NTLM 제거 및 Kerberos 전환을 통한 인증 Attack Surface 최소화

Disabling NTLM by Default

ASPBR Tech2026년 5월 2일3분intermediate

AI 요약

Context

레거시 Microsoft 인증 프로토콜인 NTLM의 알려진 취약점으로 인한 보안 리스크 증대 상황. 최신 표준인 Kerberos 대비 낮은 보안 수준으로 인해 네트워크 전체의 보안 포스처 약화 초래.

Windows Client의 Group Policy 및 Registry 수정을 통한 Outgoing NTLM 트래픽의 전면 차단(Deny All) 설정
Linux Client의 SSSD 설정을 통한 Kerberos 우선 인증 체계 구축
ldap_sasl_mech를 GSSAPI로 설정하여 Active Directory 연동 시 보안 인증 강화
인증 방식 변경에 따른 시스템 가용성 확보를 위해 사전 모니터링 기반의 의존성 분석 수행
설정 변경 후 실제 서비스 영향도를 검증하는 단계적 Test 및 문서화 프로세스 적용

실천 포인트

1. 인증 프로토콜 변경 전 NTLM 의존 애플리케이션 리스트 확보 및 모니터링 수행

2. Windows 환경에서 RestrictSendingNTLMTraffic 레지스트리 값 확인 및 적용

3. Linux 환경의 sssd.conf 내 GSSAPI 설정 및 Kerberos 인증 경로 검증

4. 변경 사항 적용 후 인증 실패 로그 분석을 통한 점진적 롤아웃 전략 수립

태그