인증 오류가 발생했습니다. 요청한 기능은 지원되지 않습니다.

두 Windows(Windows) 컴퓨터 간에 원격 데스크톱 연결(use the Remote Desktop Connection) 을 사용하려고 할 때 원격 데스크톱 연결 오류, 인증 오류가 발생했습니다. 요청한 기능이 지원되지 않습니다(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported) 라는 오류 메시지가 표시 되면 이 게시물이 도움이 될 것입니다. 이 게시물에서는 오류를 유발할 수 있는 몇 가지 알려진 잠재적인 원인을 식별한 다음 이 문제를 해결하는 데 도움이 될 수 있는 가능한 솔루션을 제공합니다.

원격 데스크톱 연결(Remote Desktop Connection) 인증에 실패 하면 다음 오류 메시지가 표시됩니다.

Remote Desktop Connection

An authentication error has occurred.
The function requested is not supported.

Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

RDP 연결 오류: 인증 오류가 발생했습니다.

위 이미지에서 알 수 있듯이 CredSPP Encryption Oracle Remediation(CredSPP Encryption Oracle Remediation) 에 의해 오류 메시지가 발생합니다 . 레지스트리(Registry) 또는 그룹 정책 편집기 를 사용하여 '인증 오류가 발생했습니다. 이것은 (Group Policy Editor)CredSSP 암호화 오라클 수정 으로 인한 것일 수 있습니다 ' 오류를 수정할 수 있습니다 .

최근 Microsoft 는 (Microsoft)CredSSP 버전 에 원격 코드 실행 취약점(CVE-2018-0886: 암호화 오라클 공격)이 존재함을 발견했습니다 . 이 취약점 악용에 성공한 공격자는 사용자 자격 증명을 릴레이하여 대상 시스템에서 코드를 실행할 수 있습니다. 따라서 인증을 위해 CredSSP(CredSSP) 에 의존하는 모든 애플리케이션은 이러한 유형의 공격에 취약했습니다.

이 보안 위험을 패치하기 위해 Microsoft 는 인증 프로세스 동안 CredSSP 가 요청의 유효성을 검사 하는 방식을 수정하여 취약점을 해결하는 보안 업데이트를 출시했습니다 . 패치 는 영향을 받는 모든 플랫폼에 대해 CredSSP 인증 프로토콜 및 원격 데스크톱 클라이언트를 업데이트했습니다.(Remote Desktop)

업데이트를 설치한 후 패치된 클라이언트는 패치되지 않은 서버와 통신할 수 없습니다. 즉, 클라이언트 컴퓨터에 보안 업데이트가 설치되어 있지만 서버 컴퓨터에 보안 업데이트가 업데이트되지 않은 경우(또는 그 반대의 경우) 원격 연결에 실패하고 사용자는 위에서 언급한 오류 메시지를 수신했습니다.

RDP 인증(RDP Authentication) 오류가 발생했습니다. 요청한 기능 이 지원되지 않습니다.(Function)

원격 데스크톱 연결 오류, 인증 오류가 발생했습니다, 요청한 기능은 지원되지 않습니다(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported) 오류 메시지가 표시되는 경우 아래 권장 솔루션을 시도하여 문제를 해결할 수 있습니다.

  1. (Update)최신 보안 패치로 Windows 10 업데이트
  2. 암호화 Oracle 수정(Encryption Oracle Remediation)  정책 수정
  3. AllowEncryptionOracle 레지스트리 키 생성 및 구성

나열된 각 솔루션과 관련된 프로세스에 대한 설명을 살펴보겠습니다.

1] 최신 보안 패치로 Windows 10 업데이트(Update Windows 10)

이 솔루션에서는 두 컴퓨터(서버 및 클라이언트)에 CredSSP 보안 패치(CredSSP security patch) 를 설치하는 것이 좋습니다 . 또는 시작(Start) > 설정(Settings) > 업데이트 및 보안(Update & Security) > Windows 업데이트(Windows Update) > 업데이트 확인을 클릭(Check for Updates) 하여 최신 누적 업데이트를 다운로드하고 설치할 수 있습니다.

두 컴퓨터에 모두 CredSSP 패치가 설치되면 인증 오류가 발생했습니다. 요청한 기능이 지원되지 않습니다(An Authentication error has occurred – The Function requested is not supported) 오류 메시지가 해결됩니다.

어떤 이유로 인해 서버 또는 클라이언트 컴퓨터에 보안 업데이트를 설치할 수 없는 경우 아래 솔루션 2 및 3을 사용할 수 있습니다.

2] 암호화 Oracle Remediation(Encryption Oracle Remediation)  정책 수정

그룹 정책(Group Policy) 편집기를 사용하여 Encryption Oracle Remediation 정책을 수정하면 오류 메시지를 해결할 수 있습니다  .

참고:(Note:) 이 방법은 로컬 그룹 정책 편집기(Local Group Policy Editor) 가 기본적으로 설치되어 있지 않기 때문에 Windows 10 Home 에디션 에는 적용되지 않습니다. 그러나 Windows 10 Home 버전에 로컬 그룹 정책 편집기를 추가하여(adding Local Group Policy Editor to Windows 10 Home edition) 이 문제를 해결할 수 있습니다 .

Encryption Oracle Remediation 정책 을 활성화하려면 다음을 수행하십시오.

  • Windows 키 + R을 누릅니다.
  • 실행 대화 상자에 gpedit.msc 를 입력하고 Enter 키를 눌러 그룹 정책 편집기(open Group Policy Editor) 를 엽니다 .
  • 로컬 그룹 정책 편집기(Local Group Policy Editor) 내 에서 왼쪽 창을 사용하여 아래 경로로 이동합니다.

Computer Configuration > Administrative Templates > System > Credentials Delegation

  • 오른쪽 창에서 Encryption Oracle Remediation 을 두 번 클릭하여  속성을 편집합니다.
  • Encryption Oracle Remediation 정책이 열린 상태에서 라디오 버튼을 Enabled 로 설정합니다(Enabled) .
  •  그런 다음 보호 수준( Protection Level) 까지 아래로 스크롤 하여 취약(Vulnerable)  으로 변경합니다 .
  • 적용(Apply) > 확인(OK) 을 클릭 하여 변경 사항을 저장합니다.

이제 로컬 그룹 정책 편집기(Local Group Policy Editor) 를 종료하고 컴퓨터를 다시 시작할 수 있습니다. 부팅 시 RDP 연결을 다시 시도하고 문제가 해결되었는지 확인합니다.

3] AllowEncryptionOracle 레지스트리 키 생성 및 구성

이는  Encryption Oracle Remediation  정책을 활성화하는 것과 같습니다. 다음 레지스트리 키를 만들고 구성하여 문제를 해결할 수 있습니다.

AllowEncryptionOracle: DWORD: 2

레지스트리 작업이므로 레지스트리를 백업(back up the registry)  하거나  절차가 잘못될 경우를 대비하여 시스템 복원 지점을 생성하는  것이 좋습니다.

필요한 예방 조치를 취한 후에는 다음과 같이 진행할 수 있습니다.

  • Windows 키 + R을 누릅니다.
  • 실행 대화 상자에서 regedit 를 입력하고 Enter 키를 눌러 (Enter)레지스트리 편집기(Registry Editor) 를 엽니다 .
  • 아래 레지스트리 키 경로 로 이동하거나 이동 합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • 시스템을(System,) 마우스 오른쪽 버튼으로 클릭 하고 새로(New) 만들기 > (Key) 를 선택 하고 이름을 CredSSP로 설정합니다.(CredSSP.)
  • 그런 다음 CredSSP를 마우스 오른쪽 버튼으로 클릭하고 (CredSSP,)새로(New) 만들기 > (Key) 를 선택 하고 이름을 매개변수로 설정합니다.(Parameters.)
  • 이제 오른쪽 창의 빈 공간을 마우스 오른쪽 버튼으로 클릭한 다음 새로(New) 만들기 > DWORD(32비트) 값(DWORD (32-bit) Value) 을 선택 합니다.
  • 값 이름을 AllowEncryptionOracle 로 바꾸고  Enter 키를 누릅니다.
  • 새 값을 두 번 클릭(Double-click) 하여 속성을 편집합니다.
  • (Value) 데이터 상자 에 2 를 입력 하고 Enter 키(Enter) 를 눌러 변경 사항을 저장합니다.
  • 레지스트리 편집기(Registry Editor) 를 종료 하고 PC를 다시 시작하십시오.

이제 원격 데스크톱 연결(Remote Desktop Connection) 을 성공적으로 설정할 수 있습니다!



원진 백

About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.


Related posts