마이크로소프트(Microsoft) 업체에서 제공하는 Windows 7 운영 체제의 데이터 수집을 목적으로 하는 진단 추적 서비스(Diagnostics Tracking Service) 업데이트 패치가 배포되었습니다.
참고로 해당 업데이트는 자동 업데이트를 통해 설치가 이루어지지 않는 옵션 항목에 포함된 패치이므로 사용자의 선택에 의해 설치하시기 바랍니다.
■ x64 기반 시스템용 Windows 7 업데이트(KB3022345) : Update to enable the Diagnostics Tracking Service in Windows
해당 업데이트는 Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 운영 체제 환경에서 기능 이슈와 관련된 데이터 수집을 할 수 있는 진단 추적 서비스(Diagnostics Tracking Service)를 사용할 수 있도록 업데이트합니다.
그런데 KB3022345 업데이트 패치와 관련하여 우려하는 내용이 있기에 설치로 인한 부분에 대해 잠시 살펴보도록 하겠습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DiagTrack
KB3022345 업데이트 패치가 설치된 경우 "DiagTrack (표시 이름 : Diagnostics Tracking Service)" 서비스 항목을 등록하여 시스템 시작시 "C:\Windows\System32\svchost.exe -k utcsvc" 파일을 자동 실행하여 "C:\Windows\System32\diagtrack.dll" 모듈(Microsoft Windows Diagnostics Tracking)을 로딩하여 메모리에 상주합니다.
자동 실행된 윈도우 진단 추적 서비스는 특정 동작시 관련된 데이터 정보를 111.221.29.59:443 IP 서버로 암호화하여 전송할 수 있는 동작이 있습니다.
수집된 정보는 Windows 운영 체제 환경에서 발생하는 다양한 이벤트 기록 등이 포함될 수 있으며, 이로 인하여 일부 설치된 프로그램 정보 등이 수집될 가능성이 분명히 존재하며 이런 부분(※ 사용자의 선택 결정없이 자동 실행되어 수집할 수 있다는 점)에 대해 사용자 입장에서 정보 유출로 의심할 수 있는 듯합니다.
이런 문제에 대해 우려를 가질 경우에는 설치된 업데이트 목록에서 KB3022345 패치를 찾아 삭제를 하시면 되지만, 데이터 전송에 사용되는 IP 서버를 기반으로 추가적인 정보를 확인해 보았습니다.
- C:\Windows\System32\appraiser.dll (Compatibility Appraiser)
- C:\Windows\System32\invagent.dll (Inventory Agent)
이번 업데이트 패치를 통해 추가된 "C:\Windows\System32\diagtrack.dll" 모듈 외에도 이미 기존부터 호환성, 인벤토리 관련된 정보를 수집하여 111.221.29.59:443 IP 서버로 데이터를 전송하는 행위는 이루어지고 있었다는 점입니다.
결론적으로 이번에 추가된 KB3022345 업데이트 패치 자체가 사용하는 Windows 운영 체제의 문제점을 수정하는 기능은 포함되어 있지 않으므로 사용자가 설치할 필요는 전혀 없지만, 소문에 따르면 Windows 10 운영 체제에서는 기본적으로 포함된 기능이라는 점과 예전부터 운영 체제에서는 다양한 트러블 해결을 위한 익명 전송 방식으로 데이터 수집이 이루어지고 있다는 점입니다.