🔐 “비밀번호 바꿔도 로그인 가능?”…윈도우 RDP의 위험한 허점

여러분은 혹시 비밀번호가 유출됐다고 느꼈을 때, 가장 먼저 무엇을 하시나요?
✅ 아마 대부분은 "비밀번호를 바꿔야지!" 하고 계정을 재설정하실 거예요.

그런데...
비밀번호를 바꿔도, 해커가 여전히 내 PC에 원격 접속할 수 있다면?
믿기 어렵겠지만, 마이크로소프트의 공식 입장은 "의도된 동작"입니다. 🙈

---

🖥️ 문제의 핵심: 원격 데스크톱 프로토콜(RDP)

윈도우에는 RDP(Remote Desktop Protocol) 이라는 기능이 있어요.
이걸 켜두면 다른 컴퓨터에서 마치 내 컴 앞에 앉은 것처럼 원격으로 접속할 수 있습니다.

보안적으로도 MFA(2단계 인증), Azure 정책 등 다양한 보호 장치가 있죠.
하지만… 비밀번호를 변경해도, 예전 비밀번호로 RDP 로그인이 여전히 가능하다는 사실이 밝혀졌습니다.

---

😱 비밀번호 바꿔도 접속이 되는 이유?

이유는 의외로 간단하지만 충격적이에요:

• RDP는 한 번 로그인한 사용자의 비밀번호를 로컬 PC에 캐시(저장)해둡니다.
• 그리고 나중에 RDP로 로그인할 때, 이 캐시된 비밀번호로만 검증합니다.
• 클라우드 인증(Azure, Microsoft 계정)과는 더 이상 확인하지 않아요.

즉, 내가 지금 쓰는 PC가 인터넷에 연결되어 있지 않더라도, 이전에 사용하던 비밀번호가 그대로 유효한 거죠.

---

🔓 보안 전문가들 반응은?

독립 보안 연구원 다니엘 웨이드는 이 동작을 직접 실험해보고 마이크로소프트에 제보했습니다.
그는 말합니다:

"이건 단순한 버그가 아닙니다. 신뢰의 붕괴입니다."

마이크로소프트의 공식 답변은요?

"오래된 비밀번호도 작동하는 것은 의도된 설계입니다.
이는 오프라인 상태에서도 최소한 하나의 계정으로 로그인 가능하게 하기 위함입니다."

정말 황당하죠? 🤯

---

🧨 위험한 상황들

이러한 로직 때문에 다음과 같은 상황이 발생할 수 있어요:

• 💻 회사 노트북이 분실됐는데 비밀번호만 바꿔놓은 경우
• 🐍 해커가 예전 비밀번호로 여전히 원격 접속 가능
• 🔐 MFA, 클라우드 인증, Conditional Access 다 무력화됨
• ☠️ 예전 비밀번호 여러 개가 계속 작동하는 경우도 있음

한마디로, 숨겨진 백도어(backdoor) 같은 효과죠.

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

---

🛠️ 대응 방법은?

마이크로소프트는 이 문제를 보안 취약점으로 보지 않으며, 고칠 계획도 없다고 합니다.

그렇다면 우리가 할 수 있는 대응책은?

1. RDP 기능을 비활성화
   👉 꼭 필요한 경우가 아니라면 꺼두는 게 가장 안전해요.
2. 로컬 계정만으로 로그인 허용 설정
   👉 gpedit.msc에서 정책을 수정하거나 보안 정책을 통해 RDP 접근 방식을 제한할 수 있어요.
3. BitLocker로 디스크 암호화
   👉 로컬 저장된 캐시 비밀번호를 악용하는 걸 막을 수 있어요.
4. 정기적인 PC 보안 점검
   👉 관리자 계정 목록, RDP 활성화 여부, 방화벽 상태 등을 수시로 확인하세요.

---

📢 마이크로소프트 문서, 문제는 알렸지만…

Microsoft는 이후 공식 문서에 아래 내용을 추가했습니다:

“사용자가 비밀번호를 클라우드에서 변경해도, 로컬 캐시가 업데이트되지 않아
이전 비밀번호로 여전히 접근이 가능합니다.”

하지만 보안 전문가들은 이 설명이 너무 모호하고,
대응 방안이 명확히 제시되지 않았다고 지적합니다.

---

🔐 해킹은 문이 아니라 틈으로 들어온다

사용자 입장에서는 비밀번호를 바꾸는 것만으로 안전해질 거라 믿었겠죠.
하지만 이번 사례는 “눈에 보이지 않는 틈”이 얼마나 위험한지를 보여줍니다.

보안은 결국 기술보다 인식이 먼저입니다.
✅ 오늘 한 번, 내 PC에 RDP 기능이 켜져 있는지 확인해보세요!