Windows 보안 향상: NTLM을 기본적으로 비활성화하기

Windows는 보안 강화를 위해 오래된 NTLM 인증 프로토콜에서 벗어나고 있습니다. 레거시 프로토콜인 NTLM은 공격에 취약하며 최신 암호화 강도가 부족합니다. Microsoft는 NTLM을 기본적으로 비활성화하는 단계적 접근 방식을 구현하여 더 강력한 Kerberos 기반 인증을 장려하고 있습니다. 1단계는 현재 사용 가능한 향상된 감사 도구에 중점을 두어 NTLM 사용을 식별합니다. 2026년 말로 예정된 2단계에서는 다양한 시나리오에서 Kerberos 개선과 같은 기능을 통해 일반적인 NTLM 문제점을 해결할 것입니다. 향후 Windows 릴리스의 3단계에서는 네트워크 NTLM을 기본적으로 비활성화하여 필요한 경우 명시적인 재활성화를 요구할 것입니다. 이 단계적 접근 방식은 조직의 호환성을 보장하면서 보안을 우선시합니다. 목표는 궁극적으로 NTLM을 완전히 제거하여 더 안전한 환경을 만드는 것입니다. Microsoft는 리소스를 제공하고 조직이 NTLM 종속성을 식별하고 Kerberos를 테스트하여 준비하도록 권장합니다. 이 전환은 Windows의 더 안전하고 암호 없는 미래를 향한 중요한 단계입니다. Microsoft는 고유한 NTLM 사용 시나리오를 해결하기 위해 적극적으로 피드백을 구하고 있습니다. 이러한 발전을 통해 Microsoft는 더 탄력적인 시스템을 육성하고 디지털 경험을 보호하는 것을 목표로 합니다.