정용환 기자
마이크로소프트는 2024년 8월 14일 보안 업데이트와 버그 수정이 배포되는 윈도 업데이트를 실시했다. 이 업데이트로 인해 윈도와 리눅스를 모두 실행하도록 구성된 장치가 부팅할 수 없게 됐다는 보고가 있다.
2024년 8월 14일 배포된 윈도 업데이트에서는 보안 부팅 메커니즘을 우회할 수 있는 취약점 CVE-2022-2601에 대한 수정 패치가 적용됐다. 마이크로소프트는 이 패치에 대해 이 보안 문제에 대처하기 위해 보안 부팅 고급 타깃팅(SBAT) 업데이트를 적용해 윈도 보안에 영향을 줄 수 있는 취약한 리눅스 부트로더를 차단한다. 참고로 SBAT 업데이트는 윈도와 리눅스를 모두 부팅하는 듀얼 부팅 시스템에는 적용되지 않으며 이런 시스템에 영향을 주지 않다고 설명했다. 하지만 일부 사용자로부터 업데이트 후 리눅스 배포판을 부팅할 수 없게 됐다는 보고가 잇따르고 있다.
보도에 따르면 다양한 리눅스 기반 OS(Debian, Ubuntu, Linux Mint, Zorin OS, Puppy Linux)를 설치한 듀얼 부팅 PC 사용자 대부분이 이 문제 영향을 받고 있다고 한다.
한편 마이크로소프트는 이 업데이트와 관련된 문제를 인식하지 못하고 있다는 입장을 보이고 있으며 문제에 대한 대응은 사용자에게 맡겨져 있다. 보도에선 우분투 사용자를 위한 이 문제 대처 방법을 설명하고 있다. 절차를 보면 먼저 EFI 패널에 접근해 보안 부팅을 비활성화한다. 이어 우분투에 로그인해 터미널을 실행한다. 다음으로 코드(sudo mokutil –set-sbat-policy delete)를 입력해 SBAT 정책을 삭제한다. 이어 PC를 재부팅하고 우분투에 다시 로그인하여 SBAT 정책을 업데이트한다. 재부팅 후 BIOS 화면에서 보안 부팅을 다시 활성화한다.
한 보안 기업 애널리스트는 보안 부팅은 윈도 부팅을 안전하게 할 수 있는 반면 의도하지 않은 결함이 생기고 있다며 마이크로소프트는 이런 취약한 문제에 대처할 필요가 있다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
