보안 / 윈도우

How-To : 스펙터, 멜트다운 대비한 마이크로소프트 보안 패치 제대로 받는 법

Gregg Keizer | PCWorld 2018.01.17
이달 초 마이크로소프트가 발표한 윈도우 긴급 보안 업데이트는 전례 없이 전제 조건이 붙어 있었다. 바로 안티바이러스 업체들이 운영체제 레지스트리에 생성해야 하는 키다. 이 키는 패치를 설치해도 안티바이러스 업체의 코드가 블루 스크린을 유발하지 않음을 보장하는 역할을 한다.

이러한 요구는 혼란을 불러왔고 곧이어 수많은 지원 문서와 웹 콘텐츠의 홍수를 불러왔다. 많은 CPU에 멜트다운과 스펙터 결함이 있다는 소식을 들은 사용자들은 PC가 안전한지를 확인하려고 애썼다. 위험 가능성을 실감하지 못한 수백만 명의 사용자는 패치 적용 시 몇 달간의 보안 업데이트를 받지 못할 수도 있다는 점을 모르고 있었다.

윈도우 사용자가 PC에서 계속 보안 업데이트를 받으려면 어떤 점을 살펴봐야 하는지 정리했다.

바이러스 백신 상태 확인, 바이러스 백신 업데이트
마이크로소프트는 어떤 백신 공급 업체가 규칙을 위반하고 권한 없이 커널을 호출했는지, 또는 심지어 는 밝히지 않았다. 마이크로소프트 보안 패치의 원인은 특정 백신 소프트웨어가 메모리에서 실행되면서 블루 스크린을 유발할 수 있기 때문이다.

보안 전문가 케빈 버몬트는 40개 이상의 인기 바이러스 백신 제품을 나열한 스프레드시트를 공개하고, 이 중 업데이트를 출시한 업체를 명시했다. 버몬트의 자료에는 업체별로 레지스트리 키를 생성했는지, 1월의 윈도우 업데이트와 호환되는지가 기록되어 있고, 대부분의 경우 업체의 설명 자료가 링크되어 있다.

최신 바이러스 백신 프로그램을 업데이트하기 전에 보안 업체 현황을 먼저 확인하고, 관련 자료를 찾아 읽어보는 고급 윈도우 사용자에게는 버몬트의 자료가 매우 유용할 것이다.


윈도우 레지스트리 확인하기
1월 보안 업데이트를 받을 때 가장 중요하면서 유일한 점은 바이러스 백신 업체가 애플리케이션 호환성을 증명하기 위해 만든 레지스트리 키의 존재 여부다.

레지스트리에 키가 있는지 확인하는 과정은 간단하다. 마이크로소프트 1월 업데이트를 적용하기 전에 먼저 바이러스 백신을 업데이트하고 범위를 지정해서 확실히 하는 것이 좋다.

윈도우에서는 검색 상자나 실행 상자에 REGEDIT을 입력해 레지스트리 편집기를 실행한다. r키와 윈도우 키를 동시에 누르면 실행 상자가 나타난다.

팝업으로 사용자 계정 컨트롤 창이 나타나면 ‘예’를 선택한다.

키는 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat 폴더 내에 있다. 먼저 QualityCompat 폴더를 클릭하고 연다.

서브폴더까지 루팅하지 않도록 폴더 이름을 복사해두고, 레지스트리 에디터의 메뉴 아래 필드에 바로 복사해놓자.

이 폴더 안에는 종류 행에 REG_DWORD라는 키가 존재해야 한다. 키를 확인한 후 파일 메뉴에서 ‘끝내기’를 선택해 편집기를 닫는다.

수동으로 키 추가하기
PC에 설치된 바이러스 백신 제품이 키를 생성하지 않았거나 시스템에 바이러스 백신 제품이 없다면, 사용자가 직접 키를 설정해야 한다.

중요한 점 : 레지스트리를 만지기 전에는 항상 먼저 백업을 하라. 레지스트리 백업 과정은 마이크로소프트 지원 문서를 참고한다.

앞에서처럼 레지스트리 에디터를 실행하고, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat 폴더를 연다.

QualityCompat 폴더("하위 키"라고도 함)를 우클릭하고 메뉴에서 새로 만들기 > DWORD(32비트)값을 선택한다. 이름 열에는 ‘새 값 #1’이 기본 설정으로 표시된다. 여기에 cadca5fe-87d3-4b96-b7fb-a231484277cc 를 복사해 붙여넣는다. 레지스트리 에디터를 종료한다.

자동화 도구로 키 추가하기
직접 레지스트리를 수정해야 하는 사용자도 있겠지만, 호환성 키를 올바르게 생성해주는 자동화 도구를 사용할 수도 있다.

예를 들어 트렌드 마이크로(Trend Micro)는 .zip 형식의 아카이브 파일인 ALLOW REGKEY의 다운로드 링크를 공개했다. 이 링크와 연결된 페이지에서 OPTION 1: Download and run ALLOW REGKEY.reg to let Windows receive 2018 1B update 항목을 찾아 다운로드하고 실행한다. 그리고 트렌드 마이크로 페이지의 설명대로 도구를 실행하면 키가 생성된다. editor@itworld.co.kr     

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.