2021.09.17

IDG 블로그 | 윈도우·크롬·애플, ‘빅 3’ 보안 업데이트 톺아보기

Susan Bradley | Computerworld
이번 주 ‘빅 3’라고 불릴 만한 주요 업데이트가 있었다. 운영체제(윈도우), 브라우저(구글 크롬), 휴대폰(애플)이다. 모두 제로데이 취약점을 해결하는 것이 주요 내용이었다.
 
ⓒ Getty Images Bank

크롬 브라우저와 아이폰은 가능한 빨리 업데이트하는 것이 좋지만, 윈도우 업데이트는 언제나 유보하는 것을 추천한다. 업데이트로 인한 부작용이 있는지 먼저 살펴봐야 하기 때문이다. 

이제 3가지 업데이트를 하나씩 살펴보자.

우선 애플 기기를 먼저 업데이트하는 것이 좋다. 이번 주 애플의 iOS 14.8 업데이트에는 페가수스 스파이웨어 패치가 포함돼 있다. 페가수스 스파이웨어는 휴대폰 카메라나 마이크, 문자 메시지, 전화, 이메일 등에 접근해 정보를 탈취하는 소프트웨어로, 아이폰이 주된 공격 대상이다.

늘 그렇듯이 애플 업데이트는 와이파이가 연결된 상태에서 휴대폰을 충전 상태로 두면 밤사이 실행된다. 업데이트가 제대로 되었는지 확인하고 싶다면, ‘설정’ 애플리케이션의 ‘일반’ 탭으로 들어가 ‘소프트웨어 업데이트’ 탭을 클릭하자. 업데이트 후에는 일부 앱에서 비밀번호를 다시 요구할 수 있으니 아이클라우드 키체인에 주요 비밀번호를 미리 저장해두는 것을 추천한다. 이번 업데이트 버전은 iOS에서는 14.8, iPad OS는 14.8, 맥OS 카탈리나는 보안 업데이트(Security Update) 2021-005이며 빅 서는 11.6이다.

크롬 브라우저 업데이트에서는 현재 보안을 위협하는 취약점 2가지에 대한 패치가 이뤄졌다. 윈도우와 맥, 리눅스 운영체제에서는 93.0.4577.82 버전 크롬 브라우저가 최신 버전이다. 크롬 OS를 사용하는 일부 기기에서는 계정에 로그인할 때 검은 화면이 뜨는 오류가 발생했다는 사례도 있다.

마지막으로 윈도우다. 도메인 혹은 기업 사용자 중에서 그룹 정책(Group Policy)으로 프린터를 제어할 때 발생하는 문제가 해결됐을 거라고 기대하는 사용자가 있다면, ‘마이크로소프트식’ 뉴 노멀에 온 것을 환영한다. 프린터 관리 방법은 개선되지 않았다. 대신 이번 업데이트에서는 프린트 스풀러 서비스를 원격 조종해 공격 대상자의 기기에 접근하는 취약점이 고쳐졌다. 사용자는 이제 다른 수단을 이용해 프린트 드라이버를 재설치해야 한다.

마이크로소프트는 이런 변화가 기업 사용자에게 얼마나 불편한 것인지 이해하지 못한 것 같다. 코로나19의 영향으로 직원이 사무실에서 근무하지 않고, 프린터가 필요 없기 때문에 간과한 것일 수도 있다. 하지만 직원이 사무실로 돌아온다면, 새로운 방법으로 프린터를 배포해야 한다. 그룹 정책 전문가 제레미 모스코위츠는 사용자 PC에 직접 연결된 프린터를 사용하는 것이 이런 상황에 대한 궁극적인 해결책이라고 조언했다. 모스코위츠는 이런 방법을 사용한다면 지난 8월 있었던 프린트나이트메어(PrintNightmare) 패치와 관련한 문제가 덜 발생할 것이라고 덧붙였다. 다만 지난 8월 패치부터 지금까지 프린트나이트메어 관련 피해 사례는 아직 알려진 것이 없다.

윈도우 10 2004 버전 사용자라면 오는 2021년 12월 14일에 2004 버전 보안 업데이트 지원이 종료된다는 것을 알아 둘 필요가 있다. 마이크로소프트는 오는 10월 5일 윈도우 11을 공개할 예정이지만, 윈도우 10 21H2에 대해서는 별로 언급이 없다. 업계에서는 21H2도 10월 중 출시될 것으로 추측하고 있지만 정확하지는 않다. 필자는 2004에서 20H2로 업데이트하는 것은 전혀 우려하지 않는다. 심지어 21H1 기능 개선 업데이트로 바로 건너뛰어도 문제가 없을 것으로 본다. 

21H2의 새로운 기능은 마이크로소프트 블로그에서 확인할 수 있다. 출시 일정은 아직 알려지지 않았다. 주요 업데이트는 아닌 걸로 보이기 때문에 큰 불편사항은 없을 것이다. 오히려 윈도우 11로 업데이트하는 기업 사용자가 많은 불편을 겪을 수 있다. 21H2는 변화가 적기 때문에 출시 후 몇 달만 지나면 설치해도 무방한지 확인할 수 있을 것이다.

윈도우 11과 21H2 출시를 앞둔 마이크로소프트는 기업 사용자가 2가지 업데이트 후에도 기존 앱을 사용할 수 있도록 준비해야 하는 상황이다. 윈도우 10 업데이트 서비스 컴포넌트를 개선해 분기별로 출시했던 것처럼 KB4023057를 수차례 재배포할 날이 다가오고 있다. KB4023057는 컴퓨터가 다음 업데이트에 준비되어 있는지 확인하는 업데이트다. 드라이브에 업데이트를 위한 여유 공간이 있는지, 문제 발생 시 네트워크 세팅을 초기화할 수 있는지, 필요한 경우 윈도우 업데이트 기록 데이터베이스를 초기화할 수 있는지 등 윈도우 업데이트 절차에 문제가 없는지 확인하는 기능이 담겼다.

KB4023057 업데이트는 일부 컴퓨터에서 네트워킹 장애를 일으킨다고 알려져 있어 많은 사용자가 Wumgr 툴을 이용해 이 업데이트를 숨긴다. 그러나 패치가 이미 설치됐다면, 문제없이 절차가 진행 중이기 때문에 KB4023057를 삭제할 필요가 없다. 필자는 개인적으로 PC 상태를 정기적으로 확인해 C 드라이브에 공간이 충분한지 살피는 편이다. 혹시 윈도우 업데이트 중 에러 메시지가 뜬다면, 이를 해결하는 가장 좋은 방법은 sfc/scannow나 DISM 명령 대신 설치 복구를 추천한다. 데이터가 날아가지도 않고 PC도 더 건강해지는 방법이다. editor@itworld.co.kr


2021.09.17

IDG 블로그 | 윈도우·크롬·애플, ‘빅 3’ 보안 업데이트 톺아보기

Susan Bradley | Computerworld
이번 주 ‘빅 3’라고 불릴 만한 주요 업데이트가 있었다. 운영체제(윈도우), 브라우저(구글 크롬), 휴대폰(애플)이다. 모두 제로데이 취약점을 해결하는 것이 주요 내용이었다.
 
ⓒ Getty Images Bank

크롬 브라우저와 아이폰은 가능한 빨리 업데이트하는 것이 좋지만, 윈도우 업데이트는 언제나 유보하는 것을 추천한다. 업데이트로 인한 부작용이 있는지 먼저 살펴봐야 하기 때문이다. 

이제 3가지 업데이트를 하나씩 살펴보자.

우선 애플 기기를 먼저 업데이트하는 것이 좋다. 이번 주 애플의 iOS 14.8 업데이트에는 페가수스 스파이웨어 패치가 포함돼 있다. 페가수스 스파이웨어는 휴대폰 카메라나 마이크, 문자 메시지, 전화, 이메일 등에 접근해 정보를 탈취하는 소프트웨어로, 아이폰이 주된 공격 대상이다.

늘 그렇듯이 애플 업데이트는 와이파이가 연결된 상태에서 휴대폰을 충전 상태로 두면 밤사이 실행된다. 업데이트가 제대로 되었는지 확인하고 싶다면, ‘설정’ 애플리케이션의 ‘일반’ 탭으로 들어가 ‘소프트웨어 업데이트’ 탭을 클릭하자. 업데이트 후에는 일부 앱에서 비밀번호를 다시 요구할 수 있으니 아이클라우드 키체인에 주요 비밀번호를 미리 저장해두는 것을 추천한다. 이번 업데이트 버전은 iOS에서는 14.8, iPad OS는 14.8, 맥OS 카탈리나는 보안 업데이트(Security Update) 2021-005이며 빅 서는 11.6이다.

크롬 브라우저 업데이트에서는 현재 보안을 위협하는 취약점 2가지에 대한 패치가 이뤄졌다. 윈도우와 맥, 리눅스 운영체제에서는 93.0.4577.82 버전 크롬 브라우저가 최신 버전이다. 크롬 OS를 사용하는 일부 기기에서는 계정에 로그인할 때 검은 화면이 뜨는 오류가 발생했다는 사례도 있다.

마지막으로 윈도우다. 도메인 혹은 기업 사용자 중에서 그룹 정책(Group Policy)으로 프린터를 제어할 때 발생하는 문제가 해결됐을 거라고 기대하는 사용자가 있다면, ‘마이크로소프트식’ 뉴 노멀에 온 것을 환영한다. 프린터 관리 방법은 개선되지 않았다. 대신 이번 업데이트에서는 프린트 스풀러 서비스를 원격 조종해 공격 대상자의 기기에 접근하는 취약점이 고쳐졌다. 사용자는 이제 다른 수단을 이용해 프린트 드라이버를 재설치해야 한다.

마이크로소프트는 이런 변화가 기업 사용자에게 얼마나 불편한 것인지 이해하지 못한 것 같다. 코로나19의 영향으로 직원이 사무실에서 근무하지 않고, 프린터가 필요 없기 때문에 간과한 것일 수도 있다. 하지만 직원이 사무실로 돌아온다면, 새로운 방법으로 프린터를 배포해야 한다. 그룹 정책 전문가 제레미 모스코위츠는 사용자 PC에 직접 연결된 프린터를 사용하는 것이 이런 상황에 대한 궁극적인 해결책이라고 조언했다. 모스코위츠는 이런 방법을 사용한다면 지난 8월 있었던 프린트나이트메어(PrintNightmare) 패치와 관련한 문제가 덜 발생할 것이라고 덧붙였다. 다만 지난 8월 패치부터 지금까지 프린트나이트메어 관련 피해 사례는 아직 알려진 것이 없다.

윈도우 10 2004 버전 사용자라면 오는 2021년 12월 14일에 2004 버전 보안 업데이트 지원이 종료된다는 것을 알아 둘 필요가 있다. 마이크로소프트는 오는 10월 5일 윈도우 11을 공개할 예정이지만, 윈도우 10 21H2에 대해서는 별로 언급이 없다. 업계에서는 21H2도 10월 중 출시될 것으로 추측하고 있지만 정확하지는 않다. 필자는 2004에서 20H2로 업데이트하는 것은 전혀 우려하지 않는다. 심지어 21H1 기능 개선 업데이트로 바로 건너뛰어도 문제가 없을 것으로 본다. 

21H2의 새로운 기능은 마이크로소프트 블로그에서 확인할 수 있다. 출시 일정은 아직 알려지지 않았다. 주요 업데이트는 아닌 걸로 보이기 때문에 큰 불편사항은 없을 것이다. 오히려 윈도우 11로 업데이트하는 기업 사용자가 많은 불편을 겪을 수 있다. 21H2는 변화가 적기 때문에 출시 후 몇 달만 지나면 설치해도 무방한지 확인할 수 있을 것이다.

윈도우 11과 21H2 출시를 앞둔 마이크로소프트는 기업 사용자가 2가지 업데이트 후에도 기존 앱을 사용할 수 있도록 준비해야 하는 상황이다. 윈도우 10 업데이트 서비스 컴포넌트를 개선해 분기별로 출시했던 것처럼 KB4023057를 수차례 재배포할 날이 다가오고 있다. KB4023057는 컴퓨터가 다음 업데이트에 준비되어 있는지 확인하는 업데이트다. 드라이브에 업데이트를 위한 여유 공간이 있는지, 문제 발생 시 네트워크 세팅을 초기화할 수 있는지, 필요한 경우 윈도우 업데이트 기록 데이터베이스를 초기화할 수 있는지 등 윈도우 업데이트 절차에 문제가 없는지 확인하는 기능이 담겼다.

KB4023057 업데이트는 일부 컴퓨터에서 네트워킹 장애를 일으킨다고 알려져 있어 많은 사용자가 Wumgr 툴을 이용해 이 업데이트를 숨긴다. 그러나 패치가 이미 설치됐다면, 문제없이 절차가 진행 중이기 때문에 KB4023057를 삭제할 필요가 없다. 필자는 개인적으로 PC 상태를 정기적으로 확인해 C 드라이브에 공간이 충분한지 살피는 편이다. 혹시 윈도우 업데이트 중 에러 메시지가 뜬다면, 이를 해결하는 가장 좋은 방법은 sfc/scannow나 DISM 명령 대신 설치 복구를 추천한다. 데이터가 날아가지도 않고 PC도 더 건강해지는 방법이다. editor@itworld.co.kr


X