이 가이드는 Windows 11 24H2 NAS 연결 SMB 서명 오류 수정 방법에 대해 설명합니다.
Windows 11에서 24H2 버전 설치 후 시스템에 대한 보안을 강화하며 모든 통신에 필수 단계인 SMB(Server Message Block) 로그인을 제공합니다.
그러나 이미 시장에 출시된 많은 파일 서버 장치는 일반적으로 해당 구성을 사용하지 않으므로, 24H2 버전 업그레이드 후 NAS에 더 이상 연결할 수 없을 수 있습니다.
예를 들어 24H2 업데이트 후 NAS 연결 중 다음과 같은 오류 메시지가 표시될 수 있습니다.
- 암호화 서명이 잘못되었습니다.
- STATUS_INVALID_SIGNATURE
- 0xc000a000
- 1073700864
이러한 오류가 발생할 경우 NAS에서 SMB 서명 활성화 및 게스트 액세스를 비활성화하고, NAS 제어판에서 사용자 이름과 비밀번호를 설정할 수 있습니다.
예를 들어 많은 사용자가 있는 Synology 제품은 모델에 따라 “Domain/LDAP” 및 “파일 서비스” 설정을 통해서 이러한 기능을 제공합니다.
만약 해당 기능을 제공하지 않고 있다면 장치 펌웨어를 업데이트하거나(필요한 옵션이 누락된 경우), 더 새롭고 안전한 모델을 구입하여 오류를 완화할 수 있습니다.
그러나 이러한 노력에도 불구하고 문제가 해결되지 않거나 보안이 강화된 새로운 모델을 구입할 수 없다면 사용 중인 클라이언트 컴퓨터에서 SMB 서명을 끄는 것으로 해결할 수도 있습니다.
Windows 11 24H2 NAS 연결 SMB 서명 오류를 해결하는 방법
Windows 11 24H2 버전에서 SMB 서명을 확인하고 비활성화/활성화하는 단계를 설명합니다.
01 로컬 그룹 정책에서 SMB 서명 비활성화 방법
Windows 11 Pro/Enterprise 또는 Education 버전 사용자는 로컬 그룹 정책에서 SMB 서명 기능을 비활성화 할 수 있습니다.
Windows 11 Home 사용자는 ‘로컬 그룹 정책 편집기 활성화’ 후 작업을 수행하거나, 다음 단계로 건너 뛸 수 있습니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 gpedit.msc 입력 후 Enter 키를 눌러 로컬 그룹 정책 편집기를 실행하고 다음 경로로 이동합니다.
컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션“Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우)” 정책을 두 번 클릭합니다.
해당 정책 설정에서 “사용 안 함(S)” 옵션을 선택하고 [적용(A)] 및 [확인] 버튼을 클릭합니다.
시스템을 다시 시작하여 변경된 사항을 적용합니다.
모든 단계를 완료하면 SMB 서명 기능이 비활성화되고 오류 없이 NAS 장치에 연결할 수 있습니다.
02 명령 프롬프트에서 SMB 서명 비활성화 방법
관리자 권한으로 실행한 명령 프롬프트에서 SMB 서명 기능을 비활성화하려면 다음 단계를 수행합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 cmd 입력 후 Ctrl + Shift + Enter 키를 눌러 관리자 권한으로 명령 프롬프트를 실행합니다.
또는 관리자 권한으로 실행한 터미널에서 명령 프롬프트로 전환할 수도 있습니다.
STEP 01. SMB 서명 비활성화
다음 명령을 입력하고 Enter 키를 눌러 SMB 서명을 비활성화 합니다.
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v RequireSecuritySignature /t REG_DWORD /d 0 /f작업을 완료하면 시스템을 다시 시작하여 변경 사항을 적용합니다.
모든 단계를 완료하면 SMB 프로토콜을 사용하여 파일 서버에 액세스할 때 더 이상 오류 메시지가 표시되지 않습니다.
STEP 02. SMB 서명 활성화
변경 사항을 되돌리려면 다음 명령을 입력하고 Enter 키를 눌러 SMB 서명을 활성화합니다.
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v EnableSecuritySignature /t REG_DWORD /d 1 /f작업을 완료하면 시스템을 다시 시작하여 변경 사항을 적용합니다.
03 PowerShell에서 SMB 서명 비활성화 방법
관리자 권한으로 실행한 PowerShell에서 SMB 서명 기능을 비활성화 하려면 다음 단계를 수행합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 wt 입력 후 Ctrl + Shift + Enter 키를 눌러 관리자 권한으로 터미널(PowerShell)을 실행합니다.
STEP 01. SMB 서명 비활성화
다음 명령을 입력하고 Enter 키를 눌러 SMB 서명을 비활성화 합니다.
Set-SmbClientConfiguration -RequireSecuritySignature $false작업을 완료하면 시스템을 다시 시작하여 변경 사항을 적용합니다.
STEP 02. SMB 서명 상태 확인
다음 명령을 입력하고 Enter 키를 눌러 SMB 서명 상태를 확인할 수 있습니다.
Get-SmbClientconfiguration | Format-List EnableSecuritySignature,RequireSecuritySignature모든 단계를 완료하면 SMB 프로토콜을 사용하여 파일 서버에 액세스할 때 더 이상 오류 메시지가 표시되지 않습니다.
STEP 03. SMB 서명 활성화
변경 사항을 되돌리려면 다음 명령을 입력하고 Enter 키를 눌러 SMB 서명을 활성화합니다.
Set-SmbClientConfiguration -RequireSecuritySignature $true작업을 완료하면 시스템을 다시 시작하여 변경 사항을 적용합니다.
마치며
“SMB Signing” 기능은 Windows 스토리지 시스템에서 사용되는 CIFS(Common Internet File System) 및 SMB 파일 공유 프로토콜의 일부입니다.
이 기능이 활성화된 경우 프로토콜이 메시지를 보낼 때 서명이 포함되며, 이를 검증하여 패킷의 내용이 도중에 변경되었는지 확인할 수 있습니다.
따라서 이 기능은 중간자 공격과 같은 공격을 방지할 수 있습니다. 다만 Windows의 경우 24H2 버전부터 적용되었으며, 이번 업데이트 후 지원하지 않는 장치 사용으로 이러한 문제가 발생할 수 있습니다.
SMB 서명 기능은 네트워크와 서버 및 클라이언트 장치 간의 보안을 개선하는데 도움이 됩니다.
그러나 추가 과정이 필요하므로 서버와 연결된 장치 간의 성능 및 전송 속도에 영향을 미칠 수 있습니다.
안전한 NAS 사용을 위해 SMB 서명 기능을 허용하도록 구성하는 것이 좋지만, 해당 기능을 사용할 수 없거나 성능 및 속도에 부정적인 영향을 미친다면 SMB 서명 기능을 끌 수도 있습니다.
