윈도우 / MS Microsoft: 보안 수정으로 생성된 Windows ‘inetpub’ 폴더, 삭제하지 마세요.

Microsoft는 이제 2025년 4월 Windows 보안 업데이트가 새로운 빈 "inetpub" 폴더를 생성하고 있음을 확인하고 사용자에게 삭제하지 말라고 경고했습니다.

이 폴더는 일반적으로 Windows 기능 대화 상자를 통해 웹사이트와 웹 앱을 호스팅할 수 있는 웹 서버 플랫폼인 Microsoft의 인터넷 정보 서비스(IIS)에서 사용됩니다.

그러나 이번 달의 누적 업데이트를 설치한 후, 많은 Windows 사용자들이 시스템에서 새로 생성된 C:\inetpub 폴더를 발견했지만, 이 과정에서 IIS는 설치되지 않았습니다.

BleepingComputer는 Windows 11 및 Windows 10 시스템에서 이 동작을 확인했으며, 누적 업데이트가 SYSTEM 계정을 사용하여 폴더를 생성한다는 것을 발견했습니다.

폴더를 삭제해도 테스트에서 Windows 사용에 문제가 발생하지는 않았지만, Microsoft는 목요일에 BleepingComputer에 이 빈 폴더가 의도적으로 만들어졌기 때문에 제거해서는 안 된다고 말했습니다.

그러나 사용자 보고서에 따르면, 업데이트 배포 전에 C:\inetpub 디렉토리가 생성되면 4월 누적 업데이트가 설치되지 않을 것입니다.

사용자가 새 폴더를 제거하지 말라고 경고했습니다

레드몬드는 애초에 보안 업데이트로 인해 이 폴더가 생성되는 이유를 설명해야 하지만, 사용자에게 하드 드라이브의 새로운 빈 inetpub 폴더를 삭제하지 말라고 경고하기 위해 Windows 프로세스 활성화 권한 상승 (CVE-2025-2204로 추적)에 대한 권고 사항을 밤새 업데이트했습니다.

Microsoft는 "운영 체제의 보안 업데이트 표에 나열된 업데이트를 설치한 후 장치에 새 %systemdrive%\inetpub 폴더가 생성됩니다."라고 말합니다.

"이 폴더는 대상 장치에서 인터넷 정보 서비스(IIS)가 활성화되어 있는지 여부와 관계없이 삭제되어서는 안 됩니다. 이러한 동작은 보호 기능을 강화하는 변경 사항의 일부이며 IT 관리자와 최종 사용자의 조치가 필요하지 않습니다."

CVE-2025-212204 보안 결함은 Windows Update Stack에서 파일 접근 전에 부적절한 링크 해결 문제('링크 팔로우')로 인해 발생하며, 이는 패치되지 않은 장치에서 Windows Update가 로컬 공격자가 시스템을 속여 의도하지 않은 파일이나 폴더에 접근하거나 수정하도록 하는 방식으로 심볼릭 링크를 따를 수 있음을 의미합니다.

회사는 공격이 성공하면 권한이 낮은 로컬 공격자가 권한을 확대하고 "NT AuthoritySystem 계정의 맥락에서 피해자 컴퓨터에서 파일 관리 작업을 수행하거나 조작할 수 있다"고 경고합니다

C:\inetpub 폴더를 다시 만드는 방법

inetpub 폴더를 삭제한 사용자는 Windows "Windows 기능 켜기 또는 끄기" 제어판으로 이동하여 인터넷 정보 서비스를 설치하여 다시 만들 수 있습니다.

 Windows 기능 제어판을 통해 IIS 설치

일단 설치되면 C: 드라이브의 루트에 파일이 포함된 새로운 inetpub 폴더가 생성됩니다. 그러나 최근 Windows 보안 업데이트로 생성된 폴더와 동일한 시스템 소유권을 갖게 됩니다.

IIS를 사용하지 않는 경우 동일한 Windows 기능 제어판을 통해 IIS를 다시 제거하고 메시지가 나타나면 컴퓨터를 재부팅할 수 있습니다.

이렇게 하면 소프트웨어는 제거되지만 C:\inetpub 폴더는 남겨둡니다.

Microsoft는 inetpub 폴더가 "보호 기능을 어떻게 향상시킬 것"인지 설명하지 않았으며, BleepingComputer는 새로 생성된 폴더의 실제 목적과 복원 방법에 관한 추가 질문에 대한 답변을 아직 받지 못했습니다.