IT 노하우 뉴스 정보 공유 커뮤니티

최근 Windows 11 업데이트 이후 C 드라이브에 자동 생성된 inetpub 폴더가 논란의 중심에 섰습니다. 단순히 삭제하지 말라는 경고에 이어, 이제는 이 폴더 자체가 보안 취약점이 될 수 있다는 사실이 밝혀졌습니다.

특히 관리자 권한 없이도 간단한 명령어로 시스템 보안을 위협할 수 있어 사용자들의 주의가 필요합니다. 이 글에서는 Inetpub 폴더의 위험성과 임시 해결 방법을 정리했습니다.

Inetpub 폴더가 해킹에 악용될 수 있는 이유

• 시작점: 2025년 4월 Windows 11 누적 업데이트부터 모든 PC에 빈 C:\inetpub 폴더가 생성되기 시작했습니다.

• 의도: 원래는 Windows Update 과정 중 폴더가 없을 때 발생하는 보안 문제를 막기 위해 추가된 조치였습니다.

• 문제점: 공격자가 inetpub 폴더를 다른 파일이나 폴더로 연결하는 디렉토리 연결(junction) 로 변조할 수 있습니다.

• 결과: Windows Update 서비스가 잘못된 경로를 따라가 업데이트에 실패하거나 롤백될 수 있습니다.

공격 시나리오 예시

보안 연구원 Kevin Beaumont는 다음과 같은 간단한 명령어를 통해 변조가 가능하다고 밝혔습니다.

   mklink /J C:\inetpub C:\Windows\System32\notepad.exe

   

이렇게 하면 inetpub 폴더 접근 시 메모장 파일을 참조하게 되고, Windows Update는 정상적으로 작동하지 않게 됩니다.

임시로 보안을 강화하는 방법

현재 Microsoft는 이 문제에 대한 공식 대응을 내놓지 않았습니다. 따라서 사용자가 직접 조치를 취해 위험을 줄이는 것이 필요합니다.

해결 방법: inetpub 폴더에 대한 사용자 권한을 제거하기

1. C 드라이브에서 inetpub 폴더를 우클릭 > 속성(Properties) 을 선택합니다.

2. 보안(Security) 탭으로 이동한 후 고급(Advanced) 버튼을 클릭합니다.

3. 상속 사용 안 함(Disable inheritance) 을 선택하고, 모든 상속된 권한 제거(Remove all inherited permissions) 를 선택합니다.

4. 추가(Add) 버튼을 클릭해 주체 선택(Select a principal) 을 엽니다.

5. 텍스트 입력창에 SYSTEM 을 입력한 후 이름 확인(Check Names) 을 누르고 확인(OK) 을 클릭합니다.

6. 기본 권한(Basic permissions) 에서 전체 제어(Full control) 를 허용한 후 저장합니다.

7. 동일한 방법으로 다시 추가(Add)하고, 이번에는 NT SERVICE\TrustedInstaller 를 입력해 전체 제어를 부여합니다.

8. 모든 창을 닫고 변경사항을 저장합니다.

이렇게 하면 일반 사용자, 심지어 관리자 권한 사용자도 inetpub 폴더를 수정하거나 연결할 수 없게 됩니다. Windows Update 시스템 프로세스(SYSTEM, TrustedInstaller)만 접근이 가능해져 보안이 강화됩니다.

변경사항 되돌리기

만약 위 설정을 해제하고 싶다면:

1. Advanced Security Settings 창으로 다시 이동합니다.

2. 상속 사용(Enable inheritance) 을 클릭한 후 적용(Apply) 을 누릅니다.

3. 수동으로 추가한 SYSTEM 과 TrustedInstaller 항목을 선택해 제거(Remove) 하면 초기 상태로 복구됩니다.

주의사항

• 이 방법은 Windows Update 기능에는 영향을 주지 않습니다.

• 만약 이후에 업데이트 오류가 발생한다면, 권한 설정을 복구하기 전에 Windows Update 구성 요소 초기화를 시도해 보세요.

마무리

Windows 11의 inetpub 폴더는 원래 보안을 강화하기 위해 도입된 조치였지만, 결과적으로 또 다른 보안 허점이 되어버렸습니다.
Microsoft가 공식 패치를 배포하기 전까지는 위 방법을 통해 선제적으로 방어하는 것이 현명합니다.

당분간 Windows 업데이트 이후에도 C:\inetpub 폴더 상태를 주기적으로 점검하고, 이상이 없는지 확인하는 것을 추천합니다.