[윈도우 업데이트 주의보] 갤럭시북4 C드라이브 잠금 비상… MS, 긴급 수정 패치 'KIR' 즉각 배포

2월 보안 업데이트 KB5077181 설치 뒤 '접근 거부' 오류 속출… 한국·브라질 등 4개국 피해 집중
삼성 쉐어 앱 충돌로 ACL 손상 유력… 관리자 권한도 무력화되는 '이중 잠금' 사태
"PC 재시작만 해도 KIR 자동 적용" … 기업 사용자는 그룹 정책 수동 설치 필수

마이크로소프트는 최근 공식 윈도우 릴리스 건강 대시보드를 통해 이번 오류에 대한 수정 조치를 완료했다고 밝혔다. MS는 'KIR(Known Issue Rollback·알려진 문제 롤백)' 방식으로 수정 패치를 배포했으며, 일반 가정용 PC와 기업 비관리 기기는 윈도우 재시작만으로 자동 적용된다고 안내했다. 이미지=제미나이3

업무용 노트북이 갑자기 먹통이 됐다. 파일을 열려 해도 "접근할 수 없습니다", 아웃룩을 실행하려 해도 같은 경고창만 반복된다. 심지어 관리자 권한으로도 오류를 해소할 수 없다.

지난 2월 마이크로소프트(MS)의 보안 업데이트를 적용한 삼성전자 갤럭시북 사용자들이 직면한 현실이다. MS가 즉각 긴급 수정에 나섰지만, 기업 환경 이용자들은 추가 조치가 필요한 상황이다.

MS, KIR 긴급 배포… "PC 재시작하면 자동 해소"

지난 13일(현지시각) 브리핑컴퓨터 보도를 보면 마이크로소프트는 최근 공식 윈도우 릴리스 건강 대시보드를 통해 이번 오류에 대한 수정 조치를 완료했다고 밝혔다. MS는 'KIR(Known Issue Rollback·알려진 문제 롤백)' 방식으로 수정 패치를 배포했으며, 일반 가정용 PC와 기업 비관리 기기는 윈도우 재시작만으로 자동 적용된다고 안내했다.

다만 기업 관리 환경(Active Directory·엔터프라이즈 도메인)에 편입된 기기는 IT 관리자가 그룹 정책(Group Policy)을 통해 별도로 패치를 설치·배포해야 한다. MS는 공식 지원 문서에 그룹 정책 적용 절차를 상세히 안내하고 있다.

MS 공식 문서와 IT 보안 전문 매체 블리핑컴퓨터(BleepingComputer), 네오윈(Neowin) 등 복수 매체의 보도를 종합하면, 이번 오류는 특정 동작을 유발해야 발생하는 것이 아니라 파일 열람, 앱 실행, 일반 관리 작업 등 '일상적 PC 사용'만으로도 나타난다. 특히 기업 도메인 환경에서는 IT 관리자가 관리자 계정으로 접속해도 NTFS 접근 권한 수정이 차단돼, 시스템 복구 경로 자체가 막히는 '이중 잠금' 상태가 연출되기도 했다.

원인은 '삼성 쉐어' 앱과의 ACL 충돌 유력

MS의 최신 조사는 C드라이브 루트 디렉터리에 대한 ACL(접근 제어 목록)이 잘못 적용되거나 손상된 것이 핵심 원인이라는 방향으로 좁혀지고 있다. 사전 설치된 '삼성 쉐어(Samsung Share)' 앱이 이번 업데이트와 충돌하면서 ACL을 비정상적으로 수정했을 가능성이 제기되고 있으나, MS는 아직 이를 공식 확정하지는 않았다.

테크레이더(TechRadar)는 "MS가 공식 지원 노트에서 삼성 쉐어 앱과의 연관성을 시사했지만, 현시점에서 최종 확인된 사항은 아니다"라고 전했다. 사이버시큐리티뉴스(CyberSecurityNews)는 "이번 결함은 OS 업데이트 역학과 OEM 소프트웨어 간 상호작용이 빚어낸 복합 장애"라고 분석했다.

윈도우 시스템의 핵심 파일은 본래 'TrustedInstaller' 또는 'SYSTEM' 계정이 소유·보호한다. 이 소유권이 손상되면 운영체제 내부 보안 체계가 무너지면서 이번 사태처럼 광범위한 앱 오류로 이어진다는 것이 전문가들의 공통된 설명이다.

아직 오류 중이라면 이렇게 대처하라

KIR이 자동 배포됐음에도 불구하고 증상이 지속되는 경우, MS와 주요 IT 매체들이 권고하는 우선 조치는 크게 두 가지다.

첫 번째는 PC 재시작이다. KIR은 재시작 후 자동 적용되도록 설계돼 있어 단순 재부팅만으로 해소될 수 있다.

두 번째는 업데이트 롤백이다. '설정 > 윈도우 업데이트' 메뉴에서 KB5077181을 제거하는 방법으로, 일부 사용자에게는 이 방법도 효과가 없다는 보고가 있다.

반면 온라인 커뮤니티 레딧(Reddit)에서 확산 중인 'C드라이브 소유권을 에브리원(Everyone) 그룹으로 강제 변경하는 방법'은 MS가 공식적으로 반대하는 방식이다. 이 조치는 시스템 보안의 핵심인 TrustedInstaller의 파일 보호 체계를 해제하는 것과 같아, 향후 악성코드 감염이나 2차 시스템 손상으로 이어질 수 있다. IT 보안 업계에서는 임시방편으로 파일 접근을 되찾더라도 시스템 무결성이 훼손된 상태이므로 신뢰할 수 있는 운영환경이라 보기 어렵다고 경고한다.

'패치 화요일의 역설'… 반복되는 업데이트 충돌 딜레마

이번 사태는 단순한 호환성 버그를 넘어, OEM(주문자 생산 방식) 제조사의 선탑재 소프트웨어와 운영체제 업데이트 간 검증 체계의 한계를 드러낸다는 점에서 주목된다. 실제로 2026년 1월 패치 화요일에도 MS는 시스템 종료·최대 절전 모드 오류와 원격 데스크톱 로그인 장애로 긴급 패치를 배포한 바 있다.

업계에서는 삼성뿐 아니라 다수의 PC 제조사들이 윈도우 위에 자체 소프트웨어 생태계를 구축하는 구조에서, 매월 강제 배포되는 보안 업데이트가 예상치 못한 충돌을 일으킬 가능성은 구조적으로 상존한다고 지적한다.

국내 B2B 시장에서 갤럭시북 시리즈의 기업 보급률이 꾸준히 높아지는 상황을 감안하면, 이번 오류가 기업 업무 환경에 미친 영향은 가정용 이용자보다 훨씬 광범위했을 수 있다. 한국을 포함한 4개국이 집중 피해 지역으로 지목된 사실도 국내 기업 IT 담당자들이 즉각 점검에 나서야 할 근거가 된다.

MS와 삼성전자가 KIR 배포로 일단 급한 불을 껐지만, '왜 이 조합에서만 ACL이 손상됐는지'에 대한 명확한 근본 원인 규명은 아직 마무리되지 않았다. 두 회사가 이번 사태를 단순한 버그 수정으로 마무리 짓지 않고, OEM 선탑재 소프트웨어와 운영체제 업데이트 간 사전 호환성 검증 절차를 강화하는 계기로 삼을지가 향후 관전 포인트다.

김주원 글로벌이코노믹 기자 park@g-enews.com