Microsoft의 NTLM 인증에서의 변화
2023년 10월에 발표된 중요한 조치에서 Microsoft는 NTLM(New Technology LAN Manager) 인증을 단계적으로 폐지할 의향을 밝혔습니다. 이 결정은 NTLM 프로토콜의 사용률이 현저히 감소하여 회사가 사용 중단을 시작하게 된 데서 비롯되었습니다. 이 발표에 따라 2024년 6월에 Microsoft는 NTLM이 Windows 11 24H2 및 Windows Server 2025 이후 버전에서 제거될 것이라고 확인했으며, 이는 Windows 클라이언트 및 서버 시스템의 향후 반복에서 이 기능이 종료됨을 의미합니다.
NTLM 제거를 위한 가속화된 계획
최근 개발에 따르면 Microsoft는 이 전환을 서두르고 있으며, 이미 Windows 11 24H2와 Windows Server 2025에서 NTLM을 제거하고 있습니다. 이번 주에 소프트웨어 거대 기업은 NTLMv1이 이러한 플랫폼에서 공식적으로 제거되었다고 공개했습니다.
업데이트된 사용 중단 공지
Microsoft는 더 이상 사용되지 않는 기능 웹페이지의 알림을 수정하여 이제 다음 메시지를 포함했습니다.
LANMAN, NTLMv1, NTLMv2를 포함한 모든 버전의 NTLM은 더 이상 활성 기능 개발 중이 아니며 더 이상 사용되지 않습니다. NTLM은 다음 Windows Server 릴리스와 다음 연간 Windows 릴리스에서 계속 사용할 수 있습니다. NTLM에 대한 호출은 Kerberos를 사용하여 인증을 시도하고 필요한 경우에만 NTLM으로 되돌리는 Negotiate에 대한 호출로 대체해야 합니다. [업데이트 – 2024년 11월] : NTLMv1은 Windows 11 버전 24H2 및 Windows Server 2025부터 제거됩니다.
추가 보안 기능 제거됨
Microsoft의 NTLMv1 제거는 운영 체제 내에서 보안 기능을 강화하려는 광범위한 노력의 일환입니다. 이러한 변경과 함께, 이전에 의도치 않은 데이터 유출을 방지하기 위한 또 다른 주목할 만한 보안 기능인 Windows Information Protection(WIP)도 Windows 11 24H2에서 제거되었습니다. 회사는 다음과 같이 밝혔습니다.
Windows 11 버전 24H2부터 Windows Information Protection이 제거되었습니다.
NTLM이 단계적으로 폐지되는 이유
NTLM 프로토콜은 오늘날의 보안 환경에서 취약성으로 인해 점점 더 인식되고 있습니다. 0patch가 NTLM과 관련된 보안 결함에 대한 비공식 마이크로 패치를 출시했을 때 관련 사례가 강조되었습니다. 이러한 사건은 보다 강력한 인증 프로토콜에 대한 필요성을 확고히 했습니다.
더 알아보기
이 전환의 일환으로 제거된 기능 목록을 더 자세히 알아보고 싶은 분들은 Microsoft 공식 사이트에서 자세한 내용을 확인할 수 있습니다.
Windows 11 24H2 및 Windows Server 2025에서 Microsoft의 NTLM 제거와 관련된 추가 내용과 이미지를 보려면 출처인 Neowin을 방문하세요 .
답글 남기기