Microsoft, Windows에서 NTLM 인증 비활성화 시작

다양한 버전의 Windows에서는 20년 넘게 Kerberos를 기본 인증 프로토콜로 사용해 왔습니다. 그러나 어떤 경우에는 운영 체제가 NTLM(NT LAN 관리자)과 같은 다른 방법을 사용해야 합니다.

NTLM은 오래된 Microsoft 인증 프로토콜이며 Windows 2000에서 Kerberos로 대체되었습니다. 그러나 NTLM은 여전히 ​​Windows 암호를 로컬로 저장하거나 Active Directory 도메인 컨트롤러의 NTDS.dit 파일에 저장하는 데 사용됩니다. NTLM은 현재 안전하지 않은 것으로 간주되며 심각한 보안 취약점이 많이 포함되어 있습니다.

작년 10월, Microsoft는 Windows에서 NTLM 사용을 완전히 없애는 궁극적인 목표로 Kerberos 사용을 확대할 계획이라고 공식적으로 발표했습니다. 특히 Windows 11 이상부터 시작해서요.

이 회사는 곧 사용이 중단될 Windows 기능의 업데이트된 목록에 대한 정보를 공식 웹사이트에 게시했는데, 여기에는 이제 NTLM(New Technology Lan Manager)이 포함됩니다. 이 공지사항은 LANMAN, NTLMv1, NTLMv2를 포함한 모든 버전의 NTLM에 적용됩니다.

올해 6월, Microsoft는 Windows 11 24H2와 Windows Server 2025 이후에는 NTLM 지원을 중단할 계획이라고 확인했으며, 따라서 이 기능은 향후 Windows 클라이언트와 서버 버전에서 더 이상 사용할 수 없게 될 것입니다.

Microsoft, Windows에서 NTLM 인증 비활성화 시작

오늘 Microsoft는 Windows 11 24H2와 Windows Server 2025에서 NTLM을 제거하기 시작했으며, 해당 Windows 버전에서 NTLMv1이 제거되었다고 발표했습니다.

Microsoft는 이전에 이러한 조치의 이유가 Kerberos와 같은 최신 프로토콜이 더 나은 보호 기능을 제공할 수 있게 되어 인증 보안을 강화하기 위한 것이라고 설명했습니다. 이제 회사에서는 Kerberos를 사용할 수 없는 경우에만 NTLM을 사용하도록 Negotiate 프로토콜을 사용할 것을 권장합니다.

Microsoft는 지원 종료 기능 페이지의 공지를 다음과 같이 업데이트했습니다.

LANMAN, NTLMv1, NTLMv2를 포함한 모든 NTLM 버전은 더 이상 활발한 기능 개발이 진행되지 않으며 더 이상 사용되지 않습니다. Windows Server의 다음 릴리스와 Windows의 다음 연간 릴리스에서도 NTLM을 계속 사용할 수 있습니다. NTLM에 대한 호출은 Kerberos 인증을 시도하고 필요한 경우에만 NTLM으로 대체하는 Negotiate에 대한 호출로 대체해야 합니다.

[업데이트 - 2024년 11월]: NTLMv1은 Windows 11 버전 24H2 및 Windows Server 20205부터 제거되었습니다.

NTLM은 일반적으로 기업과 조직에서 Windows 인증을 위해 사용되는데, 이 프로토콜은 "도메인 컨트롤러에 대한 로컬 네트워크 연결이 필요하지 않기" 때문입니다. 또한 "로컬 계정을 사용할 때 지원되는 유일한 프로토콜"이며 "대상 서버가 무엇인지 몰라도 작동합니다".

이러한 이점으로 인해 일부 애플리케이션과 서비스는 Kerberos와 같은 최신 인증 프로토콜로 전환하기보다는 NTLM을 계속 사용하도록 하드코딩되었습니다. Kerberos는 NTLM보다 보안이 더 뛰어나고 확장성이 뛰어납니다. 이것이 바로 Kerberos가 이제 Windows 환경에서 기본 프로토콜로 선호되는 이유입니다.

문제는 기업이 인증을 위해 NTLM을 끌 수 있지만, 그러한 하드와이어 애플리케이션과 서비스에는 여전히 문제가 있을 수 있다는 것입니다. 이것이 Microsoft가 Kerberos에 많은 새로운 인증 기능을 추가한 이유입니다. 이러한 변경 사항은 장기적으로 Kerberos가 유일한 Windows 인증 프로토콜이 되도록 구현됩니다.

NTLMv1 외에도 Windows 11 24H2에서는 다른 보안 기능도 제거되었습니다. Microsoft에서는 Windows Information Protection(WIP) 또는 Enterprise Data Protection(EDP)이 Windows 환경에서 제거된다는 사실을 확인했습니다. 이 기능은 실수로 데이터가 유출되는 것을 방지하기 위한 것입니다.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft: Windows 11 21H2/22H2를 실행하는 PC는 다음 달에 23H2로 강제 업데이트됩니다.

Microsoft: Windows 11 21H2/22H2를 실행하는 PC는 다음 달에 23H2로 강제 업데이트됩니다.

Windows 11 버전 21H2는 2021년 10월 4일에 전 세계적으로 배포를 시작한 Windows 11의 주요 원본 릴리스 중 하나입니다.

Microsoft, Windows 11 잠금 화면에 Copilot QR 코드 스팸으로 사용자 유인

Microsoft, Windows 11 잠금 화면에 Copilot QR 코드 스팸으로 사용자 유인

2023년, Microsoft는 인공 지능과 OpenAI와의 파트너십에 많은 투자를 하여 Copilot을 현실로 만들었습니다.

Microsoft, Windows 11, 10에 대한 Bluetooth LE 오디오 요구 사항 및 지원 세부 정보 공개

Microsoft, Windows 11, 10에 대한 Bluetooth LE 오디오 요구 사항 및 지원 세부 정보 공개

Microsoft는 2023년 5월에 Windows 11 22H2 KB5026446(빌드 22621.1778)(Moment 3라고도 함)을 통해 Bluetooth LE(저에너지) 오디오 지원을 도입했습니다.

Microsoft, Windows 11용 새로운 스티키 노트 앱 출시

Microsoft, Windows 11용 새로운 스티키 노트 앱 출시

수년간 동일한 방식을 유지해 오다가, 2024년 중반에 스티키 노트 업데이트가 적용되면서 판도가 바뀌었습니다.

Microsoft는 Windows Server 2025에서 지원하는 CPU 목록을 발표하여 여러 가상 머신이 단일 CPU를 공유할 수 있도록 했습니다.

Microsoft는 Windows Server 2025에서 지원하는 CPU 목록을 발표하여 여러 가상 머신이 단일 CPU를 공유할 수 있도록 했습니다.

오늘 Microsoft는 System Center 2025와 함께 Windows Server 2025의 일반 공급을 공식 발표했습니다.

클래식 90년대 스타일의 Windows 11 인터페이스는 어떨까

클래식 90년대 스타일의 Windows 11 인터페이스는 어떨까

90년대 Windows 버전의 향수를 불러일으키는 사용자 인터페이스에는 항상 뭔가 굉장히 멋진 것이 있습니다.

Microsoft: Windows 11의 TPM 2.0은 필수이며 협상 불가

Microsoft: Windows 11의 TPM 2.0은 필수이며 협상 불가

3년 전, 마이크로소프트가 윈도우 11을 발표했을 때, 이 운영체제는 곧바로 많은 논란을 불러일으켰습니다.

Windows 11 시장 점유율이 Windows 10을 빠르게 따라잡고 있습니다.

Windows 11 시장 점유율이 Windows 10을 빠르게 따라잡고 있습니다.

2024년 10월 보고서는 다른 Windows 버전과 비교한 Windows 11의 시장 점유율에 대한 개요를 제공합니다.

마이크로소프트의 폴더블 스마트폰, 주름 없어질까

마이크로소프트의 폴더블 스마트폰, 주름 없어질까

마이크로소프트는 지난 10월 1일에 화면에 주름이 생기지 않으면서도 360도 접을 수 있는 접이식 휴대폰에 대한 특허를 받으면서 최초의 접이식 스마트폰 출시에 한 걸음 더 다가갔다고 전해졌습니다.

Windows 11에서 Windows 사진 뷰어를 기본 사진 뷰어로 설정하는 방법

Windows 11에서 Windows 사진 뷰어를 기본 사진 뷰어로 설정하는 방법

Windows 사진 뷰어는 Windows XP와 함께 처음 출시되었으며 곧 Windows에서 가장 자주 사용되는 도구 중 하나가 되었습니다.

Windows 11에 시스템 구성 조언 섹션이 추가됩니다.

Windows 11에 시스템 구성 조언 섹션이 추가됩니다.

Microsoft가 이번 주에 출시한 Windows 11의 최신 미리보기에는 설정 앱의 개선된 정보 섹션이 포함되어 있으며, 사용자는 이를 통해 컴퓨터 내부 하드웨어에 대한 자세한 정보를 얻을 수 있습니다.

Windows 11 업데이트가 C 드라이브에 알 수 없는 폴더를 자동으로 생성합니다.

Windows 11 업데이트가 C 드라이브에 알 수 없는 폴더를 자동으로 생성합니다.

Windows 11의 4월 보안 업데이트는 C 드라이브에 새로운 빈 폴더를 자동으로 생성했습니다.

Microsoft는 1,000억 달러 이상의 가치로 OpenAI에 계속해서 많은 투자를 할 예정입니다.

Microsoft는 1,000억 달러 이상의 가치로 OpenAI에 계속해서 많은 투자를 할 예정입니다.

마이크로소프트는 2019년부터 OpenAI에 수십억 달러를 투자했지만, 레드먼드에 본사를 둔 이 소프트웨어 대기업이 혁신적인 AI 스타트업에 대한 주요 투자자는 결코 아닙니다.

ExpressVPN이 이제 Windows ARM PC를 지원합니다

ExpressVPN이 이제 Windows ARM PC를 지원합니다

세계에서 가장 인기 있는 VPN 서비스 중 하나인 ExpressVPN이 ARM 기반 프로세서를 사용하는 Windows PC용 앱 버전을 공식 출시했습니다.

Microsoft 50주년을 기념하는 아름다운 배경 화면을 다운로드하세요

Microsoft 50주년을 기념하는 아름다운 배경 화면을 다운로드하세요

이번 주에 마이크로소프트가 창립 50주년을 기념한다는 걸 알고 계셨나요?

VPN이란 무엇인가요? VPN 가상 사설망의 장단점

VPN이란 무엇인가요? VPN 가상 사설망의 장단점

VPN이란 무엇이며, VPN의 장단점은 무엇일까요? WebTech360과 함께 VPN의 정의와 이 모델 및 시스템을 업무에 적용하는 방법에 대해 알아보겠습니다.

대부분의 사람들은 Windows 보안의 이러한 숨겨진 기능을 사용하지 않습니다.

대부분의 사람들은 Windows 보안의 이러한 숨겨진 기능을 사용하지 않습니다.

Windows 보안은 기본적인 바이러스 차단 이상의 기능을 제공합니다. 피싱, 랜섬웨어 차단, 악성 앱 실행 방지 등 다양한 기능을 제공합니다. 하지만 이러한 기능은 여러 겹의 메뉴 뒤에 숨겨져 있어 쉽게 찾을 수 없습니다.

코딩은 생각보다 어렵지 않습니다

코딩은 생각보다 어렵지 않습니다

한번 배우고 직접 시도해보면 암호화가 매우 사용하기 쉽고 일상생활에 매우 실용적이라는 걸 알게 될 겁니다.

Windows 7에서 Recuva Portable을 사용하여 삭제된 데이터 복구

Windows 7에서 Recuva Portable을 사용하여 삭제된 데이터 복구

다음 글에서는 지원 도구인 Recuva Portable을 사용하여 Windows 7에서 삭제된 데이터를 복구하는 기본 방법을 소개합니다. Recuva Portable을 사용하면 편리한 USB에 저장하여 필요할 때마다 사용할 수 있습니다. 이 도구는 작고 간단하며 사용하기 쉬우며 다음과 같은 기능을 제공합니다.

CCleaner를 사용하여 중복 파일을 삭제하여 컴퓨터 메모리를 절약하는 방법

CCleaner를 사용하여 중복 파일을 삭제하여 컴퓨터 메모리를 절약하는 방법

CCleaner는 단 몇 분 만에 중복 파일을 스캔한 후, 어떤 파일을 삭제해도 안전한지 결정할 수 있도록 해줍니다.

Windows 11에서 기본 다운로드 위치를 변경하는 이유는 무엇입니까?

Windows 11에서 기본 다운로드 위치를 변경하는 이유는 무엇입니까?

Windows 11에서 다운로드 폴더를 C 드라이브에서 다른 드라이브로 이동하면 C 드라이브의 용량을 줄이는 데 도움이 되고 컴퓨터가 더 원활하게 실행되는 데 도움이 됩니다.

PC에서 Windows 업데이트를 중지하는 방법

PC에서 Windows 업데이트를 중지하는 방법

이는 Microsoft의 일정이 아닌 사용자의 일정에 따라 업데이트가 이루어지도록 시스템을 강화하고 조정하는 방법입니다.

Windows에서 파일 확장자를 표시하는 방법, 파일 확장자를 보는 방법

Windows에서 파일 확장자를 표시하는 방법, 파일 확장자를 보는 방법

Windows 파일 탐색기는 파일 보기 방식을 변경할 수 있는 다양한 옵션을 제공합니다. 시스템 보안에 매우 중요한 옵션 중 하나가 기본적으로 비활성화되어 있다는 사실을 모르실 수도 있습니다.

PC에서 스파이웨어와 애드웨어를 찾는 5가지 무료 도구

PC에서 스파이웨어와 애드웨어를 찾는 5가지 무료 도구

적절한 도구를 사용하면 시스템을 검사하여 시스템에 숨어 있는 스파이웨어, 애드웨어 및 기타 악성 프로그램을 제거할 수 있습니다.

새 컴퓨터에 필요한 14가지 Windows 앱 및 소프트웨어

새 컴퓨터에 필요한 14가지 Windows 앱 및 소프트웨어

아래는 새 컴퓨터를 설치할 때 권장하는 소프트웨어 목록입니다. 이를 통해 컴퓨터에 가장 필요하고 가장 좋은 애플리케이션을 선택할 수 있습니다!

Windows 설정을 복제하여 어디에서나 워크플로를 수행하는 방법

Windows 설정을 복제하여 어디에서나 워크플로를 수행하는 방법

플래시 드라이브에 전체 운영 체제를 저장하는 것은 특히 노트북이 없는 경우 매우 유용할 수 있습니다. 하지만 이 기능이 Linux 배포판에만 국한된다고 생각하지 마세요. 이제 Windows 설치를 복제해 볼 때입니다.

배터리 수명을 연장하려면 이 7가지 Windows 서비스를 꺼보세요!

배터리 수명을 연장하려면 이 7가지 Windows 서비스를 꺼보세요!

이러한 서비스 중 몇 가지를 끄면 일상 사용에 영향을 주지 않고도 배터리 수명을 상당히 절약할 수 있습니다.

윈도우에서 단축키 Ctrl + Z는 무슨 소용일까요? 아마 생각보다 훨씬 유용할 거예요.

윈도우에서 단축키 Ctrl + Z는 무슨 소용일까요? 아마 생각보다 훨씬 유용할 거예요.

Ctrl + Z는 Windows에서 매우 자주 사용되는 키 조합입니다. Ctrl + Z를 사용하면 Windows의 모든 영역에서 작업을 실행 취소할 수 있습니다.

안전하다고 확신할 때까지 단축된 링크를 클릭하지 마세요!

안전하다고 확신할 때까지 단축된 링크를 클릭하지 마세요!

단축 URL은 긴 링크를 정리하는 데 편리하지만, 실제 목적지를 숨기는 단점이 있습니다. 악성코드나 피싱을 피하고 싶다면 무작정 링크를 클릭하는 것은 현명한 선택이 아닙니다.

Windows 11 22H2: 주목할 만한 기능이 가득한 Moment 1 업데이트

Windows 11 22H2: 주목할 만한 기능이 가득한 Moment 1 업데이트

오랜 기다림 끝에 Windows 11의 첫 번째 주요 업데이트가 공식적으로 출시되었습니다.