Windows 2025년 4월 업데이트의 보안 영향 이해: inetpub 폴더 딜레마
2025년 4월 보안 업데이트가 출시되자 전 세계 Windows 사용자들은 inetpub주 드라이브에 빈 폴더가 생겨 당황했습니다.이 예상치 못한 추가 기능은 광범위한 혼란을 야기했는데, 특히 Microsoft가 초기 릴리스 노트에서 이 폴더의 존재를 철저히 부인했기 때문입니다.
Microsoft는 폴더의 목적을 명확히 하기 위해 해당 inetpub폴더가 “보호 강화”를 위한 조치로 의도적으로 생성되었다고 발표했습니다.사용자와 IT 관리자는 시스템 내에서 보안을 강화하기 위해 폴더를 그대로 두는 것이 좋습니다.
CVE-2025–21204에 대한 배경 정보
이 폴더의 출현은 공격자가 심볼릭 링크를 이용하여 권한 상승을 시도할 수 있게 하는 취약점인 CVE-2025–21204와 직접적으로 연관되어 있습니다.안타깝게도 최근 발견된 바에 따르면 이 inetpub폴더의 도입은 사이버 범죄자들이 악의적인 방식으로 악용할 가능성이 있습니다.
보안 연구원 Kevin Beaumont의 통찰력
저명한 보안 연구원인 케빈 보몬트는 Medium에 자신의 연구 결과를 공유하며 이 문제에 대한 관심을 불러일으켰습니다.그는 해당 inetpub폴더 생성으로 인해 윈도우 서비스 스택에 서비스 거부(DoS) 취약점이 의도치 않게 발생했다고 강조했습니다.보몬트의 분석은 다음과 같은 우려스러운 정보를 보여줍니다.
- 일반 사용자는 이 취약점을 악용하여 모든 Windows 보안 업데이트를 중단할 수 있습니다.
- 이러한 악용을 시작하려면 권한이 없는 명령 프롬프트에서 실행하는 간단한 명령만 있으면 됩니다.
악용 과정은 간단합니다.공격자는 inetpub폴더에서 메모장과 같은 애플리케이션으로 연결되는 심볼릭 링크를 생성할 수 있습니다.심볼릭 링크는 높은 권한이 필요하지 않으므로 일반 사용자라도 향후 중요 보안 업데이트를 효과적으로 차단할 수 있습니다.
보몬트에 따르면, 이 명령을 실행하면 영향을 받는 시스템에 보안 업데이트가 설치되지 않고 결국 롤백되어 시스템이 수정되지 않은 취약점에 노출됩니다.이는 사이버 범죄자들이 악용하는 보안 취약점을 해결할 수 있는 업데이트 설치를 차단할 수 있는 기회를 제공합니다.
착취 방지 조치
사이버 범죄자가 이 취약점을 악용하려면 Windows 컴퓨터에 정기적으로 접속해야 합니다.위험을 완화하려면 사용자는 표준 사이버 보안 프로토콜을 준수해야 합니다.
- Windows 운영 체제를 지속적으로 업데이트하세요.
- 신뢰할 수 없는 출처의 소프트웨어는 설치하지 마세요.
- 절대적으로 필요하지 않는 한 원격 접근을 비활성화하세요.
현재 보몬트는 마이크로소프트가 이 보안 허점을 보완하는 것이 유일한 해결책이라고 밝혔습니다.마이크로소프트에 문제를 보고했지만 아직 답변을 받지 못했습니다.
당신의 의견은 중요합니다
이 상황에 대해 어떻게 생각하시나요? Microsoft가 Windows의 사전 공지되지 않은 수정 사항에 대해 더 투명하게 공개해야 한다고 생각하시나요? 아래 댓글란에 여러분의 의견을 남겨주세요.
자주 묻는 질문
1. Windows 2025년 4월 업데이트로 생성된 inetpub 폴더의 목적은 무엇입니까?
inetpub 폴더는 보안을 강화하기 위한 이니셔티브의 일환으로 만들어졌으며, 특히 공격자가 심볼릭 링크를 통해 상승된 권한을 얻을 수 있는 CVE-2025-21204 취약점에 대응하여 만들어졌습니다.
2.공격자는 inetpub 폴더 취약점을 어떻게 악용할 수 있나요?
공격자는 inetpub 폴더에서 다른 애플리케이션으로 심볼릭 링크를 만들 수 있으며, 이를 통해 높은 권한 없이도 향후 Windows 보안 업데이트를 차단할 수 있으므로 시스템이 취약해집니다.
3.이러한 악용 사례로부터 Windows 시스템을 보호하려면 어떤 조치를 취해야 합니까?
Windows 시스템을 보호하려면 OS를 최신 상태로 유지하고, 신뢰할 수 없는 소프트웨어는 설치하지 않으며, 필요한 경우를 제외하고는 원격 액세스를 비활성화하세요.이러한 예방 조치는 이 취약점과 관련된 위험을 완화하는 데 도움이 될 수 있습니다.
답글 남기기