오늘날 다양한 악성코드의 등장으로 인한 사이버 공격은 지속적으로 증가되고 있으며, 그 피해는 점차 심각해지고 있다. 지금까지 알려진 악성코드 대부분은 윈도우즈 OS를 타겟으로 만들어지고 있다. 가장 큰 이유는 윈도우즈 OS가 사용자들에게 가장 익숙하고 사용하기 쉽다는 것이다.
통계자료에 따르면 현재 악성코드에 가장 많이 감염되는 OS가 윈도우즈 7으로 집계 되었다. 윈도우즈는 Vista 버전 이후로 파일보안 정책인 ACL 정책이 많은 부분 수정이 되었지만 악성코드 감염을 막는 데는 큰 영향을 미치지 못하는 것으로 나타났다. 물론 사용자들이 윈도우즈 7버전을 많이 사용한 탓도 있겠지만, 높은 점유율로 볼 때 보안정책도 조금 더 보완되어야 할 것으로 생각된다.
본 논문은 윈도우즈 7을 기준으로 윈도우즈의 파일 보안 정책 중 하나인 ACL을 파일 및 디렉토리의 관점에서 심층 분석하고 변경 방지에 관한 대책을 제안한다.
논문의 구성은 다음과 같다. 2장에서는 윈도우즈의 접근 제어 구조, ACL, ACE에 관한 개념 및 종류, UAC에 관해 연구하였고 3장에서는 ACL 변경 방법을 이론적으로 기술하고 예를 통해 실험하였다. 4장에서는 변경 방지에 대한 방지대책을 제안하였다. 마지막으로 5장에서는 결론을 맺는다.