안녕하세요? 기술지원팀 입니다.

금일 Windows Server 원격터미널 접속 중 아래와 같은 에러가 많이 발생하고 있습니다.


에러의 원인은 MS의 5월 업데이트에서 기존 원격터미널의 암호화 방식의 취약점을 강화하면서
나온 것으로 Client와 Server 의 OS 중 한 곳에서만 업데이트가 적용 돼을 시 인증에 문제가 생기게 됩니다. 

해결방안
 1. Client PC 와 Server에 최신 업데이트 적용(권장)
 2. Client PC 에서 그룹 정책 편집
  그룹정책 => 컴퓨터 구성 => 관리 템플릿 => 시스템 => 자격증명 
  or
  실행 => gpedit.msc => 컴퓨터 구성 => 관리 템플릿 => 시스템 => 자격증명



Oracle 수정 암호화를 더블클릭 후 사용으로 변경 한 후 보호 수준을 취약으로 선택


 3. 레지스트리 변경
  실행 => notepad실행 후 아래 내용 복사

-------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002
-------------------------------------------------------------------------------

해당 파일을 바탕화면에 CredSSp.reg로 저장 후 실행

2,3번은 해당 보안취약점 업데이트에 대한 부분을 신경쓰지 않는 것으로 보안업데이트를 사실상 쓰지 않는 것 입니다.
즉 1번Client, Server의 업데이트를 권장드립니다. 

참고 URL

https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018