 이야기하도록 하겠습니다.





2. 전체 다운로드 파일에 대한 일괄 적용

이것은 주요한 실행 파일들을(.exe;.bat;.cmd;.reg;.vbs;) 보통 위험 수준 파일 형식에 포함시켜 보안 경고가 뜨지 않게 하는 방법입니다. 아래의 파일을 다운로드 받아 관리자 권한으로 실행하시면 됩니다.



보안 경고 창이 뜨지 않게 하시려면 1 을, 보안 경고 창이 뜨게 하시려면 2 를 선택하시면 됩니다.

배치 파일의 작업에 대한 정보 - 폴딩 열기



그럼 잘 사용하시구요. 저는!!! 그냥 대충 삽니다. 그거 뜨는거 보고 있으면 "아 내가 뭐를 하고 있구나" 라는 느낌도 들고... 정책 수정하기도 귀찮고... 바탕 화면 정리하기도 귀찮고...




 

 

신고
캐플 블로그에 공개된 글은 반드시 원본 글의 링크를 포함시키는 조건으로 자유롭게 이용하실 수 있습니다.
하지만 블로그의 발전을 위하여 되도록이면 링크로 글을 소개해주시길 부탁드립니다. ^^

- 상업적인 용도의 사이트는 대상에서 제외됩니다. -
- 글에는 오류가 있을 수 있고, 추후 수정 또는 재발행될 수 있습니다. -
  1. BlogIcon 나즈나 2013.10.19 20:11 신고  댓글주소  수정/삭제  댓글쓰기
    보안 경고창은 유지하면서 차단 해제방법은 없나요..
    서버 2012를 재설치하면서 이전과 달리 무언가 설정을 빼먹었는지 외부 ppt 실행 시 별도의 보안 경고 없이 실행이 수행되고 당연하게도 실행이 되지 않게 되네요. 로딩에서 무한루프로 별다른 경고창고 없고..
    아예 기능 끄자니 다른 파일들은 지금처럼 경고가 뜨면 좋겠고..
    경고 창을 유지하되 보안 속성의 차단 관련이 아예 없도록 할 수 있으면 좋겠는데 어디에 있을지 잘 모르겠네요.
    원래라면 파일은 읽기모드로 열리되 제한된 보기로 편집기능이 잠겨야 하는데 속성에서 차단해제를 수작업으로 하지 않으면 읽기조차 영구 실패하는 아이러니한.. 상황이에요 ㅠ
  2. 커맨드 2016.01.07 16:19 신고  댓글주소  수정/삭제  댓글쓰기
    더 문제인건 그걸 10으로 업그레이드 해도 지속된다는 거죠 ㅠㅠ

댓글을 달아 주세요

- 댓글에선 예의를 지켜주시기 바라며, 블로그지기는 댓글에서 따로 활동하지 않습니다.

* 티스토리 사용자는 여기를 클릭하시면 로그인 됩니다.

BBCode 안내   굵게 밑줄 기울임 취소선   취소선 취소선 취소선 취소선   왼쪽 정렬 가운데 정렬 오른쪽 정렬   코드박스 인용구 이미지   이미지 업로드-Imgur.com