Microsoft 365, 레거시 인증 프로토콜 단계적 폐지
Microsoft는 보안과 사용자 경험을 향상시키기 위해 서비스 프로토콜을 정기적으로 업데이트하고 있으며, 이러한 추세는 기존 인증 방식을 겨냥한 최근 결정으로 이어질 것으로 예상됩니다. Exchange Online에서 기본 인증이 중단되고 이 오래된 프로토콜을 사용하는 타사 애플리케이션의 Outlook 액세스가 제한됨에 따라, Microsoft는 이제 Microsoft 365 내에서 파일 액세스를 위한 오래된 프로토콜을 제거하는 데 주력하고 있습니다.
Bleeping Computer 의 보도에 따르면, 최근 Microsoft 365 관리 센터에서 공유된 알림에 따르면 2025년 7월 중순부터 Microsoft는 Microsoft Office 애플리케이션, SharePoint, OneDrive를 포함한 다양한 플랫폼에서 파일 액세스에 대한 레거시 인증 프로토콜을 비활성화할 예정이라고 합니다.
영향을 받는 프로토콜
이번 조치는 RPS(Relying Party Suite) 및 FPRPC(FrontPage Remote Procedure Call)를 사용하는 애플리케이션과 서비스에 영향을 미칩니다.이러한 프로토콜은 현재 Office 파일 관련 작업에 대한 브라우저 기반 인증을 지원합니다. Microsoft가 이러한 프로토콜의 단계적 폐지를 결정한 것은 특히 이러한 프로토콜이 공격에 점점 더 취약해지고 있기 때문에 서비스 보안을 강화하기 위한 것입니다.
보안 위험 강조
Microsoft는 RPS가 오래된 설계로 인해 무차별 대입 공격(brute force attack)과 피싱 공격에 특히 취약하다고 강조합니다.마찬가지로, 원격 웹 페이지 생성에 자주 사용되는 FPRPC는 알려진 악용 취약점으로 인해 심각한 위험을 안고 있습니다.따라서 두 프로토콜 모두 기본적으로 비활성화되며, 이 이니셔티브의 목표 완료일은 2025년 8월로 예정되어 있습니다.
라이센스 변경 없음
특히, Microsoft는 사용자에게 라이선스 조정을 요구하지 않고도 업데이트된 프로토콜 기준을 구현할 예정입니다.하지만 이러한 변경 사항이 적용되면 관리자는 Microsoft 365 환경 내의 파일 및 사이트에 대한 제3자 액세스에 대한 동의를 제공해야 합니다. IT 관리자는 관리자 동의 워크플로 구성에 대한 포괄적인 지침을 여기에서 확인할 수 있습니다.
보안 이니셔티브와의 일치
이번 업데이트는 사용자에게 안전한 환경을 제공하는 것의 중요성을 강조하는 Microsoft의 보안 미래 이니셔티브(SFI)의 일환입니다.또한, 이번 발표는 Windows 365의 강화된 보안 기본값 출시와 동시에 진행되어, 플랫폼 전반의 사이버 보안 강화에 대한 Microsoft의 의지를 더욱 강화합니다.
답글 남기기