Windows 11 및 10, 보안 강화를 위해 desktop.ini 파일 처리 방식 변경
2026년 6월 보안 업데이트 문서에 따르면, 마이크로소프트는 Windows 11과 지원되는 Windows 10 버전에서 desktop.ini 파일 처리 방식에 중요한 변경을 가할 예정입니다. 이 변경으로 인해 신뢰할 수 없는 출처에서 온 desktop.ini 파일은 더 이상 시스템에서 무시될 것입니다. 이 조치는 사용자 시스템의 보안을 강화하기 위한 것으로, 오랫동안 사용되어 온 desktop.ini 파일의 기능에 제약을 가하게 됩니다.
desktop.ini 파일의 역사와 기능
desktop.ini는 Windows 운영체제에서 오랫동안 사용되어 온 구성 파일로, 특정 폴더에 대한 사용자 지정 설정을 저장하는 역할을 합니다. 이 파일을 통해 사용자들은 폴더마다 다른 아이콘을 지정하거나, 사용자 정의된 폴더 이름을 표시하거나, 파일 탐색기에서 특수한 동작을 구현할 수 있습니다. 예를 들어, 사진 폴더에는 카메라 아이콘을, 문서 폴더에는 문서 아이콘을 표시하는 등 시각적 사용자 경험을 개선하는 데 활용되었습니다.
이 파일은 주로 숨겨진 파일로 존재하며, 해당 폴더에 "읽기 전용" 속성이 설정된 경우에만 시스템에서 참조합니다. 이러한 메커니즘을 통해 Windows는 사용자 정의 폴더 뷰를 유지할 수 있었습니다.
변경 사항의 상세 내용
2026년 6월 보안 업데이트 이후, Windows는 다음과 같은 경우 desktop.ini 파일을 무시할 것입니다:
- 인터넷에서 다운로드된 파일
- Mark-of-the-Web(MOTW) 태그가 있는 콘텐츠
- 특정 WebDAV 경로
- 특정 네트워크 경로
이러한 변경은 악성 소프트웨어가 desktop.ini 파일을 악용하여 사용자를 속이거나 시스템 보안을 손상시키는 것을 방지하기 위한 것입니다. 공격자들은 종종 desktop.ini 파일을 조작하여 사용자를 특정 위치로 리디렉션하거나, 피싱 사이트로 유도하거나, 악성 코드를 실행하는 데 사용해왔습니다.
보안 측면에서의 의미
이 변경은 Windows의 보안 모델에서 중요한 변화를 나타냅니다. 마이크로소프트는 이전에는 신뢰할 수 없는 출처의 파일에 대한 제한을 주로 실행 파일에 적용해왔습니다. 그러나 이제는 구성 파일에 대한 제한을 확장함으로써 공격 표면을 더 줄이고자 합니다.
Mark-of-the-Web(MOTW)는 Windows가 인터넷에서 다운로드된 파일에 자동으로 추가하는 태그입니다. 이 태그는 파일의 출처를 추적하고 보안 경고를 표시하는 데 사용됩니다. MOTW가 있는 파일을 더 엄격하게 처리함으로써, 사용자가 인터넷에서 다운로드한 파일의 위험성을 더 잘 인식하고 대응할 수 있게 됩니다.
사용자에게 미치는 영향
이 변경은 특정 사용자 환경에서 시각적 변화를 초래할 수 있습니다. 신뢰할 수 없는 출처에서 복사해 온 폴더는 더 이전의 사용자 정의 아이콘이나 이름을 표시하지 않을 것입니다. 이는 특히 다음과 같은 경우에 영향을 미칠 수 있습니다:
- 인터넷에서 다운로드한 테마나 스킨
- 네트워크 공유에서 복사한 폴더
- 웹에서 다운로드한 파일 관리 템플릿
- WebDAV를 통해 접근하는 원격 저장소의 폴더
사용자가 이러한 변경으로 인해 시각적 불편을 겪게 될 경우, 해당 폴더를 로컬로 복사하거나 파일을 신뢰할 수 있는 위치로 이동시켜야 할 수 있습니다. 또는 마이크로소프트가 제공할 가능성이 있는 새로운 대체 방법을 사용해야 할 수도 있습니다.
IT 관리자를 위한 조언
기업 환경에서는 이 변경이 더 넓은 영향을 미칠 수 있습니다. IT 관리자들은 다음과 같은 조치를 고려해야 합니다:
- 조직 내에서 desktop.ini 파일을 사용하는 모든 응용 프로그램 및 스크립트를 식별하고 평가
- 필요한 경우, 파일을 신뢰할 수 있는 위치에 저장하거나 대체 솔루션을 마련
- 직원들에게 이 변경 사항을 알리고 적응할 수 있도록 지원
- 그룹 정책을 사용하여 관련 설정을 관리
마이크로소프트는 엔터프라이즈 환경에서 이 변경을 관리할 수 있도록 그룹 정책 옵션을 제공할 가능성이 높습니다. IT 관리자들은 이러한 옵션을 미리 검토하고 계획을 수립해야 합니다.
변경 전후 비교
다음 표는 desktop.ini 파일 처리 방식의 변경을 명확히 보여줍니다:
| 특성 | 변경 전 (2026년 6월 이전) | 변경 후 (2026년 6월 이후) |
|---|---|---|
| 로컬 파일의 desktop.ini | 정상 처리 | 정상 처리 |
| 인터넷에서 다운로드된 파일의 desktop.ini | 일반적으로 처리 | 무시 |
| MOTW 태그가 있는 파일의 desktop.ini | 일반적으로 처리 | 무시 |
| WebDAV 경로의 desktop.ini | 일반적으로 처리 | 무시 (일부 특정 경로) |
| 네트워크 경로의 desktop.ini | 일반적으로 처리 | 무시 (일부 특정 경로) |
| 보안 위험 | 상대적 높음 | 감소 |
결론
Windows 11 및 10에서 desktop.ini 파일 처리 방식의 변경은 보안을 강화하기 위한 필수적인 조치입니다. 이 변경은 사용자 시스템을 악의적 공격으로부터 보호할 것입니다. 그러나 이는 특정 사용자 정의 기능의 제약을 의미하므로, 사용자와 IT 관리자들은 이러한 변화에 적응하고 대비해야 합니다.
마이크로소프트는 향후 보안 업데이트에서 추가적인 변경을 발표할 가능성이 있으며, 사용자들은 공식 채널을 통해 최신 정보를 지속적으로 확인해야 합니다. 이러한 변경은 사용자 경험과 보안 사이의 균형을 맞추기 위한 노력의 일환으로, Windows 플랫폼의 전반적인 안정성과 보안을 향상시키는 데 기여할 것입니다.