2025년 10월 윈도우 보안 업데이트 KB5066835: 기업 시스템에 미치는 영향과 해결 방안

2025년 10월에 배포된 Microsoft Windows 보안 업데이트 KB5066835가 기업 환경에서 다양한 문제점을 야기하고 있습니다. 이번 업데이트는 암호화 서비스 제공자(CSP)에서 키 저장소 제공자(KSP)로 전환하여 윈도우 암호화를 강화하려는 목적이었으나, 사용자 인증, 웹사이트, 업데이트, 심지어 마우스 및 키보드 사용에 이르기까지 광범위한 오류를 발생시키고 있습니다.

주요 문제점

이번 업데이트로 인해 스마트 카드 인증 오류, 윈도우 복구 환경(WinRE)에서의 USB 마우스 및 키보드 작동 불능, IIS 웹사이트 로딩 실패, 공유 네트워크 폴더를 통한 업데이트 설치 중단 등 다양한 문제가 발생하고 있습니다. 특히 스마트 카드 인증 문제는 32비트 애플리케이션에서 스마트 카드가 CSP로 인식되지 않거나, 디지털 서명 불가능, 인증서 기반 앱 오류 등으로 나타나고 있습니다.

구체적인 오류 현상 및 해결 방법

스마트 카드 인증 오류의 경우 "잘못된 제공자 유형 지정됨" 또는 "CryptAcquireCertificatePrivateKey 오류" 등의 메시지가 표시될 수 있습니다. Microsoft는 이 문제를 해결하기 위해 "DisableCapiOverrideForRSA" 레지스트리 키를 수정하는 방법을 제시하고 있습니다. 하지만 레지스트리 수정은 시스템 오류를 유발할 수 있으므로 반드시 백업 후 진행해야 합니다. USB 장치 오작동 문제는 KB5070773 업데이트를 통해 해결되었으며, IIS 웹사이트 로딩 실패는 업데이트 검색 및 설치 후 재부팅을 통해 해결 가능합니다.

기업 환경에 미치는 영향

보안 강화를 목적으로 한 업데이트가 오히려 기업의 보안 태세를 약화시킬 수 있다는 점은 아이러니합니다. 스마트 카드 인증은 금융, 정부, 국방 등 높은 수준의 보안 통제가 필요한 조직에서 주로 사용되므로, 인증 시스템 오류는 업무 프로세스 중단으로 이어질 수 있습니다. 또한, 오류 해결을 위한 임시 조치가 더 취약한 인증 방식으로 이어져 공격자에게 악용될 가능성도 존재합니다.

기업의 대응 전략

단기적으로는 Microsoft에서 권장하는 레지스트리 키 수정 또는 스마트 카드 인증 관련 패치 배포 연기를 고려할 수 있습니다. 장기적으로는 패치 테스트 및 변경 관리 프로세스를 구축하고, 중요 계정에 대한 다중 인증 경로를 확보하며, 인증 시스템 오류에 대비한 비상 계획을 수립해야 합니다. 벤더 주도의 변경 사항이 가져올 수 있는 잠재적인 문제를 인지하고, 이에 대한 대비책을 마련하는 것이 중요합니다.

결론

KB5066835 업데이트는 기업 환경에 여러 문제를 야기했지만, Microsoft는 문제 해결을 위해 적극적으로 대응하고 있습니다. 기업은 단기적인 문제 해결뿐만 아니라 장기적인 관점에서 보안 시스템을 점검하고 강화하여 유사한 상황에 대비해야 합니다. 궁극적으로 이번 업데이트에 포함된 새로운 기술과 암호화는 운영 체제의 보안성을 향상시키는 데 기여할 것입니다.