Windows 11 버전 25H2 업데이트 출시 이후, Microsoft는 중복 SID(보안 식별자)를 사용하는 기기에 대한 중요한 보안 조정을 조용히 구현했습니다. 이에 따라 Windows 11 24H2 및 25H2 기기는 다른 기기와 동일한 SID를 사용하는 경우 NTLM 및 Kerberos 인증을 더 이상 허용하지 않습니다.
이 변경 사항은 사용자 보안을 강화하고 부적절한 시스템 복제로 인한 공격을 방지하기 위한 것입니다. 그러나 새로운 정책은 특히 동일한 표준 설치 환경에서 다수의 컴퓨터를 사용하는 기업에게 큰 문제를 야기하고 있습니다.
(삽화)
이러한 강화는 악의적인 사용자가 무단으로 접근하거나 맬웨어를 유포하는 데 악용될 수 있는 SID 식별자를 유지하면서도 시스템이 원래 설치 환경에서 복사되거나 "복제"되는 것을 방지하는 데 도움이 됩니다. 그러나 사용자 커뮤니티와 IT 관리자의 피드백에 따르면 이 정책의 영향은 결코 작지 않습니다.
새 버전의 Windows 11로 업데이트한 후 많은 컴퓨터에서 로그인하라는 메시지가 계속 표시되거나 "로그인 시도 실패", "로그인 실패/자격 증명이 작동하지 않음", "컴퓨터 ID가 부분적으로 일치하지 않습니다"와 같은 오류 메시지가 나타나 네트워크 리소스에 액세스가 중단되는 문제가 발생했습니다. 일부 장치는 공유 폴더, 네트워크 드라이브 또는 원격 데스크톱 도구에 연결할 때 차단되기도 합니다.
대규모로 시스템을 배포하는 기업의 경우, "일반화" 단계를 거치지 않고 ISO 파일에서 복제한 동일한 설치 파일을 여러 대의 컴퓨터에서 사용하면 일련의 장치에서 중복된 SID가 발생하여 동시 인증 오류가 발생하고 내부 운영에 직접적인 영향을 미칠 수 있습니다.
Microsoft의 권장 사항
이러한 상황에서 Microsoft는 개별 사용자와 기업 관리자가 다수의 컴퓨터를 복제하거나 배포하기 전에 Sysprep(시스템 준비 도구) 도구를 사용하여 시스템을 "일반화"할 것을 권장합니다. 이 도구는 오래된 식별 정보를 제거하여 각 장치가 고유한 SID를 갖고 내부 네트워크에서 안정적으로 작동할 수 있도록 보장합니다.
Microsoft에 따르면, 올바른 시스템 이미징 프로세스를 따르지 않으면 특히 수백 대의 기기가 연결되어 리소스를 공유하는 기업 환경에서 여러 보안 위험이 발생할 수 있습니다. Microsoft 관계자는 또한 고의로 오래된 운영 체제 버전을 유지하거나 보안 패치를 무시하는 것은 해커가 악용할 수 있는 "열린 문"이라고 경고했습니다.
결과 및 사용자 반응
국제 기술 포럼에서 많은 관리자들이 Windows 11 업데이트 후 시스템 내 여러 장치에 오류가 발생하여 실망감을 표했습니다. 한 사용자는 "이로 인해 새 컴퓨터 배포 프로세스 전체를 재검토해야 했습니다. 조정하지 않으면 수백 대의 장치에서 동시에 로그인 오류가 발생하여 업무에 차질이 생길 것입니다."라고 말했습니다.
빠른 설치를 위해 "하드 드라이브 복제" 컴퓨터를 사용하는 많은 사람들이 유사한 문제를 겪었고, 이로 인해 많은 사람들이 일시적으로 Windows 10으로 돌아가거나 업데이트를 연기해야 했습니다. 그러나 Microsoft는 이것이 보안 시스템을 표준화하고 각 장치에 고유 식별자를 부여하여 향후 공격을 예방하기 위한 필수적인 조치라고 밝혔습니다.
마이크로소프트의 보안 강화는 윈도우 10의 공식 지원 종료와 함께 사용자들에게 윈도우 11로의 전환을 촉구하는 가운데 이루어졌습니다. 마이크로소프트는 이전 운영체제에 대한 보안 업데이트 제공을 중단했지만, 윈도우 11에는 TPM 2.0 칩 요구 사항, 시스템 커널 보호(HVCI), 그리고 각 기기별 고유 SID 확인 메커니즘 등 더 많은 보안 표준을 꾸준히 추가해 왔습니다.
사이버 보안 전문가들에 따르면, 이러한 조치는 장기적으로 필수적이며, 맬웨어 공격이나 복제본을 통한 무단 접근 위험을 줄이는 데 도움이 됩니다. 그러나 명확한 경고 없이 배포된 이러한 조치는 많은 개인과 기업, 특히 복제본을 활용한 신속한 배포 모델에 의존하는 조직을 소극적으로 만들었습니다.
Microsoft가 Windows 11 24H2 및 25H2에 새로운 SID 규칙을 적용한 것은 시스템 보안을 강화하려는 노력의 일환이지만, 동기화된 장치의 관리 및 배포에 어려움을 야기하기도 합니다. 사용자와 기업은 설치 과정을 조기에 검토하여 각 컴퓨터가 사용 전에 제대로 "일반화"되었는지 확인해야 합니다.
이러한 변경 사항은 장기적으로 보안을 강화하는 데 도움이 될 수 있지만, 특별한 경고 없이 조용히 도입되면서 많은 사용자는 시스템이 갑자기 작동을 멈추면서 충격과 불신에 휩싸였습니다. 보안에 대한 관심이 점점 높아지는 기술 환경 에서 올바른 기술 절차를 따르는 것은 단순한 권장 사항이 아니라 안전한 운영을 위한 필수 사항임을 분명히 보여줍니다.
출처: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[사진] 제13기 당중앙위원회 제14차 대표자회 개막](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[사진] 2025-2030년 기간의 Nhan Dan 신문 애국모범대회 전경](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
댓글 (0)