CredSSP 암호화 Oracle 수정 때문일 수 있습니다.

원격 데스크톱 접속시에 접속이 되지 않으면서 오류 메시지로 “CredSSP 암호화 Oracle 수정 때문일 수 있습니다.” 라고 뜰 수 있다. 이는 윈10 업데이트 중 CredSSP 암호화 보안 취약점 패치가 설치되면서 생긴 안내 메시지라고 한다.

1. 해결법 1

CredSSP 암호화 보안 취약점 패치가 양쪽 PC에 업데이트가 되어야 정상적으로 접속 가능하므로, 양쪽 컴퓨터 다 업데이트 후 재부팅을 하면 가능하다.

2. 해결법 2

만약 server컴퓨터와 같이 재부팅이 곤란하다면, 접속하는 PC에서 설정을 재설정하며 접속한다. 실행창에 gpedit.msc를 입력창에 입력 후 로컬 그룹 정책 편집기를 실행한다.

좌측 메뉴에서 컴퓨터 구성 – 관리 템플릿 – 시스템 – 자격 증명 위임을 선택하면 우측에 여러 옵션이 보이는데, 그 중 암호화 오라클 수정을 더블클릭한다.

여기에서 위의 Oracle 수정 암호화는 사용으로, 옵션에서 보호수준은 취약으로 선택한다. 그 후 명령프롬프트에 gpupdate /force를 입력한다. 그렇게 되면 위에서 설정한 로컬 그룹 정책이 바로 업데이트된다.

관련문서 : https://support.microsoft.com/ko-kr/topic/cve-2018-0886%EC%9A%A9-credssp-%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea