윈도우11, ‘작업 관리자’, 가짜 서드파티 도구 등 '허점' 노출
[애플경제 전윤미 기자] 윈도우11로 전환된 후에도 이런저런 문제점들이 끊임없이 돌출하고 있다. 그 중엔 기능 오류도 있지만, 윈도우 특성을 악용한 보안 위협도 잇따르고 있다. 최근 가장 대표적인 케이스만 해도 윈도우 11 ‘작업 관리자’(Task Manager) 기능 오류와, 무료 서드파티 도구 ‘Flyoobe’를 악용한 해킹 위협 등이 있다.
‘미리보기’ 업데이트 사용자들에게 발생
최근 많은 사용자들은 윈도우 11 ‘작업 관리자’를 닫았는데도 불구, 오히려 ‘작업 관리자’ 복사본이 더 많이 열리는 버그 때문에 골치를 앓고 있다. 해당 버그는 10월 ‘업데이트 미리보기’를 사용하는 윈도우 11 24H2 및 25H2 사용자에게 특히 나타나는 현상이다.
알다시피 ‘작업 관리자’는 컴퓨터에서 실행 중인 앱이 제대로 작동하지 않거나 리소스를 과도하게 사용하는지 확인하기 위해서다. 하지만 제대로 작동하지 않는 앱이 작업 관리자 자체인, 모순된 상황에선 어떻게 해야 할까.
그동안 ‘작업 관리자’를 닫으려면 명령줄(taskkill /im taskmgr.exe /f - ‘열려 있는 모든 인스턴스를 한 번에 닫음’)을 사용하거나, ‘작업 관리자’에서 각 ‘작업 관리자’ 인스턴스마다 ‘강조’ 표시를 하고 ‘작업 끝내기’ 버튼을 클릭하면 닫을 수 있다.
그러나 최근 윈도우 업데이트 이후, 일부 사용자는 ‘작업 관리자’ 창을 닫아도 앱이 닫히지 않고 실행 파일이 메모리에 계속 남아 있다는 사실을 발견했다. 더욱 당혹스러운 점은 ‘작업 관리자’를 열 때마다 기존 프로세스 위에 새로운 프로세스가 생성되는 점이다. 이런 식이면 프로세스가 무한정 반복될 수도 있다는 셈이다. 결국 PC가 과부하에 걸릴 때까지 간다는 얘기다.
보통 ‘작업 관리자’의 각 인스턴스는 약 20MB의 시스템 RAM을 차지하고, CPU 사용량은 0~2% 사이를 오간다. 인스턴스가 몇 개만 열려 있다면 성능 저하를 크게 체감하기 어렵다. 하지만 ‘작업 관리자’를 자주 사용하거나 재부팅 간격이 길다면 얘기가 달라진다. CPU 사용량이 극히 일부만 간헐적으로 증가하는 ‘프로세스 복사본’을 두세 개씩 열면 성능과 배터리 수명에 상당한 영향을 미칠 수 밖에 없다.
다만 이런 문제가 발생하는 ‘미리보기’ 업데이트는 모든 윈도우 11 시스템에 적용되는 건 아니다. 윈도우 11 24H2 및 25H2(KB5067036)용 10월 선택적 업데이트를 설치한 시스템에만 해당된다. 이런 ‘미리보기’ 업데이트는 사용자가 수동으로 시작하거나, 윈도우 업데이트 설정에서 “최신 업데이트가 제공되는 즉시 받기” 스위치를 켜지 않는 한, 자동으로 설치되지 않는다는 점에 유의해야 한다.
‘작업 관리자’ 버그는 아직 MS가 공개한 ‘윈도우 11 문제’ 리스트엔 없다. 그러나 여러 사용자와 매체에서 이 버그를 발견했기 때문에 MS측도 무시할 수 없게 되었다.
(이미지=언스플래쉬)
‘Flyoobe’ 악용 ‘가짜 웹’ 주의’, “반드시 깃허브에서 다운로드”
윈도우 11이 지원지 않는 디바이스에서도 이를 다운로드받을 수 있는 무료 서드파티 도구인 ‘Flyoobe’는 비교적 안전하게 업그레이드할 수 있는 기능으로 인기를 얻고 있다. 지난달 Windows 10의 지원 종료(EOL)가 임박하면서부터 더욱 인기를 끌었다. 이는 또한, AI 기능과, 원치 않는 앱 제거 등 OS를 더욱 세부적으로 맞춤 설정할 수 있는 다양한 옵션도 포함하고 있다.
그러나 최근엔 마치 ‘Flyoobe’의 공식 도메인처럼 보이는 가짜 도구가 다운로드될 수 있다는 우려가 제기되고 있다.
‘Flyoobe’ 개발자는 최근 공식 깃허브 페이지를 통해 “프로젝트와 직접 관련이 없는 웹사이트를 통해 배포되는 악성 코드”에 대한 경고를 발했다. 깃허브 페이지에서 ‘보안 경고’라고 표시된 공지에 따르면, https://flyoobe.net/(방문 금지)에 비공식 미러 사이트가 호스팅되고 있다. 해당 사이트에는 맬웨어나 변조된 ‘Flyoobe’ 빌드가 포함되어 있을 수 있다.
이에 개발자는 “공식 깃허브 릴리스에서만 다운로드할 것”을 권장하며, “해당 웹사이트는 개발자나 프로젝트 공식 페이지와 아무런 관련이 없다”고 강조했다. 실제로 https://flyoobe.net/는 아예 방문해서도 안 된다는 경고다.
‘Flyby11’이라는 이름으로 처음 알려진 ‘Flyoobe’는 스스로를 “윈도우를 설정하는 더 나은 방법”이라고 소개하고 있다. 특히 “구형이거나 성능이 낮은 하드웨어에서 윈도우 11의 접근성과 사용자 지정 가능성을 높이는 것을 목표로 한다”고 했다.
이 도구를 사용하면 윈도우11이 지원되지 않는 시스템 여부를 판단하는 ‘호환성 검사’를 거치지 않아도 되므로 엄청난 인기를 끌었다. 윈도우 10에서 윈도우 11로 바로 업그레이드할 수 있는 방법이다. 따라서 이는 TPM 모듈 검사 등도 우회한다.
‘Flyoobe’는 또 “사용자에게 AI 기반 구성 요소를 제거하고, 불필요한 기능을 제거하여 설치 환경을 간소화할 수 있는 유연성을 제공한다”면서 “또한, 추가적인 ‘사용자 지정’ 옵션과 가장 일반적으로 사용되는 일부 애플리케이션을 설치할 수 있는 기능을 통해 윈도우 환경을 전반적으로 향상시킬 수도 있다.”고 설명한다.
그러나 보안 전문가들은 “검증되지 않은 출처에서 ‘Flyoobe’와 같이 시스템 수준 액세스 권한이 있는 도구를 다운로드하는 것은 심각한 위험을 초래한다”고 경고하고 있다. 만약 이를 악용한 소프트웨어에 감염될 경우 치명적이다. 그 혹에 숨겨진 키로거나, 트로이 목마, 랜섬웨어, 스파이웨어 또는 윈도우 설치 과정에서 민감한 데이터를 손상시키는 스크립트가 포함될 수 있다는 경고다.
특히 설치 프로그램이 마치 정상적으로 작동하는 것처럼 보이더라도, 위조된 도구는 추적이나및 수정이 어려운 백도어나 안정성 문제를 유발할 수 있다. “가짜 ‘Flyoobe’처럼 신뢰할 수 있는 것처럼 보이는 가짜 웹사이트 URL은 늘 존재하므로, 주의가 필요하다”는 조언이다.
