윈도우 10,윈도우 11 inetpub 폴더 생성 및 삭제 하지 말것

Microsoft(마이크로소프트)는 2025년 4월 윈도우 보안 업데이트가 새로운 빈 inetpub 폴더를 생성한다는 사실을 확인했으며 사용자에게 이를 삭제하지 말라고 경고를 했습니다.
해당 폴더는 일반적으로 Microsoft의 인터넷 정보 서비스(IIS)에서 사용이 되며 IIS는 Windows 기능 대화 상자를 통해 활성화하여 웹사이트와 웹앱을 호스팅할 수 있는 웹 서버 플랫폼입니다.
하지만, 이번 달 누적 업데이트를 설치하고 많은 Windows 사용자는 IIS가 설치되지 않았음에도 시스템에 새로 생성된 C:\inetpub 폴더가 있는 것을 확인할 수가 있습니다.
Windows 11 및 Windows 10 시스템 에서 이러한 동작을 확인했으며 누적 업데이트가 SYSTEM 계정을 사용하여 폴더를 생성한다는 것을 확인할 수가 있을 것입니다.
Windows에서는 폴더를 삭제해도 문제가 발생하지 않았지만, Microsoft는 목요일에 해당 빈 폴더는 의도적으로 생성되었으며 삭제해서는 안 된다고 발표했습니다.
업데이트 배포 전에 C:\inetpub 디렉터리를 생성하면 삭제하지 말 것을 경고
보통은 보안 업데이트가 애초에 해당 폴더를 생성하는 이유를 설명해야 하지만 Windows 프로세스 활성화 권한 승격 취약점(CVE-2025-21204 로 추적됨)에 대한 권고 사항을 밤새 업데이트 하여 사용자에게 하드 드라이브에서 새로 생성된 빈 inetpub 폴더를 삭제하지 말라고 경고
운영 체제에 대한 보안 업데이트 표에 나열된 업데이트를 설치하면 장치에 새 %systemdrive%\inetpub 폴더가 생성됩니다. Microsoft에서는 라고 설명을 하고 있습니다.
대상 장치에서 인터넷 정보 서비스(IIS)가 활성화되어 있는지와 관계없이 해당 폴더를 삭제해서는 안 되며 이는 보안을 강화하기 위한 변경 사항의 일부이며 IT 관리자와 최종 사용자 별도의 조치가 필요하지 않습니다.

생성된 inetpub 폴더

CVE-2025-21204 보안 결함은 Windows 업데이트 스택에서 파일 액세스 전에 발생하는 부적절한 링크 확인 문제(링크 팔로잉)로 인해 발생하며 해당 보안 업데이트 가 적용되지 않은 장치에서 윈도우 업데이트가 심볼릭 링크를 따라가서 로컬 공격자가 시스템을 속여 의도하지 않은 파일이나 폴더에 액세스하거나 수정하도록 할 수 있음을 의미하게 됩니다.

Internet Information Services(인터넷 정보 서비스)

해당 회사는 성공적인 악용을 통해 권한이 낮은 로컬 공격자가 권한을 확대하고 NT AUTHORITYSYSTEM 계정의 컨텍스트에서 피해자 컴퓨터에서 파일 관리 작업을 수행 및/또는 조작할 수 있다고 경고
inetpub 폴더를 다시 만드는 방법
inetpub 폴더를 삭제한 경우 Windows 제어판의 Windows 기능 켜기/끄기로 가서 인터넷 정보 서비스를 설치하면 다시 만들 수 있습니다.
설치가 완료되면 C: 드라이브 루트에 새로운 inetpub 폴더가 생성되고 해당 폴더에는 파일이 저장되며 하지만 이 폴더의 시스템 소유권은 최근 Windows 보안 업데이트로 생성된 폴더와 동일 하게 됩니다.
IIS를 사용하지 않는 경우 같은 Windows 기능 제어판을 통해 다시 제거하고 메시지가 표시되면 컴퓨터를 재부팅 할 수 있습니다.
이렇게 하면 소프트웨어는 제거되지만, C:\inetpub 폴더는 그대로 남습니다.
Microsoft에서는 해당 방법을 사용하면 같은 보호 기능으로 폴더가 다시 생성된다는 것을 확인했습니다.
즉 요약 그냥 해당 폴더인 inetpub 폴더는 가만히 놔두면 됩니다.