inetpub 폴더 Windows 및 보안 기능
윈도우 루트 디렉터리에 빈 폴더가 있으면 종종 의심을 불러일으킵니다. 특히 업데이트 후에 나타나고 많은 사용자가 웹 서버와 연관 짓는 이름을 가진 폴더라면 더욱 그렇습니다. 이번에도 그런 일이 있었습니다. 이넷펍일부 사용자들은 시스템 드라이브에서 해당 폴더를 발견했지만, 내부에 파일이 없어 불필요한 잔여 데이터라고 생각하고 삭제했습니다.
이 경우 겉모습만으로는 판단하기 어렵습니다. 폴더가 비어 있더라도 보안상의 이유로 존재할 수 있습니다. 사용자가 접근할 수 있는 폴더가 아니라, 윈도우가 특정 권한으로 존재해야 한다고 예상하기 때문에 만들어 놓은 것입니다.
윈도우에서 이 폴더를 삭제하면 안 됐습니다. 복구 방법은 다음과 같습니다.
만지기 전에 결정해야 할 사항
- 마이크로소프트는 의도적으로 해당 폴더를 생성합니다. 이넷펍 윈도우 설치 드라이브에 있습니다.
- 폴더를 삭제하면 안 됩니다. 이넷펍 장비의 보안을 보호하기 위해서입니다.
- 그리고 실수로 삭제하셨지만, 복구할 수 있습니다. 공식 PowerShell 스크립트를 사용합니다.
답답한 점은 윈도우가 해당 폴더가 나타날 때 아무런 설명도 해주지 않는다는 것입니다. 그냥 눈에 보이는 곳에 기술적인 이름과 함께 존재할 뿐, 사용자에게는 아무런 맥락도 제공하지 않습니다. 이러한 설명 부족 때문에 정당한 보안 도구가 많은 사용자들이 결국 시스템 잡동사니로 취급하는 폴더가 되어버립니다.
IIS가 활성화된 적이 없는데도 inetpub이 나타난 이유는 무엇입니까?
단어 이넷펍 이는 Windows에서 새로운 기능이 아닙니다. 시스템에서 웹 사이트와 애플리케이션을 호스팅할 수 있도록 해주는 구성 요소인 인터넷 정보 서비스(IIS)와 관련이 있습니다. IIS가 활성화된 경우 해당 폴더에는 다음과 같은 하위 폴더가 포함될 수 있습니다. 역사, 로그 그리고 임시.
하지만 여기서 중요한 점은 다음과 같습니다. Windows 11용 KB5055523 업데이트와 Android용 KB5055518 업데이트 이후에는 윈도우 10, 이넷펍 IIS가 활성화되지 않은 컴퓨터에서도 이 문제가 발생하기 시작했습니다. 그래서 버그처럼 보였습니다.
"IIS 폴더"와 "보안 업데이트로 생성된 폴더"의 차이점은 중요합니다. 전자는 웹 서비스의 일부이고, 후자는 권한, 경로 및 Windows 내부 작업과 관련된 보안 수정 사항의 일부입니다. 사용자에게는 동일하게 보이지만 시스템 관점에서는 서로 다른 역할을 수행합니다.
마이크로소프트는 해당 사안에 대해 다음과 같이 해명했습니다. 공식 지원 문서 KB5055523업데이트를 설치할 때 Windows는 폴더를 생성합니다. %systemdrive%\inetpubIIS가 활성화되어 있지 않더라도 마찬가지입니다.
이유는 CVE-2025-21204 취약점과 관련이 있습니다. 이 취약점은 Windows 프로세스 권한 상승 서비스에 영향을 미치며, 심볼릭 링크를 악용하여 Windows 서비스 스택 내의 파일 관리 작업을 조작할 수 있었습니다. 간단히 말해, Windows가 중요한 파일을 처리할 때 사용하는 경로 및 권한에 대한 신뢰 문제였습니다.
그러므로 핵심은 폴더가 비어 있는지 여부가 아닙니다. 핵심은 누가 폴더를 만들었는지, 어디에 있는지, 그리고 어떤 권한을 가지고 있는지입니다.
수동으로 새 inetpub을 생성하는 함정
이미 폴더를 삭제했다면 같은 이름으로 새 폴더를 만드는 것이 합리적인 해결책처럼 보일 수 있습니다. 하지만 꼭 그렇지만은 않습니다.
폴더 이름 이넷펍 사용자가 생성한 폴더는 업데이트로 생성된 폴더와 권한이 다를 수 있습니다. 그리고 이 경우 권한은 사소한 문제가 아니라 폴더가 존재하는 이유 중 하나입니다.
열을 추가하면 탐색기에서 확인할 수 있습니다. "소유자"Microsoft가 생성한 폴더에는 소유자가 표시됩니다. 체계수동으로 생성된 폴더는 일반적으로 해당 폴더를 생성한 사용자와 연결됩니다.
폴더가 휴지통에 있다면 휴지통에서 복원하는 것만으로도 충분할 수 있습니다. 그렇지 않은 경우, IIS를 활성화하거나 공식 스크립트를 사용하는 두 가지 일반적인 방법이 있습니다. IIS를 활성화하면 폴더 구조를 다시 생성할 수 있지만, 웹 서버에 특화된 구성 요소와 하위 폴더도 추가됩니다. IIS를 사용하지 않는 사용자에게는 불필요한 추가 작업일 수 있습니다.
가장 깔끔한 선택은 마이크로소프트 공식 스크립트IIS를 완전히 활성화할 필요 없이 적절한 권한으로 폴더를 복원하기 때문입니다.
관리자 권한으로 PowerShell을 열고 다음 명령을 실행하세요.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
다음으로 스크립트를 설치하세요.
Install-Script -Name Set-InetpubFolderAcl -ForcePowerShell에서 NuGet 공급자를 설치하라는 메시지가 표시되면 다음과 같이 응답하십시오. 그리고 그리고 Enter 키를 누르세요. 그런 다음 설치 명령을 다시 실행하세요.
"명령을 찾을 수 없음" 오류가 표시되거나 콘솔에서 스크립트가 올바르게 호출되지 않으면 전체 경로를 사용하여 실행하십시오.
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"완료되면 Windows가 설치된 드라이브를 확인하세요. 폴더가 표시됩니다. 이넷펍 해당 파일은 임시 폴더가 아닌, 보안 완화에 필요한 구성으로 다시 존재해야 합니다.
더 이상 할 일은 많지 않습니다. 이넷펍공간을 많이 차지하지 않고 유지 관리도 필요 없으며 백그라운드에서 웹 서버가 실행되는 것도 아닙니다. 이 맥락에서 그 기능은 더욱 미묘한데, Windows가 필요로 하는 곳이라면 어디든 존재한다는 것입니다.
이 문제에서 얻을 수 있는 교훈은 문제점만큼 명확하지 않습니다. 시스템의 근본에서 빈 폴더는 단순히 흔적만 있는 것이 아닙니다. 때로는 사라지기 전까지는 눈치채지 못하는 보안 조치일 수도 있습니다.
