본문 바로가기

벌새::Computer & IT

Microsoft Windows 7 업데이트 : KB3022345 (2015.5.7)

반응형

마이크로소프트(Microsoft) 업체에서 제공하는 Windows 7 운영 체제의 데이터 수집을 목적으로 하는 진단 추적 서비스(Diagnostics Tracking Service) 업데이트 패치가 배포되었습니다.

참고로 해당 업데이트는 자동 업데이트를 통해 설치가 이루어지지 않는 옵션 항목에 포함된 패치이므로 사용자의 선택에 의해 설치하시기 바랍니다.

 

x64 기반 시스템용 Windows 7 업데이트(KB3022345) : Update to enable the Diagnostics Tracking Service in Windows

 

해당 업데이트는 Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 운영 체제 환경에서 기능 이슈와 관련된 데이터 수집을 할 수 있는 진단 추적 서비스(Diagnostics Tracking Service)를 사용할 수 있도록 업데이트합니다.

 

그런데 KB3022345 업데이트 패치와 관련하여 우려하는 내용이 있기에 설치로 인한 부분에 대해 잠시 살펴보도록 하겠습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DiagTrack

KB3022345 업데이트 패치가 설치된 경우 "DiagTrack (표시 이름 : Diagnostics Tracking Service)" 서비스 항목을 등록하여 시스템 시작시 "C:\Windows\System32\svchost.exe -k utcsvc" 파일을 자동 실행하여 "C:\Windows\System32\diagtrack.dll" 모듈(Microsoft Windows Diagnostics Tracking)을 로딩하여 메모리에 상주합니다.

자동 실행된 윈도우 진단 추적 서비스는 특정 동작시 관련된 데이터 정보를 111.221.29.59:443 IP 서버로 암호화하여 전송할 수 있는 동작이 있습니다.

 

수집된 정보는 Windows 운영 체제 환경에서 발생하는 다양한 이벤트 기록 등이 포함될 수 있으며, 이로 인하여 일부 설치된 프로그램 정보 등이 수집될 가능성이 분명히 존재하며 이런 부분(※ 사용자의 선택 결정없이 자동 실행되어 수집할 수 있다는 점)에 대해 사용자 입장에서 정보 유출로 의심할 수 있는 듯합니다.

 

이런 문제에 대해 우려를 가질 경우에는 설치된 업데이트 목록에서 KB3022345 패치를 찾아 삭제를 하시면 되지만, 데이터 전송에 사용되는 IP 서버를 기반으로 추가적인 정보를 확인해 보았습니다.

  • C:\Windows\System32\appraiser.dll (Compatibility Appraiser)
  • C:\Windows\System32\invagent.dll (Inventory Agent)

이번 업데이트 패치를 통해 추가된 "C:\Windows\System32\diagtrack.dll" 모듈 외에도 이미 기존부터 호환성, 인벤토리 관련된 정보를 수집하여 111.221.29.59:443 IP 서버로 데이터를 전송하는 행위는 이루어지고 있었다는 점입니다.

 

결론적으로 이번에 추가된 KB3022345 업데이트 패치 자체가 사용하는 Windows 운영 체제의 문제점을 수정하는 기능은 포함되어 있지 않으므로 사용자가 설치할 필요는 전혀 없지만, 소문에 따르면 Windows 10 운영 체제에서는 기본적으로 포함된 기능이라는 점과 예전부터 운영 체제에서는 다양한 트러블 해결을 위한 익명 전송 방식으로 데이터 수집이 이루어지고 있다는 점입니다.

728x90
반응형
  • KB3022345 예전에 설치문제가 있어서 재배포가 된 모양이더군요. KB3022345같은 건 설치할 필요가 없죠. 아직도 문제가 있다는 사용자도 있고 MS가 윈도우 업데이트는 계속해서 왜 이러는지 모르겠습니다. 요즘 큰 그림은 혁신적인 면모를 보이는데 정작 윈도우 업데이트에서는 신뢰를 얻지 못하는 분위기니 말이죠. 기본에 충실했으면 합니다.

  • 설치했다가 블로그글보고 지웠습니다.

  • Chris 2015.05.09 17:02 댓글주소 수정/삭제 댓글쓰기

    마이크로소프트사의 고객을 우롱하는 불법적으로 정보를 수집하는 행위는 당장 중단해야 하고 고객전체에 보상과 사과 해야 합니다.

  • KB3022345를 설치하지 않았는데, Diagnostics Tracking Service 서비스는 설치되어있는 상태입니다. 흠... 어떻게 된걸까요? KB 번호만 바뀌어서 재배포가 된건 아닌지 생각해봅니다.

  • 엠폴 2015.07.28 08:25 댓글주소 수정/삭제 댓글쓰기

    현재 윈도우 8.1 과 7은 업데이트 삭제가 가능하지만 윈도 10에서는 기본으로 설치 돼기 때문에 업데이트 삭제로는 삭제가 안됩니다.
    다른 방법은 작업관리자에 들아가서 서비스를 누르고 Diagtrack 서비스를 오른쪽 클릭해서 중지할 수 있지만 새로운 업데이트가 나올 때 자동으로 실행중으로 바뀌기 때문에 여간 짜증난게 아닙니다.ㅠㅠ
    (그래서 지금도 계속 정보 수집 중입니다)

  • LeeSJ 2017.02.28 03:00 댓글주소 수정/삭제 댓글쓰기

    혹시 마지막 사진에 있는 프로그램 이름을 알 수 있을까요??