Windows 11 업데이트 버전 25H2 출시 이후, Microsoft는 SID(보안 식별자)가 중복된 장치에 대한 중요한 보안 조정 사항을 조용히 적용했습니다. 이에 따라 Windows 11 24H2 및 25H2가 설치된 장치는 다른 장치와 동일한 SID를 공유하는 경우 더 이상 NTLM 및 Kerberos 인증을 허용하지 않습니다.
이번 변경 사항은 사용자 보안을 강화하고 부적절한 시스템 복제로 인한 공격을 방지하기 위한 것입니다. 그러나 이 새로운 정책은 특히 동일한 표준 설치를 통해 배포된 수많은 컴퓨터를 사용하는 기업들에게 많은 문제를 야기하고 있습니다.
(삽화 이미지)
이러한 보안 강화는 주로 악의적인 공격자가 무단 접근이나 악성코드 배포에 악용할 수 있는 SID 식별자를 유지하면서 원본 설치본을 복제하거나 "클론"하는 것을 방지하는 데 도움이 됩니다. 그러나 사용자 커뮤니티와 IT 관리자들의 피드백에 따르면, 이러한 정책의 결과는 심각합니다.
최신 버전의 Windows 11로 업데이트한 후 많은 컴퓨터에서 지속적인 로그인 요청이 발생하거나 "로그인 시도 실패", "로그인 실패/자격 증명이 올바르지 않습니다", "컴퓨터 ID가 부분적으로 일치하지 않습니다"와 같은 오류 메시지가 표시되어 네트워크 리소스에 액세스할 수 없는 문제가 발생하고 있습니다. 또한 일부 장치는 공유 폴더, 네트워크 드라이브 또는 원격 데스크톱 도구에 연결할 수 없게 되었습니다.
대규모 시스템 구축을 진행하는 기업의 경우, ISO 파일에서 복제한 설치 파일을 여러 대의 컴퓨터에서 "일반화" 단계를 거치지 않고 사용하면 여러 장치에서 중복된 SID가 발생하여 광범위한 인증 오류가 초래되고 내부 운영에 직접적인 영향을 미칠 수 있습니다.
마이크로소프트의 권장 사항
이러한 상황을 고려하여 Microsoft는 개별 사용자 및 기업 관리자가 컴퓨터를 대량으로 복제하거나 배포하기 전에 Sysprep(시스템 준비 도구)을 사용하여 시스템을 일반화할 것을 권장합니다. 이 도구는 이전 식별자를 제거하여 각 장치가 고유한 SID를 갖고 로컬 네트워크 내에서 안정적으로 작동할 수 있도록 지원합니다.
마이크로소프트에 따르면, 시스템 이미지 생성 절차를 제대로 따르지 않으면 특히 수백 대의 장치가 연결되어 리소스를 공유하는 기업 환경에서 수많은 보안 위험에 노출될 수 있습니다. 또한, 마이크로소프트 관계자는 의도적으로 오래된 운영 체제 버전을 유지하거나 보안 패치를 무시하는 것은 해커가 악용할 수 있는 "구멍을 만드는 것"과 같다고 경고했습니다.
결과 및 사용자 반응
국제 기술 포럼에서 많은 관리자들이 윈도우 11로 업데이트한 후 시스템 내 여러 기기에서 동시에 오류가 발생하는 문제에 대해 불만을 토로했습니다. 한 사용자는 "이 때문에 새 기기 배포 프로세스 전체를 재검토해야 합니다. 수정하지 않으면 수백 대의 기기에서 동시에 로그인 오류가 발생하여 업무가 중단될 것입니다."라고 말했습니다.
빠른 설치를 위해 "복제 하드 드라이브"를 사용하던 많은 사용자들도 비슷한 문제를 겪었고, 이로 인해 상당수가 일시적으로 윈도우 10으로 되돌아가거나 업데이트를 연기했습니다. 하지만 마이크로소프트는 이러한 조치가 보안 시스템을 표준화하고 각 장치에 고유 식별자를 부여하여 향후 공격을 방지하는 데 필요한 과정이라고 밝혔습니다.
마이크로소프트는 윈도우 10의 공식 지원 종료가 가까워짐에 따라 사용자들이 윈도우 11로 완전히 전환하도록 유도하면서 보안 조치를 강화하고 있습니다. 마이크로소프트는 구형 운영체제에 대한 보안 업데이트를 중단하는 동시에 윈도우 11에 더욱 강화된 보안 표준을 지속적으로 추가하고 있습니다. 여기에는 TPM 2.0 칩 요구 사항, 고전압 시스템 보호(HVCI) 커널 보호 모드, 그리고 이제는 각 장치에 대한 고유한 SID 검증 메커니즘이 포함됩니다.
사이버 보안 전문가들에 따르면, 이러한 조치는 장기적으로 악성코드 공격이나 복제 시스템을 통한 무단 접근 위험을 줄이는 데 필수적입니다. 그러나 명확한 경고 없이 배포가 이루어지면서, 특히 복제 시스템을 활용한 신속한 구축 모델에 의존하는 많은 개인과 기업들이 제대로 대비하지 못해 어려움을 겪고 있습니다.
마이크로소프트가 윈도우 11 24H2 및 25H2에 새로운 SID 규정을 도입한 것은 시스템 보안 강화를 위한 노력의 일환이지만, 동시에 장치를 동기적으로 관리하고 배포하는 데 어려움을 야기하기도 합니다. 사용자 및 기업은 설치 프로세스를 신속하게 검토하여 각 컴퓨터가 사용 전에 적절하게 "일반화"되었는지 확인해야 합니다.
이러한 변경 사항은 장기적으로 보안을 강화하지만, 특별한 예고 없이 조용히 적용되면서 시스템 접속이 예기치 않게 끊기는 사용자들이 많아 불편함을 겪고 있습니다. 이는 보안에 대한 인식이 높아지는 기술 환경 에서 적절한 기술 절차를 준수하는 것이 단순한 권장 사항이 아니라 안전한 운영을 위한 필수 조건임을 다시 한번 일깨워줍니다.
출처: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
![[인포그래픽] 간소화된 파산 절차가 적용되는 6가지 사례](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/02/27/1772207933687_info-nam-10-jpg.webp)
댓글 (0)