해당 폴더는 MS Internet Information Services (IIS)가 설치되지 않은 업데이트된 시스템에서도 나타납니다.
컴퓨터 보안 연구원들은 마이크로소프트(Microsoft)가 발표한 최신 '패치 튜즈데이(Patch Tuesday)' 업데이트를 적용한 후 당황스러움을 금치 못하고 있습니다. Will Dormann이 마스토돈(Mastodon)을 통해 지적했듯이, Windows 10 및 11에 대한 4월 업데이트 과정에서 C:\ 드라이브에 예상치 못한 잔여 파일들이 남겨졌으며, 그중 빈 'inetpub' 폴더가 포함되어 있습니다.
이 비정상적으로 존재하는 inetpub 폴더는 Dormann의 주목을 받았는데, 그는 이 폴더가 마이크로소프트의 인터넷 정보 서비스(Internet Information Services, IIS)가 설치된 시스템과 관련되어 있다는 사실에 놀라움을 표현했습니다. IIS는 보안 취약점의 역사를 지닌 웹 서버 플랫폼입니다.
IIS는 마이크로소프트가 PC에서 웹사이트, 웹 애플리케이션, 그리고 다양한 서비스를 호스팅할 수 있도록 개발한 플랫폼입니다. 이 서비스를 이용하면 사이트나 앱을 실제 서비스하기 전에 로컬 환경에서 프로젝트를 실행하고 테스트할 수 있습니다. 공공에 노출되는 웹사이트에서 필수적으로 사용되는 서비스이며, 전 세계에서 가장 널리 사용되는 데스크톱 OS와 관련되어 있기 때문에, IIS는 해커들의 지속적인 공격 목표가 되어 왔습니다.
최신 Windows 11 업데이트 오류, 설치 거부 현상
이전에 IIS가 설치된 적이 없는 업데이트된 Windows 설치 시스템에서 빈 inetpub 폴더가 발견된 것은 보안 커뮤니티 내에서 경고음이 울리는 상황으로 이해됩니다. 이 폴더가 갑자기 나타난 주요 의문점은 마이크로소프트가 업데이트 목적을 위해 이 폴더를 이용했는지 여부인데, 이 목적은 KB5055523 릴리스 노트에는 명시되어 있지 않습니다. 아니면 단순히 시스템의 버그로 인해 폴더가 생성되었을 가능성도 존재합니다.
마이크로소프트의 도움말 페이지를 탐색해 본 결과, IIS 소프트웨어와 접촉한 적이 없는 Windows 장치에 inetpub 폴더가 나타난 것이 이번이 처음이 아니었던 것으로 보입니다. 실제로 2016년에도 유사한 문제에 대한 논의가 있었습니다.
결론적으로, 이 빈 폴더의 갑작스러운 출현이 의심스러운 현상인지 여부와 관계없이, 파일 관리에 민감한 사용자들(file managing neat-freaks)은 여전히 이 상황에 대해 일종의 만족감과 짜증스러움을 느낄 수 있습니다. 깔끔함은 신에 가까운 경지라며 리누스 토르발즈(Linus Torvalds)는 다소 자극적인 표현을 사용하기도 했습니다.