Microsoft, 4월 Windows 업데이트가 백업 실패를 일으킨다고 확인
Source: Bleeping Computer
Microsoft는 2026년 4월 보안 업데이트가 psmounterex.sys 드라이버를 사용하는 서드파티 백업 애플리케이션에서 실패를 일으키고 있음을 확인했습니다. 이 문제는 VSS(볼륨 섀도우 복사 서비스) 스냅샷에 의존하는 소프트웨어에 영향을 주며 VSS 서비스 시간 초과를 초래합니다.
영향을 받는 소프트웨어
다음 제품에서 문제가 관찰되었으며, 이에 국한되지 않습니다:
- Macrium Reflect – Reddit 토론 참고.
- Acronis Cyber Protect Cloud – Acronis 지식베이스 기사 참고.
- UrBackup Server – 포럼 스레드 참고.
- NinjaOne Backup – Reddit 토론 참고.
이 애플리케이션은 Windows 11, Windows 10 및 Windows Server 장치에서 실행됩니다.
Microsoft의 대응
Microsoft는 지원 문서를 업데이트하여 4월 업데이트에 psmounterex.sys 를 회사의 취약 드라이버 차단 목록에 추가하는 보안 강화 변경이 포함되었음을 확인했습니다. 이 차단 목록은 권한 상승 또는 임의 코드 실행을 가능하게 할 수 있는 고위험 버퍼 오버플로우 취약점(CVE‑2023‑43896)으로부터 사용자를 보호합니다.
“2026년 4월 Windows 보안 업데이트에서 알려진 취약 커널 드라이버 psmounterex.sys 를 취약 드라이버 차단 목록에 추가했습니다. 이 드라이버에 의존하는 백업 애플리케이션은 디스크 이미지를 마운트하거나 관리하려 할 때 실패할 수 있습니다.”라고 Microsoft는 BleepingComputer에 전했습니다.
Microsoft는 영향을 받은 고객에게 다음을 권고합니다:
- 필요한 보호 기능이 포함된 최신 드라이버를 사용하는 백업 애플리케이션의 최신 버전으로 업데이트합니다.
- 절대 4월 업데이트를 제거하거나 일시 중지하지 마십시오.
영향을 받은 시스템에서 나타나는 증상
Windows 코드 무결성 강제 적용으로 취약 드라이버가 차단되면 다음과 같은 현상이 나타날 수 있습니다:
- psmounterex.sys 에 의존하는 백업 애플리케이션이 백업 이미지 파일을 가상 드라이브로 마운트하지 못합니다.
- 백업 이미지에서 탐색하거나 복원하려 할 때 오류 또는 시간 초과가 발생합니다.
- “백업이 실패했습니다. Microsoft VSS가 스냅샷 생성 중에 시간 초과되었습니다” 또는
VSS_E_BAD_STATE와 같은 오류 메시지. - psmounterex.sys 에 대한 코드 무결성 오류를 나타내는 이벤트 뷰어 항목.
- 전체 이미지 백업은 여전히 성공할 수 있지만 이미지 마운트 작업은 실패합니다.
차단 목록 작동 여부 확인 방법
취약 드라이버 차단 목록이 드라이버를 차단했는지 확인하려면:
- 이벤트 뷰어를 엽니다(시작 → 마우스 오른쪽 클릭 → 이벤트 뷰어).
- Applications and Services Logs → Microsoft → Windows → CodeIntegrity → Operational 로 이동합니다.
- 정책 ID
{D2BDA982-CCF6-4344-AC5B-0B44427B6816}가 포함된 Event ID 3077 을 찾습니다.
‘Event 3077’ 항목이 이벤트 뷰어에 표시됨 (Microsoft)
관련 Windows Server 문제
4월 초에 Microsoft는 일부 Windows Server 2025 장치가 KB5082063 업데이트 설치 후 BitLocker 복구 모드로 부팅될 수 있다고 경고했습니다. 또한 다음을 해결하기 위해 OOB(Out‑of‑Band) 업데이트를 제공했습니다:
- Windows Server 시스템에서 업데이트 설치 실패.
- 특정 도메인 컨트롤러에 영향을 주는 재시작 루프.
이 업데이트들은 2026년 4월 보안 패치로 인해 발생한 광범위한 안정성 문제를 해결하기 위한 것입니다.