2021.03.24

블로그 | 이봐 마이크로소프트, 난 좀 따져야겠다

Susan Bradley | Computerworld
마이크로소프트! 잠깐 이야기 좀 하자. 최근 정말 실망스러웠다. 당신은 이번 달에만 내 윈도우 10 기기용 보안 업데이트를 3개 공개했다. 첫 번째 업데이트(KB5000802, 2004/20H2 버전용) 때문에 리코(Ricoh)와 교세라(Kyocera) 프린터로 인쇄를 시도할 때 블루 스크린이 발동했다. 다이모(Dymo) 라벨로 인한 문제로 인한 것이었다.

당신이 밝혔듯이 “이 업데이트를 설치하면 일부 앱에서 특정 프린터로 인쇄를 시도할 때 APC_INDEX_MISMATCH 오류와 함께 블루 스크린(BSOD)이 발생했다.”

두 번째 업데이트(KB5001567, 2004/20H2 버전용)는 이 문제를 해결해야 했지만 일부 BSOD만 해결하고 다이모 라벨 프린터나 이미지를 생성하는 프린터(바코드 프린터 등) 관련 문제는 해결하지 못했다. 

그리고 이렇게 말했다. “2021년 3월 9일 또는 2021년 3월 15일에 공개된 업데이트를 설치하면 일부 앱에서 인쇄 시 예상치 못한 결과가 발생할 수 있다. 다음과 같은 문제가 있을 수 있다. 바코드, QR코드 및 로고 등의 그래픽 요소를 포함하여 문서의 요소가 검은색 단색/컬러 상자로 인쇄되거나 누락될 수 있다. 표의 선이 누락될 수 있다. 기타 정렬 또는 서식 문제가 있을 수 있다. 일부 앱에서 인쇄하거나 일부 프린터로 인쇄하면 빈 페이지나 라벨이 나올 수 있다.”

그리고 ‘다이모 라벨 프린터와 이미지 또는 바코드 프린터 문제를 해결’했을 것으로 추정되는 세 번째 버전의 업데이트를 공개했다. 세 번째 시도라면 완벽하게 해결된 업데이트가 제공될 것이라고 생각하는 사람도 있었을 것이다. KB5001649(2004/20H2 버전용)는 완벽한 마지막 업데이트였어야 했다.

그러나 이 또한 애매한 상황이다. 레딧(Reddit)의 게시글 작성자가 밝혔듯이 업데이트 설치가 실패했다. 심지어 여전히 문제가 발생한다는 소셜 미디어 게시물도 있다.



이제 일반적으로 패치 튜즈데이(Patch Tuesday)에는 완벽한 패치가 제공되지 않는다. 무작위 부작용으로 고생하는 사람이 있지만 우연의 일치로 업데이트 때문에 욕을 먹는 경우도 실제 있다.

나는 컴퓨터 문제를 윈도우 업데이트 탓으로 돌리는 사용자들을 보았으며, 패치 프로세스 자체가 아니라 재부팅으로 문제가 드러나는 경우가 많았다(서버의 경우 시스템이 제대로 작동하도록 하기 위해 업데이트를 설치하기 전에 시스템을 재부팅 하도록 권장하는 경우가 많다).

또한 맬웨어가 시스템에 삽입되고 패치가 설치되면 업데이트된 시스템이 불안정해지며 BSOD를 야기하는 경우도 보았다. 몇 년 전, 여러 윈도우 시스템에 설치되어 있던 루트킷(Rootkit)이 새 버전의 윈도우 커널(Kernel)을 설치하는 보안 업데이트에 영향을 받아 시스템 재부팅 시 블루 스크린이 발생하는 경우가 있었다. 그래서 우리는 보안 패치가 문제라고 지적했지만 실제로는 루트킷을 노출시키는 데 도움이 되었던 것이다.

하지만 내가 기기를 패치하고 부작용을 모니터링한 20년의 기간 동안 아직 2가지 근본적인 문제를 해결하지 못했다는 점이 우려스럽다. 우리는 기기의 보안을 유지하기 위해 자동 업데이트를 켜 두지만 이번 달의 프린터 문제에서 보았듯이 이번 달의 업데이트에 부작용이 없다고 보장할 수 없다. 

이것은 완전히 잘못된 것이다. 20년 전이나 지금이나 패치는 여전히 불안하다. 문제가 없다고 보장할 수 없기 때문에 나는 여전히 사람들에게 기다렸다가 테스트하고 문제를 확인한 후 다시 기다리며 업데이트를 바로 설치하지 말라고 이야기한다. 

마이크로소프트, 이 정도로는 부족하다! 공격자들은 중소기업의 구내 메일 서버를 호시탐탐 노리고 있으며 웹 쉘(Web Shell)을 설치하여 랜섬웨어를 주입하려 하고 있다.  즉시 양질의 업데이트를 설치하는 것이 기기 보호의 핵심이다. 하지만 우리가 마이크로소프트의 테스트 프로세스를 신뢰하지 못하면 어떻게 업데이트를 공개된 달에 설치할 수 있을까?

그리고 재부팅 문제가 있다. 업데이트를 설치하고 원본 파일을 수정된 것으로 대체하려면 일반적으로 시스템을 강제로 재부팅한다. 그러나 다수의 윈도우 사용자들은 재부팅을 싫어한다. 우리가 작업하고 있던 것을 방해하고 우리가 하던 일을 중단하게 만든다. 

윈도우가 등장한 지 몇 년째인데 이 재부팅 문제를 아직 해결하지 못했다. 방해가 되지 않는 시간에 윈도우 기기가 재부팅 하도록 시간을 설정할 없기 때문에 윈도우의 업데이트 메커니즘을 비활성화하는 방법을 묻는 이들을 자주 보았다. 윈도우 10 업데이트로 인해 재부팅 되면서 회의가 중단된 적이 몇 번이었는가? (참고로 윈도우 업데이트를 완전히 비활성화하기보다는 ‘종량제 연결’ 트릭을 사용하여 원할 때만 시스템이 업데이트를 다운로드하도록 하는 것이 좋다.)

이제2004/20H2용 KB5001649를 다시 공개했으며 이번 달에 발생한 인쇄 문제에 영향을 받는 사람들에게 선택적인 업데이트로 다시 제공할 것이라는 이야기를 들었다.  마이크로소프트, 당신은 영향을 받는 경우에 해당 선택적 업데이트를 설치하라고 권장하지만 이는 우리 모두에게 테스트 부담을 떠안으라고 하는 것과 같다. 이것은 옳지 않다. 우리가 업데이트 공개 즉시 설치하기를 바란다면 이것보다는 나아야 한다. 업데이트 테스트 범위를 넓혀 기업뿐만 아니라 소비자도 포함시켜야 한다. 

사람들은 내부자 테스트 프로세스가 보안 업데이트의 품질에 영향을 미친다고 생각하는 경우가 많다. 나는 그렇게 생각하지 않는다. 

이에 더해 당신은 최근 사용자와 IT 관리자들이 새 기능을 요청할 수 있는 유저보이스(UserVoice) 피드백 프로세스를 중단하겠다고 발표했다. 고객들의 말에 더욱 귀를 기울여야 하는 시기에 더 물러나는 느낌이 든다.

그래서 이번 주 말에 사람들에게 업데이트에 관해 이야기할 때, <컴퓨터월드> 또는 Askwoody.com의 독자들에게 무슨 이야기를 해야 할지 모르겠다. 사람들에게 업데이트를 하지 말라고 하는 것도 불편하다. 하지만 맹목적으로 업데이트를 설치하고 마이크로소프트가 제대로 했을 것이라고 믿으라고 하는 것도 불편하다. 지금까지 3번이나 시도했지만 아직까지 신뢰할 수 없다. 

그리고 이러한 현실이 안타깝다. 왜냐하면 공격자들은 처음에 바로 공격하는 경우가 많기 때문이다.

* Susan Bradley는 CSO 및 컴퓨터월드 기고하는 객원 필자다. ciokr@idg.co.kr
 



2021.03.24

블로그 | 이봐 마이크로소프트, 난 좀 따져야겠다

Susan Bradley | Computerworld
마이크로소프트! 잠깐 이야기 좀 하자. 최근 정말 실망스러웠다. 당신은 이번 달에만 내 윈도우 10 기기용 보안 업데이트를 3개 공개했다. 첫 번째 업데이트(KB5000802, 2004/20H2 버전용) 때문에 리코(Ricoh)와 교세라(Kyocera) 프린터로 인쇄를 시도할 때 블루 스크린이 발동했다. 다이모(Dymo) 라벨로 인한 문제로 인한 것이었다.

당신이 밝혔듯이 “이 업데이트를 설치하면 일부 앱에서 특정 프린터로 인쇄를 시도할 때 APC_INDEX_MISMATCH 오류와 함께 블루 스크린(BSOD)이 발생했다.”

두 번째 업데이트(KB5001567, 2004/20H2 버전용)는 이 문제를 해결해야 했지만 일부 BSOD만 해결하고 다이모 라벨 프린터나 이미지를 생성하는 프린터(바코드 프린터 등) 관련 문제는 해결하지 못했다. 

그리고 이렇게 말했다. “2021년 3월 9일 또는 2021년 3월 15일에 공개된 업데이트를 설치하면 일부 앱에서 인쇄 시 예상치 못한 결과가 발생할 수 있다. 다음과 같은 문제가 있을 수 있다. 바코드, QR코드 및 로고 등의 그래픽 요소를 포함하여 문서의 요소가 검은색 단색/컬러 상자로 인쇄되거나 누락될 수 있다. 표의 선이 누락될 수 있다. 기타 정렬 또는 서식 문제가 있을 수 있다. 일부 앱에서 인쇄하거나 일부 프린터로 인쇄하면 빈 페이지나 라벨이 나올 수 있다.”

그리고 ‘다이모 라벨 프린터와 이미지 또는 바코드 프린터 문제를 해결’했을 것으로 추정되는 세 번째 버전의 업데이트를 공개했다. 세 번째 시도라면 완벽하게 해결된 업데이트가 제공될 것이라고 생각하는 사람도 있었을 것이다. KB5001649(2004/20H2 버전용)는 완벽한 마지막 업데이트였어야 했다.

그러나 이 또한 애매한 상황이다. 레딧(Reddit)의 게시글 작성자가 밝혔듯이 업데이트 설치가 실패했다. 심지어 여전히 문제가 발생한다는 소셜 미디어 게시물도 있다.



이제 일반적으로 패치 튜즈데이(Patch Tuesday)에는 완벽한 패치가 제공되지 않는다. 무작위 부작용으로 고생하는 사람이 있지만 우연의 일치로 업데이트 때문에 욕을 먹는 경우도 실제 있다.

나는 컴퓨터 문제를 윈도우 업데이트 탓으로 돌리는 사용자들을 보았으며, 패치 프로세스 자체가 아니라 재부팅으로 문제가 드러나는 경우가 많았다(서버의 경우 시스템이 제대로 작동하도록 하기 위해 업데이트를 설치하기 전에 시스템을 재부팅 하도록 권장하는 경우가 많다).

또한 맬웨어가 시스템에 삽입되고 패치가 설치되면 업데이트된 시스템이 불안정해지며 BSOD를 야기하는 경우도 보았다. 몇 년 전, 여러 윈도우 시스템에 설치되어 있던 루트킷(Rootkit)이 새 버전의 윈도우 커널(Kernel)을 설치하는 보안 업데이트에 영향을 받아 시스템 재부팅 시 블루 스크린이 발생하는 경우가 있었다. 그래서 우리는 보안 패치가 문제라고 지적했지만 실제로는 루트킷을 노출시키는 데 도움이 되었던 것이다.

하지만 내가 기기를 패치하고 부작용을 모니터링한 20년의 기간 동안 아직 2가지 근본적인 문제를 해결하지 못했다는 점이 우려스럽다. 우리는 기기의 보안을 유지하기 위해 자동 업데이트를 켜 두지만 이번 달의 프린터 문제에서 보았듯이 이번 달의 업데이트에 부작용이 없다고 보장할 수 없다. 

이것은 완전히 잘못된 것이다. 20년 전이나 지금이나 패치는 여전히 불안하다. 문제가 없다고 보장할 수 없기 때문에 나는 여전히 사람들에게 기다렸다가 테스트하고 문제를 확인한 후 다시 기다리며 업데이트를 바로 설치하지 말라고 이야기한다. 

마이크로소프트, 이 정도로는 부족하다! 공격자들은 중소기업의 구내 메일 서버를 호시탐탐 노리고 있으며 웹 쉘(Web Shell)을 설치하여 랜섬웨어를 주입하려 하고 있다.  즉시 양질의 업데이트를 설치하는 것이 기기 보호의 핵심이다. 하지만 우리가 마이크로소프트의 테스트 프로세스를 신뢰하지 못하면 어떻게 업데이트를 공개된 달에 설치할 수 있을까?

그리고 재부팅 문제가 있다. 업데이트를 설치하고 원본 파일을 수정된 것으로 대체하려면 일반적으로 시스템을 강제로 재부팅한다. 그러나 다수의 윈도우 사용자들은 재부팅을 싫어한다. 우리가 작업하고 있던 것을 방해하고 우리가 하던 일을 중단하게 만든다. 

윈도우가 등장한 지 몇 년째인데 이 재부팅 문제를 아직 해결하지 못했다. 방해가 되지 않는 시간에 윈도우 기기가 재부팅 하도록 시간을 설정할 없기 때문에 윈도우의 업데이트 메커니즘을 비활성화하는 방법을 묻는 이들을 자주 보았다. 윈도우 10 업데이트로 인해 재부팅 되면서 회의가 중단된 적이 몇 번이었는가? (참고로 윈도우 업데이트를 완전히 비활성화하기보다는 ‘종량제 연결’ 트릭을 사용하여 원할 때만 시스템이 업데이트를 다운로드하도록 하는 것이 좋다.)

이제2004/20H2용 KB5001649를 다시 공개했으며 이번 달에 발생한 인쇄 문제에 영향을 받는 사람들에게 선택적인 업데이트로 다시 제공할 것이라는 이야기를 들었다.  마이크로소프트, 당신은 영향을 받는 경우에 해당 선택적 업데이트를 설치하라고 권장하지만 이는 우리 모두에게 테스트 부담을 떠안으라고 하는 것과 같다. 이것은 옳지 않다. 우리가 업데이트 공개 즉시 설치하기를 바란다면 이것보다는 나아야 한다. 업데이트 테스트 범위를 넓혀 기업뿐만 아니라 소비자도 포함시켜야 한다. 

사람들은 내부자 테스트 프로세스가 보안 업데이트의 품질에 영향을 미친다고 생각하는 경우가 많다. 나는 그렇게 생각하지 않는다. 

이에 더해 당신은 최근 사용자와 IT 관리자들이 새 기능을 요청할 수 있는 유저보이스(UserVoice) 피드백 프로세스를 중단하겠다고 발표했다. 고객들의 말에 더욱 귀를 기울여야 하는 시기에 더 물러나는 느낌이 든다.

그래서 이번 주 말에 사람들에게 업데이트에 관해 이야기할 때, <컴퓨터월드> 또는 Askwoody.com의 독자들에게 무슨 이야기를 해야 할지 모르겠다. 사람들에게 업데이트를 하지 말라고 하는 것도 불편하다. 하지만 맹목적으로 업데이트를 설치하고 마이크로소프트가 제대로 했을 것이라고 믿으라고 하는 것도 불편하다. 지금까지 3번이나 시도했지만 아직까지 신뢰할 수 없다. 

그리고 이러한 현실이 안타깝다. 왜냐하면 공격자들은 처음에 바로 공격하는 경우가 많기 때문이다.

* Susan Bradley는 CSO 및 컴퓨터월드 기고하는 객원 필자다. ciokr@idg.co.kr
 

X