윈도우에서 공유 폴더가 무엇이고, 기본 공유 폴더가 왜 보안상 중요하게 다뤄지는지

먼저 윈도우의 공유 폴더는 내 컴퓨터에 있는 폴더를 네트워크를 통해 다른 컴퓨터가 접근할 수 있게 만드는 기능이다. 같은 사무실이나 내부망에서 파일을 주고받을 때 매우 편리해서, 탐색기에서 폴더를 오른쪽 클릭만 해도 쉽게 만들 수 있다. 공유가 제대로 되었는지는 net share 명령을 실행하면 현재 시스템에서 공유 중인 모든 폴더 목록을 한 번에 확인할 수 있다. 더 이상 필요 없는 공유 폴더는 net share 공유이름 /delete 명령으로 삭제할 수 있다.

중요한 부분은 윈도우에는 사용자가 따로 만들지 않아도 기본적으로 존재하는 공유 폴더들이 있다는 점이다. 대표적으로 C$, ADMIN$, IPC$ 같은 것들이다. 이들은 편의성과 관리 목적을 위해 기본으로 만들어져 있지만, 동시에 보안 위험 요소가 될 수 있다.

C$, D$ 같은 공유는 각 드라이브 전체를 관리 목적으로 공유한 것이다. 일반 사용자는 접근할 수 없고, 관리자 권한이 있는 사용자만 접근 가능하다. 원격에서 파일을 점검하거나 관리할 때 사용된다.

ADMIN$는 실제로는 C:\Windows 디렉터리를 가리키는 공유 폴더다. 시스템 파일 복사나 수정, 원격 관리 작업에 사용되며, 역시 관리자 권한이 필요하다. 관리 측면에서는 유용하지만, 관리자 계정이 탈취되면 시스템 핵심 영역에 바로 접근당할 수 있다는 의미이기도 하다.

가장 보안적으로 민감한 것이 IPC$다. IPC$는 파일 공유용이 아니라, 원격 통신과 원격 관리용 파이프 통로로 사용되는 공유 폴더다. 네트워크를 통해 다른 시스템에 접속할 때 인증 정보를 주고받는 데 사용된다. 문제는 설정이나 환경에 따라 Null Session이 허용될 수 있다는 점이다. 이 경우 인증 없이 IPC$에 접근이 가능해지고, 공격자는 이를 발판으로 계정 정보 수집이나 패스워드 크래킹을 시도할 수 있다.

그래서 보안 관점에서는 기본 공유 폴더를 그대로 두는 것이 항상 안전한 것은 아니다. 특히 서버나 외부와 연결된 시스템에서는 불필요한 기본 공유를 제거하거나 제한하는 것이 원칙이다. 이를 위해 윈도우에서는 레지스트리 설정을 제공한다. AutoShareServer 값을 0으로 설정하면, 시스템 재부팅 후 기본 공유 폴더가 자동으로 생성되지 않게 된다.

정리하면, 공유 폴더는 업무상 매우 편리한 기능이지만, 기본 공유 폴더는 관리 편의성을 위해 존재하는 대신 공격자에게도 동일한 “진입 지점”이 될 수 있다.