⚠️ 삼성 갤럭시북 긴급 알림
윈도우 11 25H2 업데이트, “Windows 탓”이라 믿으면
삼성 노트북 C드라이브 날리는 이유
2026년 3월 10일 배포된 KB5079473이 삼성 갤럭시북의 C드라이브를 통째로 잠가버렸다는 제보가 쏟아졌습니다. 그런데 Microsoft와 삼성이 공동 조사한 결론은 예상을 완전히 벗어납니다. 동시에 이 업데이트엔 2026년 6월 만료되는 Secure Boot 인증서 자동 갱신 기능까지 숨어 있습니다.
KB5079473이 담고 있는 것들 — 보안 그 이상
2026년 3월 10일(한국 시간 3월 11일), Microsoft는 Windows 11 버전 24H2와 25H2를 대상으로 누적 업데이트 KB5079473을 배포했습니다. OS 빌드 번호는 각각 26100.8037(24H2)과 26200.8037(25H2)로 올라갑니다. 파일 크기는 x64 아키텍처 기준 약 4.5GB(출처: Tenorshare 4DDiG, 2026.03.11)로, 여느 월간 누적 업데이트와 비교해 다소 큰 편입니다.
이 업데이트 하나에서 수정된 취약점 수는 총 83건입니다. 분류하면 긴급(Critical) 8건, 중요(Important) 75건이며, 제로데이 공격이 실제 발생한 취약점은 없으나 패치 공개 전 정보가 유출된 제로데이가 2건 포함되어 있습니다(출처: Microsoft Security Update Guide, 2026.03.10). 이 수치가 의미하는 것은, 이번 달 업데이트를 건너뛰면 공개된 취약점 2건이 패치 없이 노출된 채로 남는다는 뜻입니다.
보안 이외에도 파일 탐색기 검색 개선, Emoji 16.0 이모지 패널 공식 지원, 작업 표시줄 속도 테스트 바로가기, Sysmon 기본 탑재, Quick Machine Recovery Pro 자동 활성화 등 실사용 편의에 직결되는 변화가 다수 포함되어 있습니다. 이 업데이트가 단순 “보안 패치”로만 분류되어선 안 되는 이유가 여기에 있습니다.
삼성 C드라이브 오류, 범인은 Windows가 아니었다
💡 공식 조사 결과 분석 — 이 섹션은 Microsoft 공식 릴리스 노트(support.microsoft.com)와 Neowin·BleepingComputer의 실사용 사례를 교차한 결과입니다.
KB5079473 배포 직후 커뮤니티에는 “C:\는 액세스할 수 없음 — 액세스 거부됨“이라는 오류와 함께 Outlook, Office, 웹 브라우저, 시스템 유틸리티가 통째로 실행 불가 상태가 됐다는 제보가 쏟아졌습니다. 오류 시점이 3월 패치 화요일과 일치했기 때문에 자연스럽게 “Windows 업데이트 때문”이라는 인식이 퍼졌습니다.
그러나 Microsoft와 삼성의 공동 조사 결과는 달랐습니다. “현재 또는 이전 Windows 월간 업데이트로 인한 문제가 아님을 확인했다”는 것이 공식 결론입니다(출처: Microsoft Windows 릴리스 상태 페이지, 2026.03.14 업데이트). 실제 원인은 삼성 Galaxy Connect 앱의 손상된 DACL(임의 접근 제어 목록) 구현이었으며, 이 앱이 C드라이브 권한 구조를 잘못 덮어써 발생한 것으로 결론이 났습니다.
오류 타이밍이 Windows 업데이트와 일치했던 이유는, Galaxy Connect 앱의 문제가 업데이트 후 OS 재기동 시점에 트리거되는 방식이었기 때문으로 추정됩니다(출처: Reddit r/sysadmin, 2026.03). 이 사실이 의미하는 것은, 같은 증상이 생겨도 Windows 업데이트를 무작정 롤백하거나 제거하면 실제 원인인 앱은 그대로 남아 재발 가능성이 있다는 점입니다.
⚠️ 영향 받는 삼성 기기 모델 (공식 확인)
NP750XGJ, NP750XGL, NP754XGJ, NP754XFG, NP754XGK, DM500SGA, DM500TDA, DM500TGA, DM501SGA
(삼성 Galaxy Book 4 시리즈 및 일부 삼성 데스크톱, Windows 11 24H2 / 25H2 실행 기기)
Microsoft는 Galaxy Connect 앱을 Microsoft Store에서 일시적으로 내려받기 불가 처리했고, 삼성은 이전의 안정 버전을 재게시했습니다. 이미 영향을 받은 기기에 대한 복구 옵션은 아직 제한적이며, 삼성 고객지원 채널에 문의하는 것이 현시점 권장 방법입니다.
온라인에서 퍼진 임시 해결책(C드라이브 소유자를 “Everyone” 그룹으로 변경)은 TrustedInstaller나 SYSTEM이 소유해야 하는 시스템 파일 권한을 약화시킵니다. Microsoft는 공식적으로 이 방법을 권고하지 않으며, 꼭 필요한 경우가 아니라면 적용을 삼가도록 안내하고 있습니다(출처: BleepingComputer, 2026.03.14).
Secure Boot 인증서 만료 — 6월 전에 꼭 확인해야 하는 이유
KB5079473의 숨겨진 핵심 기능 중 하나는 바로 Secure Boot 인증서 자동 갱신 대상 기기 범위 확장입니다. 많은 사람이 “보안 부팅은 이미 켜져 있으니 문제없다”고 생각하지만, Windows 기기 대부분이 탑재하고 있는 Secure Boot 인증서 자체가 2026년 6월부터 만료되기 시작합니다.
| 만료 인증서 | 만료 시점 | 신규 인증서 |
|---|---|---|
| Microsoft Corporation KEK CA 2011 | 2026년 6월 | Microsoft Corporation KEK2KCA 2023 |
| Microsoft UEFI CA 2011 | 2026년 6월 | Microsoft UEFI CA 2023 |
| Microsoft Windows Production PCA 2011 | 2026년 10월 | Windows UEFI CA 2023 |
Microsoft는 KB5079473을 통해 “업데이트 성공 신호가 충분히 확인된 기기부터 단계적으로 신규 인증서를 자동 배포”하는 방식을 채택했습니다(출처: Microsoft KB5079473 공식 문서, 2026.03.10). 이 수치가 중요한 이유는 다음과 같습니다. 인증서를 받지 못한 기기는 Windows 자체는 계속 실행되지만, 이후 Secure Boot 관련 보안 업데이트(부트로더 패치, 취약점 차단 목록 갱신 등)를 더 이상 받을 수 없게 됩니다.
BitLocker를 사용 중이라면 상황이 더 민감합니다. Secure Boot 신뢰 체인이 끊기면 BitLocker 잠금 해제 조건이 달라질 수 있고, 이 경우 복구 키 없이 드라이브에 접근할 수 없는 상황이 발생할 수 있습니다. 특히 기업 환경에서 자체 이미지로 배포된 기기, 혹은 서드파티 부트로더(Linux 듀얼 부팅 등)를 사용하는 경우 IT 관리자가 직접 인증서 업데이트를 관리해야 합니다.
개인 PC라면 Windows Update를 통해 대부분 자동 처리됩니다. 확인 방법은 간단합니다. 설정 → Windows 업데이트 → 업데이트 기록에서 “보안 업데이트” 항목에 최근 Secure Boot 관련 항목이 있는지 살펴보면 됩니다. 설치 이력이 없다면 KB5079473 설치 후에도 단계적 배포 대상에 포함되기를 기다려야 합니다.
Sysmon + Quick Machine Recovery — Microsoft가 조용히 심은 것
💡 이 분석은 KB5079473 공식 changelog와 Sysmon 기능 구조를 함께 살펴본 결과입니다.
보안 패치라는 겉모습 아래, Microsoft가 Windows를 “자가 진단·복구 가능한 OS”로 전환하는 흐름이 이번 업데이트 한 번에 집약되어 있습니다.
Sysmon, 이제 Windows에 내장된다
보안 전문가들이 악성코드 분석이나 포렌식에 즐겨 쓰던 도구 Sysmon(System Monitor)이 KB5079473부터 Windows에 네이티브 통합됩니다. 기존에는 Sysinternals 공식 페이지에서 별도로 다운로드·설정해야 했지만, 이제는 설정 → 시스템 → 선택적 기능에서 바로 활성화할 수 있습니다(출처: Microsoft KB5079473 공식 문서, 2026.03.10). 기본값은 비활성화 상태이므로 자동으로 켜지지는 않습니다.
이것이 일반 사용자에게 의미하는 바는, 앞으로 보안 사고가 발생했을 때 시스템 이벤트 로그를 통해 “어떤 프로세스가 언제 무엇을 했는지” 훨씬 정밀하게 추적할 수 있는 환경이 OS 수준에서 갖춰진다는 뜻입니다.
Quick Machine Recovery, Pro 사용자도 자동 활성화
부팅 불능 PC를 원격에서 자동 복구하는 Quick Machine Recovery가 KB5079473부터 Windows Pro 에디션(도메인 미참여·MDM 비관리 환경)에서도 자동으로 활성화됩니다. 기업 도메인 환경에서는 IT 관리자가 명시적으로 제어합니다.
Sysmon 내장 + Quick Machine Recovery 확장 + Secure Boot 인증서 자동 배포, 이 세 가지를 하나의 맥락으로 보면 Microsoft가 이번 업데이트를 통해 그리는 그림이 보입니다. 바이러스, 부트 레벨 공격, 설정 오류로 망가진 PC를 사람 손 없이 스스로 감지하고 복구하는 OS. Windows가 단순 운영체제에서 자기 방어·자가 복구 플랫폼으로 전환되는 시점이 이번 3월 업데이트부터 본격 시작되었다고 볼 수 있습니다.
파일 탐색기·이모지·속도 테스트 — 체감되는 변화들
KB5079473은 눈에 바로 보이는 편의 기능도 적지 않습니다. 대표적인 것들을 정리하면 다음과 같습니다.
📁 파일 탐색기 검색 개선
“이 PC” 전체 또는 여러 드라이브를 한 번에 검색할 때 신뢰도 향상. 기존에 안 잡히던 파일이 올바르게 표시됩니다(출처: Microsoft KB5079473, 2026.03.10).
😀 Emoji 16.0 이모지 패널 공식 지원
Win + .(마침표) 이모지 패널에서 Emoji 16.0 이모지 검색·삽입이 가능해졌습니다. 기존엔 표시만 되고 패널에선 못 찾던 반쪽짜리가 완성됩니다.
📶 작업 표시줄 속도 테스트 바로가기
네트워크 아이콘 우클릭 또는 Wi-Fi 빠른 설정 패널에서 Ookla Speedtest를 바로 실행할 수 있습니다. 브라우저 따로 열 필요 없이 즉시 확인 가능.
🖼️ WebP 배경화면 지원
데스크톱 배경화면 설정에서 WebP 형식 파일을 직접 지정할 수 있게 됩니다. JPEG·PNG보다 파일 크기가 작아 SSD 여유 공간에 도움이 됩니다.
🏢 Windows 백업 기업 환경 대응
Microsoft Entra 하이브리드 참여 및 Entra 참여 장치에서도 초기 로그인 시 설정·앱 자동 복원이 지원됩니다. PC 교체 시 재설정 수고가 크게 줄어듭니다.
개인적으로 파일 탐색기 검색 개선이 가장 체감 효과가 클 것으로 봅니다. “이 PC” 검색창에서 파일명을 입력했다가 아무것도 안 나와 결국 터미널을 열었던 경험이 한두 번이 아닌 분들이라면, 이번 패치 이후 달라진 검색 결과를 직접 확인해 보시기 바랍니다.
설치 전·후 체크리스트 — 갤럭시북 보유자라면 필독
설치 전 준비
삼성 갤럭시북 4 시리즈(NP750XGJ, NP750XGL, NP754XGJ, NP754XFG, NP754XGK) 또는 삼성 데스크톱(DM500SGA, DM500TDA, DM500TGA, DM501SGA)을 사용 중이라면 반드시 업데이트 전에 Samsung Galaxy Connect 앱이 최신 안정 버전으로 갱신되어 있는지 Microsoft Store에서 확인해야 합니다. 삼성이 이미 문제 버전을 내리고 안정 버전을 재게시했으므로, Store 업데이트만 먼저 진행하면 리스크를 크게 줄일 수 있습니다.
설치 방법 3가지
가장 권장하는 방법은 설정 → Windows 업데이트 → 업데이트 확인을 통한 자동 설치입니다. 오류가 반복된다면 Microsoft Update Catalog(catalog.update.microsoft.com)에서 KB5079473을 검색해 .msu 파일을 직접 다운로드하는 방법을 사용합니다. 그래도 실패하면 미디어 생성 도구를 통한 덮어쓰기 설치(개인 파일·앱 유지)가 최후 수단입니다.
※ 파일 크기 약 4.5GB(x64 기준, 출처: Tenorshare 4DDiG, 2026.03.11). 느린 인터넷 환경에서는 시간이 상당히 걸릴 수 있습니다.
설치 후 Secure Boot 인증서 확인하는 법
업데이트 이력에서 Secure Boot 관련 항목이 보이지 않더라도 당장 위험하지는 않습니다. Microsoft가 단계적으로 대상 기기를 넓혀가는 중이기 때문입니다. 확인이 필요하다면 PowerShell(관리자)에서 Confirm-SecureBootUEFI 명령을 실행해 True가 반환되는지 확인하십시오. False가 나오거나 오류가 표시된다면 BIOS 설정에서 Secure Boot 활성화 여부를 점검해야 합니다.
자주 묻는 질문 (Q&A)
마치며 — 이번 업데이트, 어떻게 봐야 할까
KB5079473은 표면적으로 평범한 월간 보안 업데이트처럼 보이지만, 그 안에 담긴 내용은 결코 평범하지 않습니다. 삼성 갤럭시북 C드라이브 오류 사태는 Windows 업데이트를 의심하게 만들었지만, 조사 결과는 정반대였습니다. 그리고 Secure Boot 인증서 만료라는 조용한 시한폭탄이 6월을 향해 카운트다운 중인 상황에서, 이 업데이트는 그 준비를 시작하는 첫 번째 공식 조치이기도 합니다.
Sysmon 내장, Quick Machine Recovery 확장, Windows 백업 기업 대응을 하나로 묶어보면, Microsoft가 이번 업데이트를 기점으로 “Windows가 스스로를 지키고 복구한다”는 방향성을 구체화하고 있다는 인상을 지울 수 없습니다. 개인적으로는 이 흐름이 반갑습니다. 사용자가 아무것도 몰라도 PC가 안전하게 유지되는 환경이 실현될수록, 보안 사고로 인한 피해가 줄어들 테니까요.
삼성 갤럭시북 보유자라면 Galaxy Connect 앱 업데이트를 먼저 확인하고, 나머지 기기라면 지금 바로 업데이트를 진행하는 것을 권장합니다. 6월이 오기 전에 Secure Boot 인증서 갱신이 자동으로 완료되도록 하는 가장 확실한 방법은, Windows Update를 최신 상태로 유지하는 것입니다.
본 포스팅 참고 자료
- Microsoft 공식 KB5079473 릴리스 노트 — support.microsoft.com (2026.03.10)
- Microsoft Windows 11 버전 25H2 알려진 문제 상태 페이지 — learn.microsoft.com (2026.03.14 업데이트)
- Microsoft Secure Boot 인증서 만료 및 CA 업데이트 공식 문서 (KB5062710) — support.microsoft.com (2026.02.03 업데이트)
- BleepingComputer — 삼성 C드라이브 오류 조사 보고 — bleepingcomputer.com (2026.03.14)
- Neowin — Microsoft, 삼성 Galaxy Connect 앱 원인 확정 — neowin.net (2026.03.15)
본 포스팅은 2026년 3월 17일 기준 공개된 공식 자료를 바탕으로 작성되었습니다. Windows 업데이트 정책·UI·기능은 Microsoft의 추가 배포 및 수정에 따라 달라질 수 있습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 삼성 기기 관련 문제는 반드시 삼성 공식 고객지원 채널을 통해 최신 안내를 확인하시기 바랍니다.
댓글 남기기