지난 1월 공개된 보안 패치 KB5034441은 BitLocker 우회 취약점을 해결한다는 이유로 반드시 설치해야 하는 ‘중요 업데이트’로 분류돼 있습니다. 그러나 국내‧외 커뮤니티에서는 “이미 설치돼 있다고 나오는데 Windows Update가 매번 다시 내려받으려 한다”는 현상이 꾸준히 보고되고 있습니다. 이 기사에서는 해당 문제의 원인부터 빠른 우회책, 근본적 해결 방안, 그리고 장기적인 예방 팁까지 총정리해 드립니다.
KB5034441 업데이트 루프 현상, 왜 생길까?
증상: 설치 성공으로 표시되는데도 재탐색·재설치
- 설치 기록(설정 → Windows Update → 업데이트 기록)에는 **“성공적으로 설치됨”**으로 나타나지만,
동일 PC를 재부팅하거나 일정 시간이 지나면 Windows Update가 또다시 KB5034441을 “다운로드 준비 중” 상태로 표시합니다. - 오류 코드가 뜨지 않거나 0x80070643, 0x80248007 등 일반적인 누적 업데이트 실패 코드만 간헐적으로 출력될 뿐, ‘설치가 필요하다’는 메시지가 반복됩니다.
- DISM, SFC, Windows Update 문제 해결사, WU 초기화 스크립트를 모두 돌려도 시스템 쪽에는 이상이 없음으로 확인됩니다.
원인: 업데이트 메타데이터와 실제 상태 불일치
- Windows 10: KB5034441이 단독 보안 업데이트 형태(SSU + 보안 패치)로 배포되지만, 이미 LCU(누적 업데이트)를 통해 동일 파일 버전이 반영돼 있어 중복 설치 가능한 상태가 됩니다.
- Windows 11: KB5034441 자체가 별도 항목으로 보이지 않고, 2024년 1월 누적 업데이트(KB5034123 등)에 내포되어 있습니다. 그러나 업데이트 서버(WSUS/MS 서버)의 메타데이터에는 여전히 ‘KB5034441 필수’ 플래그가 남아 있어 클라이언트가 혼동하는 구조입니다.
- 요약: 이미 동일한 바이너리가 설치됐는데 ‘식별자(ID)’만 따로 남아 있어 설치 대상으로 잘못 판단하는 Windows Update 메타데이터 버그입니다.
참고: WinRE 파티션 공간 부족 이슈와 다르다
KB5034441은 BitLocker 관련 코드가 WinRE(Windows Recovery Environment) 안으로 복사되기 때문에 복구 파티션이 250 MB 이하이면 ‘공간 부족(0x80070643)’으로 실패합니다. 하지만 이번 기사에서 다루는 “이미 설치됨→다시 설치 시도” 루프는 파티션 크기가 충분한 PC에서도 발생해, 메타데이터 불일치가 핵심입니다.
빠르게 막는 방법: 문제 업데이트 ‘숨기기’
wushowhide.diagcab로 1분 만에 차단
Microsoft가 제공하는 ‘Show or Hide Updates Troubleshooter’를 이용하면 **특정 KB를 리스트에서 제외(숨김)**할 수 있습니다.
아래 절차는 Windows 10·11 공통입니다.
| 단계 | 화면·명령 | 설명 |
|---|---|---|
| 1 | wushowhide.diagcab 실행 후 Next | 업데이트 목록을 검색 |
| 2 | Hide updates 선택 | 숨길 업데이트 선택 화면 진입 |
| 3 | KB5034441 체크 → Next | 선택 즉시 레지스트리에 숨김 값 기록 |
| 4 | Close 로 종료 | 이후 Windows Update에서 재탐색 불가 |
※ 숨김 처리는 언제든지 동일 도구에서 **‘Show hidden updates’**를 선택해 해제할 수 있으므로 부담이 없습니다.
주의: 조직 환경(WSUS/Intune)에서는 GPO로 관리
기업·기관 PC가 WSUS나 Intune에 연결돼 있다면, 그룹 정책(GPO) → ‘특정 업데이트 제외’ 항목에서 동일한 KB ID를 배제해야 합니다. 도메인 환경에서 wushowhide를 로컬로 실행해도 중앙 정책이 우선 적용될 수 있습니다.
조금 더 근본적인 두 가지 해결법
1) 최신 누적 업데이트(LCU) 수동 설치
- Microsoft Update Catalog(https://www.catalog.update.microsoft.com)에서 자신의 버전에 맞는 가장 최신 누적 업데이트 MSU 파일을 내려받아 실행합니다.
- “이 업데이트는 이미 설치돼 있습니다”라고 나오면 메타데이터만 재동기화된 것이므로 문제 해결 가능성이 큽니다.
- 설치 후 sfc /scannow·DISM /online /cleanup-image /restorehealth를 다시 수행해 무결성을 확인합니다.
| 명령 | 설명 |
|---|---|
dism /online /cleanup-image /scanhealth | 컴포넌트 저장소 오류 검사 |
dism /online /cleanup-image /restorehealth | 손상된 파일 Windows Update 소스로 복구 |
sfc /scannow | 시스템 파일 교체·무결성 검사 |
2) 인플레이스 업그레이드(Repair Install)
- **Windows 11/10 미디어 생성 도구(MediaCreationTool)**를 이용해 동일 빌드 ISO를 내려받고 Setup.exe를 실행합니다.
- “개인 파일 및 앱 유지” 옵션을 선택 → Windows 파일을 덮어쓰기하면서 Windows Update 카탈로그와 CBS 레지스트리를 초기화합니다.
- 설치 완료 후 OS 빌드 번호는 변하지 않지만, 업데이트 메타데이터가 클린 상태로 리셋돼 루프가 사라집니다.
팁: 인플레이스 업그레이드 전에는 OEM·서드파티 백업 솔루션(Acronis, Macrium 등)으로 시스템 이미지를 만들어두면 롤백이 쉽습니다.
향후 패치·서버‑측 수정에 대한 전망
Microsoft 커뮤니티 담당자에 따르면, WSUS/Windows Update 서버의 메타데이터 수정(Patch C) 작업이 예정돼 있으나 구체적 일정은 공지되지 않았습니다. 과거 유사 사례(예: KB4023057 반복 설치 사건, 2019년 5월)로 볼 때 월간 누적 업데이트 또는 Windows Update 클라이언트 서비스 업데이트 시점에 자동 해소될 확률이 높습니다. 때문에 장기간 숨김 처리만으로도 실사용에는 지장이 없다는 것이 전문가들의 중론입니다.
패치가 나올 때까지 사용해도 괜찮을까?
KB5034441의 핵심 코드(WinRE → EFI\Microsoft\Recovery 폴더 안 파일)는 이미 설치돼 있으므로, “설치됨”으로 표시된 상태라면 보안 취약점은 막힌 상태입니다. 따라서 반복 다운로드 알림은 미관상·심리적 불편만 초래할 뿐, 방치해도 보안 리스크는 없습니다.
자주 묻는 질문(FAQ)
Q1. 숨김 처리했는데 나중에 재부팅하니 다시 나타나요!
A. WSUS 또는 타사 업데이트 관리 툴이 동기화를 강제로 수행하면서 로컬 숨김값을 덮어쓰는 경우입니다. 중앙 관리 콘솔(GPO, Intune, SCCM 등)에서도 KB5034441 제외 규칙을 설정해야 합니다.
Q2. WinRE 파티션이 100 MB라 업데이트가 실패합니다. 자동 확대 방법이 있나요?
A. Windows 11 24H2부터는 설치 프로그램이 파티션을 자동으로 키워주지만, 현재 빌드에서는 수동 작업이 필요합니다. DISKPART나 타사 파티션 매니저로 System(C:) 파티션을 300 MB 줄인 뒤, WinRE 파티션을 300 MB+로 확장하면 됩니다. 단, BitLocker 사용 중이라면 해제 후 작업하세요.
Q3. 업데이트를 영구 차단하면 향후 누적 업데이트에 문제 없나요?
A. Windows 11의 경우 KB5034441은 누적 업데이트 내부에 포함돼 있어 별도 항목이 사라질 가능성이 높습니다. 차단해도 LCU는 정상적으로 내려오므로 향후 패치 적용에 큰 영향이 없습니다.
실전 점검 체크리스트
| 체크 항목 | 정상 기준 | 문제 시 조치 |
|---|---|---|
| 설치 기록 | KB5034441 “성공” 1회만 있음 | 숨김 또는 LCU 재설치 |
| Windows Update UI | “최신 상태” | wushowhide로 숨김 |
| DISM /scanhealth | 오류 0 | 손상 발생 시 /restorehealth |
| WinRE 파티션 크기 | 300 MB+ | 파티션 확장 |
| sfc /scannow | 손상 없음 | 인플레이스 업그레이드 |
정리 및 결론
KB5034441 반복 다운로드 루프는 시스템 파일 손상이나 사용자 실수가 아닌, Windows Update 메타데이터의 착오가 만든 현상입니다. 가장 손쉬운 해결책은 wushowhide.diagcab로 해당 업데이트를 숨기는 것이고, 조직 환경에서는 GPO로 KB 제외 정책을 배포하면 됩니다. 보다 깔끔한 방법을 원한다면 최신 누적 업데이트를 수동 설치하거나 인플레이스 업그레이드를 통해 카탈로그를 초기화하는 방안도 있습니다. 무엇보다 중요한 점은 이미 패치 코드는 적용돼 있으므로 보안상 위험은 없다는 사실입니다. 불필요한 불안감보다는, 위 절차를 통해 Windows Update 알림을 잠재우고 업무에 집중해 보시기 바랍니다.