[보안] 삼성 노트북, 윈도우 업데이트 임의 차단해

삼성전자의 노트북이 윈도우 업데이트를 막고 있다는 문제점이 제기됐다. 마이크로소프트의 외부 전문가 MVP(Most Valuable Professional)인 패트릭 베이커는 이 문제를 발견하고 해결할 수 있는 방법을 소개했다.

문제점을 먼저 살펴보면 삼성전자의 노트북에는 ‘disable_wnidowsupdate.exe’라는 응용프로그램이 함께 설치된다. 이 프로그램은 윈도우가 부팅될 때 자동으로 실행되고 이후 윈도우의 업데이트를 차단한다.

윈도우는 거의 매주 단위로 보안 업데이트를 설치한다. 보안 외에도 운영체제의 많은 부분을 업데이트로 고쳐 나간다. 기술지원인 셈이다. 그런데 삼성전자의 컴퓨터는 이 자동 업데이트가 차단된다. 이용자가 직접 활성화시켜도 다시 차단되는 것이다. 쉽게 삭제되지도 않는다.

패트릭 베이커는 삼성전자 지원팀에 문의했는데, 이에 대한 답은 “윈도우 업데이트로 드라이버를 바꾸면 특정 드라이버가 제대로 작동하지 않을 수 있다”는 것이었다. 특히 지원팀은 USB 3.0의 경우 기본 드라이버가 설치되면 작동하지 않을 가능성이 있어 윈도우의 업데이트를 차단하고 있다고 답했다.

삼성전자는 자체적인 시스템 업데이트 도구를 운영한다. 그 안에서 윈도우를 비롯해 삼성전자가 시스템에 직접 제공하는 소프트웨어들의 버전을 관리한다. 대신 윈도우 업데이트가 시스템 컴포넌트를 건드리지 못하도록 제어하고 있는 것이다.

삼성전자는 <벤처비트>에 공식 입장을 전했다. 삼성전자는 문제점과 심각성을 파악했고, MS와 협력해서 문제를 해결하겠다고 밝혔다. MS 역시 보안 위협에 노출될 수 있기 때문에 윈도우 업데이트를 수정하지 않는 것이 좋다는 다소 조심스러운 입장을 내놓았다.

이 업데이트 차단을 풀려면 차단 프로그램을 삭제해야 한다. 윈도우의 ‘프로그램 추가/삭제’ 메뉴로 없앨 수 있긴 하지만, 그래도 베이커는 여전히 업데이트 차단이 풀리지 않는다고 전했다. 완전히 삭제하려면 설치 폴더에 플어가서 파일을 직접 삭제하고, 레지스트리를 손봐야 한다.

베이커는 블로그에 그 과정을 매우 상세하게 풀어서 해설했다. 하지만 딱 봐도 눈 앞이 깜깜할 정도다. 삼성전자가 직접 해결하는 수밖에 없다. 차라리 윈도우를 삭제하고, 복원 대신 직접 윈도우 설치본을 통해 새로 까는 편이 나아 보인다.

제조사가 윈도우같은 범용 운영체제의 업데이트를 차단하는 것은 위험한 대응이다. 윈도우는 안드로이드와 더불어 보안 공격이 가장 많은 운영체제다. 집이나 회사에서 누구나 한 대 정도는 쓰고 있는 게 윈도우PC다. MS도 이 때문에 정기적인 보안 업데이트를 하고 있다. 또한 MS는 업데이트를 통해 윈도우의 수많은 버그들을 고친다. 제조사가 이를 막는 것은 운영체제 자체의 보안 위협에 대비하지 못하도록 하는 것과 다르지 않다.

삼성전자의 지원센터에서 내린 답변도 생각해봐야 할 문제다. USB3.0은 한 예로 들었지만, 드라이버가 업데이트되면 정상 작동하지 않을 우려가 있다는 것 자체가 하드웨어 드라이버 지원에 대한 걱정을 키울 수 있다. 시스템을 판매했을 때 그 상태로 유지해야 정상 작동을 보장할 수 있다는 해석으로 비칠 수도 있다. 물론 지원센터의 답변은 사실이 아닐 가능성이 높다. 다만 윈도우 PC 제조사가 윈도우 위에서 보안과 업데이트를 직접 관리하는 정책은 보안 위협 뿐 아니라 보안 문제가 생겼을 때 직접적인 책임을 피하기 어려울 수도 있다.

정해진 인텔 프로세서에 똑같은 윈도우를 깔아 판매해야 하는 PC 시장은 예전부터 소프트웨어로 PC를 차별화하려는 전략을 밀어 왔다. 그게 결국 쓰지 않는 프로그램들을 더 많이 얹어주는 경쟁으로 이어졌다. 그리고 제조사들은 늘어나는 프로그램들을 효율적으로 관리하고자 한다. 그게 잘못 적용된 게 업데이트 위의 업데이트 사건이 아닌가 싶다.

http://www.bloter.net/archives/231072