울지않는벌새 : Security, Movie & Society

nVIDIA 자동 업데이트로 인한 계정 생성 문제

벌새::Computer & IT
오늘 사용하던 알약 2.0 Beta 버전의 설치 프로그램 목록에 구글 크롬(Google Chrome) 웹 브라우저 삭제 항목이 중복적으로 표시되는 문제로 인하여 원격 지원을 받아보다가 PC 계정이 추가로 설치되어 있다는 이야기를 듣고 조사를 해보았습니다.

원래 Windows 사용자 계정 관리에 보면 Admin 계정으로 사용하는 계정 이외에는 추가된 계정이 없기에 몰랐지만, 사실 언제부터인가 사용자 폴더(C:\Users)가 초기 Windows 설치와는 다르게 무언가 변화가 이루어졌다는 것은 느끼고 있었습니다.

사용자 폴더 내부를 살펴보면 Windows 기본값과는 다르게 2011년 4월 19일에 [C:\Users\UpdatusUser] 폴더 계정이 추가되어 있는 것을 확인할 수 있으며, 해당 폴더는 공유 설정이 되어 있습니다.

해당 폴더의 공유 속성을 통해 권한을 확인해보면 제가 사용하는 사용자 계정이 소유자가 아닌 UpdatusUser 계정이 소유자로 등록되어 있는 것을 확인할 수 있습니다.

UpdatusUser 계정의 사용 권한에서는 Admin 권한과 동일하게 모든 권한이 허용되어 있는 것을 확인할 수 있습니다.

이런 문제로 인하여 Windows 기본 레지스트리 계정 이외에 [HKEY_USERS\S-1-5-21-(사용자 SID)-1008] 값이 생성되어 일부 소프트웨어 삭제 항목이 중복적으로 생성된 것으로 추정됩니다.

그렇다면 2011년 4월 19일에 PC에서 어떤 동작으로 인하여 제가 제대로 인식하지 못하는 과정에서 이런 일이 일어났는지 확인을 해보았습니다.

출처 : 파코즈

제가 사용하는 nVIDIA 그래픽 카드 중 nVIDIA GeForce 270.61 버전이 4월 19일에 업데이트가 되었고, 당시 해당 날에 업데이트가 이루어졌습니다.

제 기억이 맞다면 당시 설치 과정에서 그래픽 카드 드라이버 자동 업데이트 확인 프로그램을 함께 설치하게 되었으며, 시스템 트레이에서 쉽게 nVIDIA 업데이트를 체크할 수 있게 된 것으로 기억합니다.

해당 업데이트 체크 기능은 nvUpdatusService(NVIDIA Update Service Daemon) 이름으로 서비스에 등록되어 UpdatusUser 사용자 계정이 nVIDIA 서버에 접속하여 업데이트 체크를 하도록 구성된 것을 확인할 수 있습니다.

실제 업데이트 체크가 이루어지는 부분을 확인해보면 보안 접속을 통해 안전하게 이루어지는 것을 확인할 수 있었습니다.

하지만 해당 업데이트를 위해 추가로 계정을 생성하여 부가적인 문제를 유발할 수 있기에 해당 기능을 중지하시고 수동으로 업데이트를 하시는 것도 고려할 점이 아닌가 생각됩니다.