일단 앞에서 말하지만, 특이 사항은 없었음. 하지만 좀 불쾌한 건 발견함.

나도 궁금해서 처음 열어본건데, 로컬 Prefetch를 서버로 전송하는 듯?

저 로그에 대해 쉽게 설명하면

CreateFile - 파일을 읽거나 혹은 쓰는 등의 권한을 가져옴. 더 전문적으로는 핸들이야기가 나와야하는데 생략

QueryNetworkOpenInformationFile - 파일을 네트워크 상으로 전송함.

CloseFile - 말 그대로 그 파일에 대한 엑세스를 종료함.

윈도우에서 프로그램을 더 빨리 실행시키기 위해서 일종의 캐시를 만드는데, 그걸 Prefetch라고 부름. 확장자는 .pf임.

이 캐시를 비우지 않으면 지금까지 실행한 프로그램의 정보가 남음.

일반 사용자는 이 캐시를 비울 일이 별로 없기도 하고.

근데 이게 문제가 되는게 일부 프로그램에선 어떤 파일을 열었는지까지의 기록이 남는 경우가 있음.

지금 내 한셀을 보면 어떤 파일을 열었는지 남아있지?

이게 어느정도의 기간동안 남아있는지는 확실하지 않지만, 부팅해서 그림판으로 파일 하나 열고 저장한 다음 Prefetch 파일 열어보면 높은 확률로 남아있음.

이러한 접근권한과 관련한 문구가 약관에 적혀있는지 모르겠지만, 기분 나쁜 로그임은 맞음.

추가

막 공인인증서 / 웹사이트에서 뭐 보고 있는지 이런 것들 질문 들어와서 좀 자르고 감.

이게 이제 그림판, 뮤직 플레이어, 동영상 플레이어, 문서 편집기등 로컬에서 최근 실행한 파일의 이름이 남는 경우가 있음.

공인인증서가 유출된다거나, 웹사이트에서 뭐 보고 있는지 감청한다거나 이건 아님.

하지만, prefetch 파일을 분석해서 디지털 포렌식에 쓰기도 할 정도로 꽤 많은 정보를 담고 있긴 함.