삼성전자가 배포한 2026년 4월 보안 패치가 갤럭시 S25 시리즈에서 마이크로소프트 앱 대규모 장애를 일으키고 있다. 원인은 안드로이드 시스템 웹뷰(WebView) 회귀 버그로, 팀즈·아웃룩·인증기 등 핵심 업무 앱이 먹통이 되는 현상이 수 주째 이어지고 있다. 삼성은 “상황을 인지하고 대응 중”이라고 밝혔으나 정식 패치 일정은 공개하지 않았다.
4월 패치 이후 마이크로소프트 앱 대란
삼성전자가 2026년 4월 초 갤럭시 시리즈에 배포한 보안 업데이트가 예상치 못한 대규모 장애를 유발하고 있다. 이번 패치는 14개의 치명적 보안 취약점을 수정하는 것이 목적이었으나, 업데이트 이후 마이크로소프트 팀즈(Teams), 아웃룩(Outlook), 인증기(Authenticator), 원드라이브(OneDrive), 엑셀(Excel), 투두(To Do) 등 6개 이상의 마이크로소프트 앱이 정상적으로 작동하지 않는 문제가 발생하고 있다. 삼성 커뮤니티 포럼에는 관련 게시글이 15페이지 이상 누적됐으며, 마이크로소프트 Q&A 플랫폼에서도 100명 이상의 사용자가 동일한 문제를 보고했다. 레딧의 r/Microsoft365 커뮤니티에서도 피해 사례가 속속 올라오고 있는 상황이다.
웹뷰 회귀 버그, 무엇이 문제인가
이번 장애의 핵심 원인은 안드로이드 시스템 웹뷰(Android System WebView)의 회귀(regression) 버그이다. 웹뷰는 앱 내부에서 웹 콘텐츠를 렌더링하는 내장 미니 브라우저 역할을 하는 핵심 컴포넌트로, 마이크로소프트 앱을 포함한 수많은 안드로이드 앱이 이 기능에 의존하고 있다. 삼성의 4월 보안 패치가 이 웹뷰 컴포넌트를 업데이트하는 과정에서 이전에 정상 작동하던 기능이 깨지는 회귀 현상이 발생한 것이다. 부가적으로 해당 패치가 사설 DNS(Private DNS) 설정을 자동(Auto)으로 변경하는 문제도 함께 보고됐으며, 이것이 일부 앱의 네트워크 연결 장애를 악화시키는 요인으로 지목된다. 독일 테크 미디어 하이제(Heise)에 따르면 삼성은 14개 치명적 보안 취약점을 수정하면서 웹뷰 호환성 테스트를 충분히 수행하지 못한 것으로 분석된다.
앱별 증상과 사용자 피해 현황
각 앱에서 나타나는 증상은 다양하지만, 공통적으로 업무에 치명적인 영향을 미치고 있다. 구체적인 앱별 증상은 다음과 같다.
| 앱 | 주요 증상 | 심각도 |
|---|---|---|
| 마이크로소프트 팀즈 | 메시지 전송 실패, 접속 상태 표시 사라짐, 연결 루프 | 치명적 |
| 아웃룩 | 검은 화면, 이메일 동기화 실패, 메일 사라짐 | 치명적 |
| 인증기(Authenticator) | 알림 미수신, 코드 생성 불가, 앱 미실행 | 치명적 |
| 원드라이브 | 동기화 오류, 불안정한 동작 | 높음 |
| 엑셀·투두 | 로그인 실패, 동기화 중단 | 높음 |
| 워드·파워포인트 | 일부 사용자 로그인 및 실행 장애 | 중간 |
특히 마이크로소프트 인증기의 먹통은 다중 인증(MFA)에 의존하는 기업 사용자에게 심각한 보안 및 접근성 문제를 야기하고 있다. 팀즈와 아웃룩의 장애는 원격 근무 환경에서 업무 연속성을 위협하는 수준이다. 일부 사용자는 “앱이 잠시 정상 작동하다가 갑자기 검은 화면으로 전환되며 자동 종료된다”고 보고했다.
임시 해결책은 있지만 근본 해결은 요원
사용자들이 공유한 임시 해결책 중 가장 효과적인 것은 웹뷰 업데이트 제거 방법이다. 마이크로소프트 Q&A에서 이 방법을 소개한 게시물은 232건 이상의 추천을 받았다. 구체적인 절차는 설정에서 ‘안드로이드 시스템 웹뷰’를 검색한 뒤 스토어 앱 상세 정보에서 업데이트를 제거하고, 재부팅 후 다시 웹뷰를 최신 버전으로 업데이트하는 것이다. 그러나 이 방법의 효과는 일시적이어서, 일부 사용자는 수정 후 4시간 만에 문제가 재발한다고 보고했다. 사설 DNS를 완전히 끄는 방법이나 삼성 보안 폴더(Secure Folder)로 앱을 이동하는 우회법도 공유됐으나, 모두 근본적인 해결책은 되지 못하고 있다.
영향 범위: S25 시리즈 중심, 구형 모델도 일부 피해
이번 장애의 주된 영향 범위는 갤럭시 S25, S25+, S25 울트라 등 S25 시리즈 전체이다. 그러나 갤럭시 S24, S24+, S23, 갤럭시 Z 폴드7, 갤럭시 A51에서도 산발적으로 동일한 문제가 보고됐다. 반면 갤럭시 S26 시리즈와 갤럭시 Z 플립6 모델에서는 해당 문제가 나타나지 않은 것으로 확인됐다. 이는 패치의 웹뷰 업데이트가 특정 하드웨어 및 소프트웨어 조합에서만 호환성 문제를 일으키고 있음을 시사한다. PC나 노트북에서는 동일한 마이크로소프트 계정으로 모든 앱이 정상 작동하기 때문에, 문제가 삼성 기기 측 패치에 국한된다는 점이 명확하다.
삼성·마이크로소프트 모두 책임 공방
삼성전자는 하이제 보도를 통해 “상황을 인지하고 있으며 현재 대응 중”이라고 밝혔으나, 정식 수정 패치의 배포 일정은 공개하지 않았다. 마이크로소프트 역시 Q&A 플랫폼에서 “제품 기능에 직접 개입하거나 백엔드 시스템에 접근할 수 없다”며 기술적 안내만 제공할 수 있다는 입장을 밝혔다. 사실상 양사 모두 상대방에게 책임을 전가하는 양상이다. 사용자들은 플래그십 기기의 공식 지원 기간 내에 발생한 문제임에도 수 주째 근본적 해결이 이루어지지 않고 있다며 강한 불만을 표출하고 있다. 한 사용자는 삼성 커뮤니티에 “일주일 넘게 업무 앱이 먹통인데 아무런 공식 대응이 없다는 것은 플래그십 제조사로서 용납할 수 없는 수준”이라고 적었다.
한국 사용자에게 주는 시사점
국내 갤럭시 S25 사용자도 동일한 패치가 적용될 경우 같은 문제에 노출될 가능성이 높다. 특히 마이크로소프트 365를 업무 환경에서 사용하는 기업 고객에게는 팀즈와 아웃룩, 인증기의 동시 장애가 심각한 업무 마비를 초래할 수 있다. 현재로서는 웹뷰 업데이트 제거 후 재설치가 가장 효과적인 임시 대응이나, 보안 취약점이 다시 노출될 수 있다는 점에서 딜레마가 존재한다. 삼성전자가 웹뷰 호환성을 수정한 긴급 패치를 조속히 배포하는 것이 유일한 근본 해결책이며, 기업 IT 관리자는 해당 패치 적용을 당분간 보류하는 것도 고려할 필요가 있다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
