원격 데스크톱 연결 시 인증 오류가 발생했을 때

언젠가 부터 윈도우에서 원격 데스크톱 연결할 때

 

"인증 오류가 발생했습니다.

요청함 함수가 지원되지 않습니다.

CredSSP 암호화 오라클 수정 때문일 수 있습니다." 라는 메시지 창이 뜨면서 원격 연결이 안될 때가 있다.

 

 

CredSSP(Credential Security Support Provider 프로토콜)은 다은 응용 프로그램의 인증 요청을 처리하는 인증 공급자이다.

 

2018년 3월 13일에 최초로 릴리스 되면서 CredSSP 설정 메뉴가 생긴 것으로 보여진다. 그 후 CredSSP에 원격 코드 실행 취약성이 있음을 확인하고 2018년 5월 18일에 기본 설정이 "취약" 에서 "완화됨"으로 업데이트 된다

 

기본 설정이 "완화됨"으로 변경 되면서 위와 같은 메시지 팝업창이 뜨면서 원격 접속이 안되는 현상이 나타난다.

 

해결 방법은 변경된 값을 다시 "취약"으로 변경해 주면 되는데 로컬 그룹 정책에서 변경해 주는 방법과 레지스트리 값을 변경해 주는 방법 2가지가 있다.

 

* windows 10 초기 버전엔 로컬 그룹 정책에도 레지스트리에서도 CredSSP 설정 값이 존재 하지 않는다.

 

 

 * 방법1. 로컬 그룹 정책 수정하기

 

실행창을 열고 gpedit.msc을 입력하여 로컬 그룹 정책 편집기를 실행한다.   

 

 

로컬 그룹 정책 편집기 창이 뜨면 "컴퓨터 구성" -> "관리 템플릿" -> "시스템" -> "자격 증명 위임"을 선택하면

오른쪽 화면에 "암호화 오라클 수정" 항목을 볼 수 있다.

 

"암호화 오라클 수정" 항목을 더블클릭하고 아래와 같이 설정 해주면 끝난다.

암호화 오라클 수정 : 사용

보호 수준 : 취약

설정 완료 후 리부팅해야 한다고 하지만 리부팅 없이도 잘 된다.

 

 

 

 * 방법2. 레지스트리 수정하기

실행창을 열고 regedit을 입력하여 레지스트리 편집기를 실행한다.  

 

 

 

레지트스리 편집기가 실행 되면 다음 경로로 이동한다.

컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\

Parameters

 

간단하게 이동하는 방법은 위 경로를 복사하고 아래 그림처럼 경로를 입력란에 붙여넣기하고 엔터를 누르면 해당 경로로 한번에 이동할 수 있다.

 

 

해당 경로에 가면 AllowEncryptionOracle 파일이 있고 데이터값이 (1)임을 확인할 수 있다.

AllowEncryptionOracle 파일을 더블클릭하거나 마우스로 우클릭하여 수정을 클릭한다.

 

 

"값 데이터(V):"을 2로 수정하고 확인을 누른다.

값 데이터에 대한 설정 내용

0 : 강제 업데이트된 클라이언트

1 : 완화됨

2 : 취약

로컬 그룹 정책 편집기에서 설정하면 레지스트리 값이 변경이 되고 마찬가지로 레지스트리 값을 변경한 로컬 그룹 정책 편집기의 설정값이 변경된다.

 

설정 완료 후 리부팅을 진행한다.