Windows 11 24H2 2025년 8월 보안 패치 이슈 및 롤백 가이드

1. 개요

2025년 8월 12일, 마이크로소프트는 Windows 11 버전 24H2를 위한 보안 패치(KB5063878, OS 빌드 26100.4946)를 배포했습니다. 이 패치는 Secure Boot 인증서 만료 문제를 해결하고 보안 취약점을 수정하며 시스템 안정성을 개선하기 위한 중요한 업데이트입니다. 그러나 일부 사용자 환경에서 블루스크린 오류, 응용 프로그램 호환성 문제, 성능 저하 등이 보고되었습니다. 이 가이드는 주요 이슈와 롤백 방법을 상세히 설명합니다.

2. 주요 이슈

2025년 8월 보안 패치(KB5063878)로 인해 발생한 주요 문제는 다음과 같습니다:

2.1. 블루스크린 오류 (BSOD)

• 문제: 일부 사용자는 업데이트 설치 후 "UNMOUNTABLE_BOOT_VOLUME" 또는 기타 블루스크린 오류를 경험했습니다.
• 영향: Secure Boot 인증서 갱신 과정에서 부팅 관련 문제가 발생할 수 있습니다.
• 해결 방법: Microsoft는 이 문제를 해결하기 위한 핫픽스를 준비 중이며, 문제가 지속될 경우 롤백을 권장합니다.

2.2. 응용 프로그램 호환성 문제

• 문제: 특정 서드파티 소프트웨어(예: sprotect.sys 드라이버를 사용하는 보안 소프트웨어)가 업데이트 후 충돌을 일으키며 시스템 응답이 중지되거나 블루스크린이 발생합니다.
• 영향: SenseShield Technology Co.의 sprotect.sys 드라이버(버전 1.0.2.372 및 1.0.3.48903)와의 호환성 문제로 인해 시스템이 불안정해질 수 있습니다.
• 해결 방법: Microsoft는 영향을 받는 시스템에 대해 Windows 11 24H2 업데이트를 차단했으며, 해당 소프트웨어를 업데이트하거나 롤백을 권장합니다.

2.3. 성능 저하

• 문제: 일부 사용자는 업데이트 후 시스템 속도 저하 또는 응답성 감소를 보고했습니다.
• 영향: 특히 멀티태스킹 환경에서 CPU 또는 메모리 사용량이 증가할 수 있습니다.
• 해결 방법: 최신 서비스 스택 업데이트(SSU, KB5065381)를 설치하거나, 문제가 심각할 경우 롤백을 고려하세요.

2.4. 치명적인 취약점(CVE-2025-50165)

• 문제: Windows Graphics Component의 원격 코드 실행(RCE) 취약점(CVSS 9.8)이 이번 업데이트로 패치되었습니다. 이 취약점은 악성 JPEG 이미지를 통해 사용자 개입 없이 코드를 실행할 수 있는 심각한 문제입니다.
• 영향: 패치를 적용하지 않으면 악성코드나 랜섬웨어 공격 위험이 높아집니다.
• 권장 사항: 즉시 업데이트를 적용하는 것이 중요하며, 롤백 시 이 취약점에 대한 위험을 고려해야 합니다.

3. 업데이트 설치 방법

정상적인 환경에서는 아래 방법으로 업데이트를 설치할 수 있습니다:

3.1. 자동 업데이트

1. Windows 설정 > Windows 업데이트로 이동
2. 업데이트 확인 클릭
3. 업데이트 다운로드 및 설치 후 시스템 재부팅

3.2. 수동 업데이트

1. Microsoft 업데이트 카탈로그(링크) 접속
2. 검색창에 "KB5063878" 입력
3. 시스템에 맞는 파일(예: Windows 11 24H2 x64) 다운로드 및 실행
4. 설치 완료 후 재부팅

3.3. 직접 다운로드 링크

• UpdateID: 92061378-be93-4659-a72a-037225e6bb0f
• 파일: windows11.0-kb5063878-x64_c2d51482402fd8fc112d2c022210dd7c3266896d.msu
• SHA256: h3ZjV7RKmtgdM9RO7ufa0u4ynZeQX8gj+FqiYLid+lw=
• 다운로드 링크: Microsoft 업데이트 카탈로그에서 확인

4. 롤백 가이드

업데이트로 인해 문제가 발생한 경우, 이전 빌드로 롤백하는 방법은 다음과 같습니다:

4.1. Windows 복구 환경(WinRE)을 통한 롤백

1. 시스템 재부팅: PC를 2~3회 강제로 재부팅하여 Windows 복구 환경(WinRE) 진입
2. 문제 해결 > 고급 옵션 > 업데이트 제거 선택
3. 최신 품질 업데이트 제거 선택 후 진행
4. 시스템이 이전 빌드(예: 26100.4770)로 복원되며 재부팅됩니다.

4.2. 설정을 통한 롤백

1. Windows 설정 > Windows 업데이트 > 업데이트 기록으로 이동
2. 업데이트 제거 클릭
3. KB5063878 항목을 찾아 제거
4. 시스템 재부팅

4.3. 시스템 복원을 통한 롤백

1. 시스템 복원 검색 후 실행
2. 업데이트 설치 전 생성된 복원 지점 선택
3. 복원 절차 진행 후 재부팅

4.4. 주의사항

• 롤백 후 CVE-2025-50165 취약점이 다시 노출될 수 있으므로, Microsoft의 핫픽스 배포를 기다리거나 대체 보안 조치를 적용하세요.
• 중요한 데이터는 백업 후 진행하세요.
• 롤백 후에도 문제가 지속되면, Microsoft 지원 또는 전문가 상담(예: 지유넷, 031-716-4785)을 받으세요.

5. 권장 사항

• 즉시 패치 적용: CVE-2025-50165와 같은 치명적인 취약점을 해결하려면 업데이트를 유지하는 것이 중요합니다.
• 호환성 확인: 서드파티 소프트웨어(특히 sprotect.sys 드라이버)를 사용하는 경우, 최신 버전으로 업데이트하거나 제조사에 문의하세요.
• 정기 백업: 롤백 또는 업데이트 중 데이터 손실을 방지하기 위해 중요한 파일을 백업하세요.
• 최신 SSU 설치: 서비스 스택 업데이트(KB5065381)를 설치하여 업데이트 안정성을 높이세요.