그 빈 폴더는 보이는 것보다 더 중요했다
마이크로소프트가 모든 사용자에게 절대 삭제해서는 안 된다고 경고했던 의문의 폴더를 실수로 삭제했다면, 마이크로소프트는 복구를 돕기 위해 PowerShell 스크립트를 공개했습니다. 문제의 폴더인 'inetpub'은 Windows 10 및 11용 2025년 4월 보안 업데이트 이후 사용자들의 시스템 드라이브(C:)에 나타나기 시작했습니다.
이 폴더는 파일이 없는 것처럼 보이지만, 마이크로소프트는 이 폴더가 Windows Update Stack의 보안 취약점인 CVE-2025-21204를 보호하는 데 매우 중요한 역할을 한다고 확인했습니다.
사용자가 의도했든 그렇지 않든 이 폴더를 삭제했을 경우를 대비하여, 마이크로소프트는 올바른 접근 제어 목록(ACL)을 가진 상태로 폴더를 복원하는 PowerShell 스크립트를 공유했습니다. 특히 이 복구 과정은 폴더와 관련된 웹 서버 플랫폼인 인터넷 정보 서비스(IIS)를 사용자가 수동으로 활성화할 필요가 없다는 장점이 있습니다.
최신 Windows 11 업데이트가 손상되어 설치를 거부할 때
다음으로, 스크립트를 다운로드하려면 아래 내용을 복사하여 붙여넣으십시오.
NuGet Provider 설치를 요청하는 메시지가 나타나면 계속 진행하려면 'Y'로 응답하고, 위 스크립트를 다시 실행하십시오. 마지막으로, 수정 사항을 적용하려면 다음 명령을 사용하십시오.
'Command not found' 오류가 발생하는 경우, 전체 경로를 추가해 주십시오.
스크립트 실행이 성공적으로 완료되면 'inetpub' 폴더가 생성되어 있어야 합니다.
지난 4월, 'inetpub' 폴더가 출현하자 많은 사용자들이 혼란스러워했습니다. 마이크로소프트는 나중에 이 폴더가 Windows Update Stack의 "파일 접근 전 부적절한 링크 해상도(improper link resolution before file access)"와 관련된 CVE-2025-21204로부터 시스템을 안전하게 보호하기 위해 필수적인 구성 요소임을 명확히 밝혔습니다. 이 취약점은 악용될 경우 인증된 공격자가 권한을 상승시킬 수 있게 할 위험이 있습니다.
사용자가 "Windows 기능 켜기/끄기"를 통해 IIS를 활성화하여 폴더를 직접 재구축할 수도 있지만, 이 방법을 사용할 경우 사용자들이 원치 않을 수 있는 추가 시스템 폴더들이 함께 생성됩니다. 따라서 폴더가 이미 제거된 경우 마이크로소프트가 스크립트 기반의 복구 방법을 권장하는 것입니다.
'inetpub' 폴더가 비어 있고 IIS가 실제로 사용되지 않을지라도, 이 폴더를 삭제할 경우 보안 패치의 효과가 저하되어 시스템이 잠재적으로 취약해질 수 있습니다. 마이크로소프트는 어떤 경우에도 이 폴더를 제거해서는 안 된다고 강조합니다.
최신 뉴스, 분석, 리뷰를 피드에서 받아보려면 Google News에서 Tom's Hardware를 팔로우하세요. '팔로우' 버튼을 클릭하는 것을 잊지 마십시오.