2025년 12월 18일

MSMQ 오류! IoT 시스템 마비 주의

Tech

Share

by

마이크로소프트 윈도우 패치 오류 경고: MSMQ 기능 문제로 인한 IoT 애플리케이션 장애 발생 가능성

최근 마이크로소프트에서 배포한 윈도우 패치로 인해 운영체제의 메시지 큐잉(MSMQ) 기능에 오류가 발생할 수 있다는 경고가 나왔습니다. 이 문제는 여러 IoT(사물 인터넷) 애플리케이션의 장애 보고와 관련이 있을 수 있어 주의가 필요합니다.

MSMQ 오류와 POS 시스템 및 화재 경보 시스템 문제의 연관성

캐나다 보안 교육 제공업체 Beauceron Security의 대표인 David Shipley는 마이크로소프트 학습 포럼에서 한 회사의 POS(판매 시점 관리) 시스템이 판매 영수증을 발행하지 못하는 원인이 MSMQ 문제인지 묻는 질문을 발견했습니다. 또한, 다른 마이크로소프트 포럼에서는 한 도시의 건물에서 화재 경보 또는 연기 감지 시스템이 작동하지 않는다는 문의가 있었습니다. 이러한 게시물과 12월 16일에 마이크로소프트에서 발표한 MSMQ 관련 보안 업데이트 간의 연관성은 아직 확인되지 않았습니다.

마이크로소프트의 미흡한 대응

Shipley는 마이크로소프트의 초기 대응이 문제 해결 방법을 자세히 설명하는 대신 관리자에게 Microsoft Support For Businesses에 문의하도록 안내하는 점을 지적하며 우려를 표했습니다. 그는 애플리케이션을 중단시키는 심각한 윈도우 버그를 해결하려고 할 때 "저희에게 전화하세요"라는 문구가 가장 불안하다고 말했습니다.

MSMQ 프로토콜의 중요성

MSMQ는 애플리케이션 간의 안전한 메시지 전달을 위한 프로토콜이므로, 문제가 발생하면 시스템 전반에 걸쳐 다양한 장애가 발생할 수 있습니다. 마이크로소프트는 개인 장치에서 Windows Home 또는 Pro 버전을 사용하는 사용자는 이 문제를 겪을 가능성이 매우 낮으며, 주로 엔터프라이즈 또는 관리형 IT 환경에 영향을 미친다고 밝혔습니다. 특히 부하가 높은 클러스터링된 MSMQ 환경에서 문제가 두드러질 수 있습니다.

MSMQ 오류의 증상

MSMQ가 비활성화되거나, IIS(인터넷 정보 서비스) 사이트가 "작업을 수행하기에 리소스가 부족합니다" 오류와 함께 실패하거나, 애플리케이션이 큐에 쓸 수 없거나, 메시지 파일을 생성할 때 "메시지 파일 'C:WindowsSystem32msmqstorage*.mq'을(를) 만들 수 없습니다"와 같은 오류가 발생할 수 있습니다. 또한, 충분한 디스크 공간과 메모리가 있음에도 불구하고 "디스크 공간 또는 메모리가 부족합니다"와 같은 잘못된 로그 항목이 기록될 수 있습니다.

영향을 받는 시스템

Windows Server 2019, 2016, 2012 R2 및 2012를 실행하는 서버와 Windows 10 버전 22H2, 21H2, 1809 및 1607을 실행하는 PC가 영향을 받습니다. Windows 10 지원은 10월 14일에 종료되었으므로, 관리자가 확장 지원 비용을 지불하고 12월 업데이트를 받은 경우에만 이러한 시스템에 영향을 미칩니다.

MSMQ 문제의 원인

이 문제는 12월 Patch Tuesday 보안 업데이트(KB5071546)로 인해 발생하며, MSMQ 보안 모델과 C:WindowsSystem32MSMQ storage 폴더에 대한 NTFS 권한이 변경되었습니다. MSMQ 사용자는 이제 이 폴더에 대한 쓰기 권한이 필요하며, 이는 일반적으로 관리자에게만 제한됩니다. 결과적으로 MSMQ API를 통해 메시지를 보내려는 시도가 리소스 오류와 함께 실패할 수 있습니다.

임시 해결 방법 및 권장 사항

Action1의 취약점 연구 책임자인 Jack Bicer는 MSMQ 오류에 대한 임시 해결 방법으로 윈도우 관리자에게 MSMQ 디렉토리 C:WindowsSystem32msmq에 대한 쓰기 권한을 부여할 것을 제안했습니다. 마이크로소프트가 공식 업데이트를 제공하면 디렉토리 권한을 원래 상태로 되돌리고 수정 사항을 배포해야 합니다. Wicloud의 Danny Nguyen은 마이크로소프트 학습 포럼에서 관리자가 12월 보안 업데이트(KB5071546)를 롤백하거나 Bicer가 제안한 대로 권한을 조정할 수 있다고 제안했습니다. 그러나 Nguyen은 시스템 수준 권한을 변경하기 전에 보안 팀과 협의할 것을 촉구했습니다.

보안 업데이트 관련 문제와 관리자의 우려

DigitalDefence의 책임자인 Robert Beggs는 이번 문제의 원인이 보안 패치이지만 영향과 해결 방법은 엄밀히 보안 문제는 아니라고 언급했습니다. Shipley는 비즈니스 애플리케이션 오류를 유발하는 업데이트는 관리자가 패치 적용을 꺼리게 만드는 요인이 될 수 있다고 경고했습니다. 특히 12월은 소매업계에서 가장 중요한 시기이므로, 새로운 패치 설치로 인해 POS 시스템이 다운되는 것은 바람직하지 않습니다.

결론

마이크로소프트의 윈도우 패치로 인한 MSMQ 기능 문제는 IoT 애플리케이션 장애를 유발할 수 있으며, 특히 엔터프라이즈 환경에서 주의가 필요합니다. 임시 해결 방법이 있지만, 시스템 수준 권한 변경 시 보안 팀과 협의하고 마이크로소프트의 공식적인 해결책을 기다리는 것이 좋습니다.

이것도 좋아하실 수 있습니다...