□ 개요 
  o 국내 다수 기기에서 취약한 NET-NTLM v1 프로토콜 사용이 확인되어, NET-NTLM v2 등 대체 프로토콜로 변경 및 NET-NTLM v1 비활성화 조치 권고 [1]
 

 □ 설명 
  o NET-NTLM v1는 취약한 암호 알고리즘(DES)·해시(MD4) 사용, 서버의 고정된 챌린지 값 사용, 서버-사용자 간 인증 절차 부재 등으로 인해 취약점 발생 [1]
 

 □ 영향받는 제품 및 해결 방안
      
       
        
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
NET-NTLM
         
v1
         
v2
        
       
      
 
 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]
 

 □ 참고사이트
 
 [1] https://support.microsoft.com/ko-kr/topic/ntlmv1-%EB%B0%8F-lm-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%9D%B8%EC%A6%9D%EC%97%90-%EB%8C%80%ED%95%9C-%EB%B3%B4%EC%95%88-%EC%A7%80%EC%B9%A8-da2168b6-4a31-0088-fb03-f081acde6e73
 
 [2] https://learn.microsoft.com/ko-kr/troubleshoot/windows-client/windows-security/enable-ntlm-2-authentication
 

 
□ 문의사항
  o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
  □ 작성: 위협분석단 취약점분석팀