볼륨 보호 기능 해지 후 설치 가능...디스크를 열어볼 수 있는 기능 탓

[보안뉴스 호애진] 서울에 사는 L씨는 윈도우 7에 서비스팩(Service Pack) 1 설치를 위해 윈도우 업데이트를 진행했지만 어떤 이유에서 인지 계속 설치에 실패했다. 원인을 몰라 재부팅까지 여러 번 했는데도 소용이 없었다. 새로 산 데스크톱이었기 때문에 설치된 프로그램은 V3 백신밖에 없어 혹시 몰라 V3를 삭제해보기로 했다. 놀랍게도 V3를 삭제하자 서비스팩 설치에 성공할 수 있었다.


최근 윈도우 7 서비스팩 1을 설치하는 과정에서 윈도우 업데이트가 정상적으로 진행되지 않는다는 불만이 지속적으로 제기되고 있다.

원인으로 지적되고 있는 것은 안철수 연구소(이하 안랩)가 무료로 제공하는 백신인 'V3'다. V3가 서비스팩 1의 설치를 차단하고 있기 때문이라는 것. 이에 따라 사용자들이 V3를 삭제하고 서비스팩 1을 설치했다 다시 V3를 재설치하는 현상이 벌어지고 있다.

이런 현상은 보안을 위해 윈도우 업데이트를 받는데, 보안 프로그램이 이를 막고 있다는 오해까지 불러 일으키고 있다. 하지만 이는 프로그램 자체의 문제가 아니라 V3가 가지고 있는 볼륨 보호 기능 때문인 것으로 밝혀졌다.

서비스팩 1에는 디스크 볼륨에 접근하는 작업이 동반된다. 일반적으로 디스크 볼륨을 열수 있는 기능이 있다면 내부에 다른 정보를 써 넣는다거나 해 디스크를 변형시킬 수 있기 때문에 문제의 소지가 있다.

특히 지난 7.7 DDoS를 일으켰던 악성코드 중에 디스크 볼륨을 열어보는 기능이 있어 문제가 됐던 만큼 V3는 이를 악성 행위로 인지하고 볼륨 보호 기능으로 보안을 하고 있는 것.

따라서 사용자들이 서비스팩 1을 무난하게 설치하기 위해서는 이 볼륨 보호 기능을 해지하면 된다.
 
사용법은 다음과 같다. 환경설정에 들어간 후 고급 설정 중에 있는 볼륨보호 기능에 체크된 것을 풀어주면 된다. 그리고 서비스팩 1을 설치한 후에는 반드시 다시 활성화시키는 것이 좋다. 진짜 악성코드를 막기 위해서다.

안랩 관계자는 “사용자들의 불편을 막기 위해 서비스팩 1 설치 시 볼륨보호 기능이 활성화되지 않도록, 예외적인 경우에 한해 설치가 가능토록 하는 패치를 곧 제공할 예정”이라고 말했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>