Windows에서 네트워크를 통해 공유 폴더에 접속하려 할 때, “조직의 보안 정책에서 인증되지 않은 게스트 액세스를 차단하므로 이 공유 폴더에 액세스할 수 없습니다.”라는 오류 메시지를 본 적 있으신가요?
이 오류는 윈도우10, 11에서 게스트 계정으로 SMB 공유에 접근할 경우 발생합니다. 특히 홈 네트워크에서 사용자 인증 없이 공유 폴더를 열도록 구성했을 때, 시스템이 보안상 위험 요소로 판단하여 접근을 차단하는 것입니다.
이 정책은 Windows 10 빌드 1709 이후부터 기본적으로 적용되었는데, 인증 없이 편리하게 공유를 설정하고자 할 때는 불편함으로 작용할 수 있습니다.
이 글에서는 오류의 원인과 함께 로컬 보안 정책 또는 레지스트리 편집을 통해 게스트 접근을 허용하는 방법에 대해 알아보겠습니다.
목차
인증되지 않은 게스트 액세스 차단 오류 해결 방법
윈도우10, 11 프로 에디션에서 사용 가능한 방법입니다. 홈 에디션의 경우 로컬 그룹 정책 편집기가 내장되어 있지 않으므로 레지스트리를 수정해야 합니다.
Win+R 키를 눌러 실행 창을 엽니다. 그리고 gpedit.msc를 입력해 로컬 그룹 정책 편집기를 실행합니다.
정책 폴딩 목록에서 컴퓨터 구성 > 관리 템플릿 > 네트워크 > Lanman 워크스테이션을 하나씩 펼치면서 클릭합니다.
Lanman 워크스테이션을 선택하면 오른쪽에 정책 설정 목록이 나타나는데, 여기서 “보안되지 않은 게스트 로그온 사용” 설정을 더블 클릭합니다.
구성을 “사용”에 체크한 후 확인을 클릭합니다. 그리고 컴퓨터를 재부팅하면 정책이 적용되며 네트워크 공유 폴더를 열어 접속 오류가 해결되었는지 확인합니다.
보안되지 않은 게스트 로그온 사용 레지스트리 설정
윈도우10, 11 홈 에디션의 경우 레지스트리 편집기에서 “보안되지 않은 게스트 로그온 사용”에 해당하는 AllowInsecureGuestAuth 값을 수정해야 합니다.
컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstationWin+R 키를 눌러 실행 창을 열고 regedit을 입력해 실행합니다. 그리고 편집기 상단의 주소 상자에 위 경로를 복사해 붙여넣어 이동합니다.
오른쪽 화면에 AllowInsecureGuestAuth 값이 없다면 LanmanWorkstation 키를 마우스 우클릭 후 새로 만들기 > DWORD(32비트) 값을 선택합니다.
새 값 #1 이름을 AllowInsecureGuestAuth로 지정한 후 더블 클릭합니다. 그리고 값 데이터를 1로 변경 후 확인 버튼을 누릅니다.
레지스트리 편집기 창을 닫은 다음 컴퓨터를 재부팅하면 정책이 적용되며 네트워크 공유 폴더를 열어 “조직의 보안 정책에서 인증되지 않은 게스트 액세스…” 오류가 해결되었는지 확인합니다.
참고 : 보안되지 않은 게스트 로그온 사용 정책에 대한 설명
보안되지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 보안되지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(네트워크 연결 저장소)에서 자주 사용됩니다.
Windows 파일 서버는 인증을 요구하며 기본적으로 보안되지 않은 게스트 로그온을 사용하지 않습니다. 보안되지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능이 사용하지 않도록 설정됩니다.
따라서 보안되지 않은 게스트 로그온을 허용하는 클라이언트는 다양한 메시지 가로채기(man-in-the-middle) 공격에 취약하게 되어, 데이터 손실 및 데이터 손상이 발생하고 맬웨어에 노출될 수 있습니다.
또한 보안되지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크상의 누구든지 액세스할 수 있는 가능성이 있습니다. 보안되지 않은 게스트 로그온을 사용하지 않도록 설정하고 인증된 액세스를 요구하도록 파일 서버를 구성하는 것이 좋습니다.
