“당신의 기업은 여전히 NTLM에 의존하고 있습니까?” 지금 묻지 않으면, 곧 닥칠 보안 위협 앞에서 후회할지도 모릅니다. 2025년 11월, 마이크로소프트는 윈도우 환경에서 NTLMv1을 공식적으로 제거하며, 향후 NTLM 프로토콜 자체를 완전히 폐지할 것임을 발표했습니다. 인증 체계의 대전환을 예고하는 이 조치는 단순한 기능 종료가 아닙니다. 그것은 우리가 얼마나 오랫동안, 위험을 인지하지 못한 채 구식 시스템에 의존해 왔는지를 되돌아보게 합니다.
NTLM은 지난 수십 년간 윈도우 환경에서 가장 흔히 사용된 인증 프로토콜 중 하나였습니다. 그러나 NTLMv1은 기본적으로 매우 취약한 해시 알고리즘을 기반으로 하며, 이미 수년 전부터 다양한 리플레이 공격과 패스더해시 공격에 노출돼 왔습니다. NTLMv2조차도 근본적으로 클라이언트 측 인증 메커니즘에 의존한다는 약점이 있어, 현대 보안 기준에서는 더 이상 안전하지 않다는 평가를 받고 있습니다.
보안 솔루션 전문기업 네오아이앤이의 김태전 전무는 이 문제에 대해 “NTLM 제거는 단순한 업데이트나 패치의 문제가 아닙니다. 그것은 조직의 인증 인프라를 완전히 재설계해야 하는 구조적 변화이며, 이를 미룬다면 향후 보안 위협에 취약해질 수밖에 없습니다”라고 강조합니다. 실제로, 많은 기업이 NTLM을 사용하는 사실조차 제대로 인지하지 못한 채 레거시 시스템을 방치하고 있는 현실이기도 합니다.
하지만 이제는 바뀌어야 합니다. 기업이 취해야 할 첫 번째 조치는 현재 NTLM이 어느 영역에서 사용되고 있는지를 정확하게 파악하는 것입니다. 이를 위해 윈도우의 이벤트 로그 기능과 그룹 정책의 NTLM 감사(Audit) 기능을 활용하면, 어떤 사용자와 애플리케이션이 NTLM 인증을 시도하는지 실시간으로 확인할 수 있습니다. 특히 NTLMv1의 경우, 즉각적인 차단이 필요합니다.
그 다음 단계는 NTLM 의존 애플리케이션을 점검하고, 가능한 경우 Kerberos나 OAuth, SAML 등 최신 인증 프로토콜로 전환하는 것입니다. 이 과정에서 다중 인증(MFA)을 병행 도입하면, 인증 보
안의 신뢰도를 획기적으로 높일 수 있습니다. 김 전무는 “AD 보안을 강화하려면 기술적 접근보다 먼저 보안에 대한 인식의 전환이 필요합니다. 전통적인 인증 시스템에 대한 무조건적인 신뢰에서 벗어나야 합니다”라고 조언합니다.
실제로 미국 사이버보안청(CISA)은 2024년 발표한 리포트에서 “NTLM은 향후 2년 내 제거되어야 할 보안 리스크 중 하나”로 지정한 바 있습니다. 이 보고서에 따르면, 기업 내 데이터 침해 사고의 38%가 인증 우회 공격에 의해 발생했으며, 그 중 상당수가 NTLM 취약점을 기반으로 이뤄졌습니다. 이 수치는 단순한 통계를 넘어, 우리에게 실질적인 경고로 다가옵니다.
NTLM 제거는 하루아침에 끝낼 수 있는 프로젝트가 아닙니다. 레거시 시스템, 내부 애플리케이션, 외부 연결 서비스 등 다양한 요소가 얽혀 있기 때문입니다. 그래서 실효성 있는 전략이 필요합니다. 김 전무는 실전 경험을 바탕으로 다음과 같은 단계적 접근을 권장합니다. 먼저 NTLMv1은 즉시 차단하고, NTLMv2는 최소한의 영역에서만 유지합니다. 이와 동시에 사용 빈도를 분석해 우선순위를 정하고, 대체 가능한 시스템부터 순차적으로 전환 또는 폐기하는 것입니다.
특히 Silverfort 같은 최신 보안 플랫폼을 활용하면, NTLM 인증 사용 현황을 가시화하고 맞춤형 대시보드와 보고서를 통해 기업이 제거 진행 상황을 명확하게 관리할 수 있습니다. 네오아이앤이는 국내 기업에 이러한 솔루션을 도입하고 실행까지 전 과정을 컨설팅하며, 고객 맞춤형 인증 전략을 함께 수립해 왔습니다.
결국 이 문제는 ‘기술’만의 문제가 아닙니다. 이는 보안을 바라보는 기업의 자세와, 변화에 대응하는 민첩성에 관한 문제입니다. NTLM 제거는 단지 하나의 프로토콜을 없애는 것이 아니라, 인증 보안을 현대화하고, 디지털 전환의 기초 체계를 다시 세우는 계기가 되어야 합니다.
당신의 기업은 지금 어떤 인증 시스템을 사용하고 있습니까? NTLM에 의존하고 있는 사실조차 모른 채 위험에 노출되어 있진 않습니까? 지금이야말로 점검하고, 바꿔야 할 때입니다. 더 이상 늦지 않게, AD 보안 강화의 첫걸음을 오늘 시작해보시겠습니까?
[칼럼제공]
NEOINE 네오아이앤이
김태전 전무
010-9176-7669
taejeon.kim@neoine.co.kr
https://www.neoine.co.kr/
){kind=small}
){kind=small}
){kind=small}
){kind=small}
