오래된 유산들 서서히 지워나가는 MS...NTLM이라는 인증도 곧 없어져

요약 : 보안 외신 해커뉴스에 의하면 MS가 윈도 11에서 NTLM을 서서히 제거해 나갈 예정이라고 한다. 대신 커버로스(Kerberos)라는 인증 프로토콜을 강화하겠다는 방침이다. NTLM과 커버로스는 인증 정보를 처리하는 프로세스에서 차이점을 보인다. NTLM은 서버, 클라이언트, 사용자 간 핸드셰이크를 중심으로 하고 있고, 커버로스는 티켓 서비스나 키 배포 센터를 통한 양방향 핸드셰이크를 기반으로 하고 있다. 또한 NTLM은 비밀번호 해싱이 근간이 되는데, 커버로스는 암호화 기술을 근간으로 하고 있다. 따라서 커버로스가 더 강력하면서도 절차가 간단하다.


배경 : NTLM은 90년대부터 사용되어 왔던 보안 프로토콜 모음집으로, 사용자가 특정 계정으로 접속하려 할 때 비밀번호를 제대로 알고 있는지 확인하는 방식을 가지고 있다. 그러다가 2000년대 들어서 커버로스가 등장하면서 NTLM은 자리를 서서히 잃어갔다. 그렇다고 NTLM이 사라진 건 아니고, 커버로스가 제대로 작동하지 않을 경우를 위한 대비책으로서 사랑받아 왔다.

말말말 : “NTLM이 커버로스로 대체되는 과정에서 대부분의 사용자들이 특별히 조작해야 할 일은 거의 없습니다. 특수한 보안 및 네트워크 설정 관리 업무를 맡았을 때에만 조금 신경을 써야 할 것입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>