---
title: "Microsoft, 26년간 유지한 RC4 암호를 드디어 죽인다"
published: 2025-12-15T23:31:31.000Z
canonical: https://jeff.news/article/891
---
# Microsoft, 26년간 유지한 RC4 암호를 드디어 죽인다

Microsoft가 Active Directory에서 RC4 암호를 기본값에서 제거하겠다고 발표. 2026년 중반부터 Windows Server 2008 이후의 도메인 컨트롤러에서 RC4 비활성화. 26년간의 Kerberoasting 취약점에 드디어 종지부.

- Microsoft가 Active Directory에서 **RC4** 암호를 기본값에서 제거하겠다고 발표함. 2000년 Active Directory 출시 이래 26년간 기본 지원해온 것인데, 그동안 수많은 대형 해킹의 원인이 됨
- RC4(Rivest Cipher 4)는 1987년 RSA의 Ron Rivest가 개발한 스트림 암호. 1994년에 알고리즘이 유출되자 며칠 만에 암호학적 공격이 시연됨. 그런데도 SSL, TLS 등 주요 프로토콜에서 약 10년 전까지 계속 사용

## RC4가 불러온 참사

- 2025년 미국 대형 의료 기관 **Ascension** 해킹 사건의 핵심 원인이 RC4였음. 140개 병원에서 생명을 위협하는 서비스 중단이 발생하고 **560만 명**의 의료 기록이 유출
- 미국 상원의원 Ron Wyden이 FTC에 Microsoft의 "중대한 사이버보안 과실"을 조사하라고 요구한 배경도 RC4의 지속적 기본 지원 때문

## 기술적 문제의 핵심: Kerberoasting

- Windows 서버는 기본적으로 RC4 기반 인증 요청에도 RC4로 응답함. 클라이언트는 AES로 인증하더라도 서버 쪽에서 RC4 폴백이 열려있었음
- **Kerberoasting**은 2014년부터 알려진 공격 기법으로, Active Directory에서 RC4가 **솔트(salt) 없이**, **MD4 해시 단일 라운드**로 구현되어 있는 취약점을 이용. AES-SHA1은 반복 해싱으로 크래킹에 약 **1,000배** 더 많은 시간과 리소스가 필요한 반면, RC4+MD4 조합은 빠르게 뚫림

> [!WARNING]
> **2026년 중반**부터 Windows Server 2008 이후의 도메인 컨트롤러에서 RC4가 기본 비활성화됨. 관리자가 명시적으로 설정하지 않으면 RC4 인증이 작동하지 않으므로, 지금부터 네트워크 내 RC4 의존 시스템을 감사해야 함.

## 왜 이렇게 오래 걸렸나

- Microsoft 인증팀 리더 Steve Syfuhs의 설명: "25년간 출시된 모든 OS에 존재하고, 오랫동안 기본 알고리즘이었던 것을 죽이는 건 쉽지 않다. 문제는 알고리즘 자체가 아니라, 알고리즘이 선택되는 규칙이 20년간의 코드 변경에 걸쳐있다는 것"
- 올해까지 RC4 폐기를 예정했었지만, 추가 취약점 발견으로 연기됨. 그 사이 AES 선호 개선을 도입해서 RC4 사용량이 "수 자릿수(orders of magnitude)" 줄어든 것을 확인한 후 전면 폐기를 결정
- Microsoft는 RC4 사용을 식별하기 위한 **KDC 로그 업데이트**와 **PowerShell 스크립트**를 제공할 예정. 레거시 서드파티 시스템이 RC4만 지원하는 경우가 있어서 반드시 사전 감사가 필요

## 핵심 포인트

- RC4 기본 지원이 Ascension 해킹(560만 명 의료 기록 유출)의 핵심 원인
- RC4+MD4 해시는 솔트 없이 단일 라운드 — AES-SHA1 대비 크래킹 1,000배 쉬움
- 2026년 중반부터 RC4 기본 비활성화, 관리자 명시 설정 시에만 허용
- 25년간 출시된 모든 OS에 존재하는 알고리즘 제거의 기술적 어려움

## 인사이트

보안 부채(security debt)가 얼마나 오래, 얼마나 큰 피해를 줄 수 있는지 보여주는 교과서적 사례. Windows 관리자라면 지금 당장 RC4 의존 시스템을 감사해야 함.