[엠투데이 임헌섭 기자] 마이크로소프트(Microsoft)가 윈도우 11의 보안 체계를 근본적으로 강화하는 조치를 조용히 도입했다.
해외 IT 전문매체 네오윈(Neowin)에 따르면, 이번 업데이트는 중복된 컴퓨터 보안 식별자(SID)를 사용하는 장비의 네트워크 인증을 차단하는 내용으로, 기업 환경에 적지 않은 영향을 미칠 전망이다.
이는 그간 큰 주목을 받지 못했던 잠재적 보안 취약점을 막기 위한 것이다. 그동안 동일한 시스템 이미지를 복제하거나 디스크를 클로닝한 뒤 여러 대의 PC에 배포한 경우, 내부망에서 동일 SID를 공유하는 장비들이 상호 접근권을 얻는 문제가 존재했다.
그러나 이번 변경으로 인해 파일 공유, 원격 접속, 클러스터링 등 주요 기능이 ‘Access denied(접근 거부)’, ‘Login failed(로그인 실패)’ 등의 오류와 함께 차단된다.
윈도우 이벤트 뷰어(Event Viewer)에는 이와 관련된 '머신(Machine) ID 문제' 로그가 표시되며, 이는 시스템이 네트워크 상에서 고유 식별자를 보유하지 못한 상태임을 의미한다.
마이크로소프트는 이러한 변경의 목적이 “복제된 시스템이 다른 컴퓨터에서 무단으로 데이터를 접근하는 것을 방지하기 위한 보안 강화 조치”라고 설명했다.
이 변화는 특히 기업용 IT 환경에 직접적인 영향을 미친다. 서버·PC 이미지를 정기적으로 배포하거나 대규모 클로닝을 통해 시스템을 관리하는 기업은 이제 반드시 각 장비의 SID가 유일하게 설정되도록 관리 절차를 변경해야 한다.
마이크로소프트는 이를 위한 방법으로 시스템 준비 도구(Sysprep, 시스프랩) 사용을 권장했다. 시스프랩은 시스템 이미지를 복제하기 전, 컴퓨터 고유 식별자 및 환경 의존 정보를 제거해 새로운 설치 시 독립된 SID를 자동 생성하도록 하는 윈도우 내장 툴이다.
마이크로소프트는 “이미지 배포 전 시스프랩 과정을 반드시 거쳐야만 네트워크 인증 및 도메인 연결 문제가 발생하지 않는다”고 밝혔다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
