본문 바로가기

벌새::Security

호환 백신 프로그램 설치 여부에 따른 Windows 보안 업데이트 정책 변경 (2018.2.15)

반응형

마이크로소프트(Microsoft) 업체에서 매월 (비)정기적으로 제공되는 Windows 보안 패치는 그동안 특별한 제한없이 누구나 Windows 업데이트 기능을 통해 설치할 수 있었습니다.

 

그런데 일부 백신 소프트웨어가 Windows Kernel 메모리에서 지원하지 않는 호출 문제로 인하여 블루스크린(BSoD)이 발생하는 오류로 기기를 부팅할 수 없는 문제가 발생하는 호환성 이슈로 2018년 1월 보안 업데이트부터 제약을 두기 시작하였습니다.

 

실제로 2018년 1월 초에 진행된 Intel CPU 취약점(Meeltdown 취약점, Spectre 취약점)에 대한 긴급 보안 패치 때부터 사용자가 사용하는 백신 프로그램이 호환성 문제를 해결한 후 특정 레지스트리 값(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat)을 추가하지 않을 경우 보안 패치가 설치되지 않는 부분에 대해 블로그를 통해 언급한 적이 있었습니다.

 

이후 2018년 2월 정기 보안 업데이트에서도 해당 호환성 이슈와 연계되어 마이크로소프트(Microsoft)에서는 백신 프로그램의 호환성 문제가 사라졌다고 확신할 때까지는 호환성이 입증된 백신 프로그램이 설치되어 있지 않은 PC 환경에서는 Windows 업데이트를 통해 보안 업데이트가 설치되지 않도록 정책을 유지하겠다고 발표하였습니다.

 

 

예를 들어 Windows 7 운영 체제 환경에서 백신 프로그램이 미설치되어 있거나 QualityCompat 레지스트리 값이 추가되어 있지 않을 경우 Windows 운영 체제 항목에서 Windows 악성 소프트웨어 제거 도구(KB890830)와 비보안 패치만 제공하는 것을 확인할 수 있습니다.

 

 

만약 호환 백신 프로그램이 설치되어 있거나 QualityCompat 레지스트리 값이 추가된 환경에서 업데이트를 확인해보면 "Windows 7에 대한 보안 월별 품질 롤업(KB4074598)" 보안 패치가 추가되는 것을 확인할 수 있습니다.

 

 

Windows 8.1 운영 체제의 경우에는 Windows Defender 백신 프로그램조차 사용하지 않거나 QualityCompat 레지스트리 값이 추가되지 않은 경우 Adobe Flash Player 보안 패치와 보안 패치 항목이 추가되지 않는 것을 볼 수 있습니다.

 

 

만약 호환성 문제가 해결된 백신 프로그램을 사용하거나 QualityCompat 레지스트리 값이 추가된 경우에는 Adobe Flash Player 보안 업데이트와 "Windows 8.1에 대한 보안 월별 품질 롤업(KB4074594)" 보안 패치가 추가되는 것을 볼 수 있습니다.

 

 

Windows 10 운영 체제 환경에서 Windows Defender 기본 백신조차 사용하지 않거나 QualityCompat 레지스트리 값이 추가되어 있지 않은 경우 Windows 업데이트를 통해 보안 패치가 설치되지 않는 것을 알 수 있습니다.

 

 

만약 Windows Defender 백신 또는 호환 백신 프로그램을 사용하거나 QualityCompat 레지스트리 값이 추가된 경우에는 "Windows 10 Version 1709에 대한 누적 업데이트(KB4074588)" 보안 패치와 Adobe Flash Player 최신 보안 업데이트가 설치되는 것을 알 수 있습니다.

 

결론적으로 2018년 1월부터 Windows 업데이트 기능을 통해 배포되는 Windows 운영 체제용 보안 패치 및 Adobe Flash Player 보안 패치는 호환 백신 프로그램이 설치된 환경 또는 QualityCompat 레지스트리 값이 추가된 환경에서만 제공된다는 점입니다.

 

또한 해당 보안 업데이트 정책은 마이크로소프트(Microsoft) 업체에서 커널 메모리 사용을 하는 백신 프로그램의 호환성 문제가 완전히 사라질 때까지 계속 유지될 예정입니다.

 

특히 Windows 설치 후 백신 프로그램 자체를 아예 사용하지 않는 무백신 사용자의 경우 보안 업데이트가 이루어지지 않을 가능성이 있다는 점에서 만약 Windows 업데이트를 통해 보안 패치가 검색되지 않는 경우에는 다음의 레지스트리 값을 수동으로 추가하시기 바랍니다.

 

단, 사용자가 레지스트리 값을 수동으로 등록할 경우 커널 모드로 동작하는 백신 프로그램이 호환성 문제를 해결하지 않았을 경우 블루스크린(BSoD) 발생으로 시스템에 문제가 될 수 있다는 점에서 주의하시기 바랍니다.

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
 - cadca5fe-87d3-4b96-b7fb-a231484277cc = 0 (REG_DWORD : 0x00000000)

 

참고로 QualityCompat 레지스트리 값은 사용하는 백신 프로그램이 호환성 문제를 해결한 패치 진행 시 자동으로 추가됩니다.

728x90
반응형