이 글의 목적은 Windows 10·11에서 SMB1 프로토콜이 비활성화되어 오래된 NAS·복합기·파일서버 공유 폴더에 접속하지 못하는 문제를, 보안 위험을 최소화하면서 “임시로만” SMB1을 활성화해 해결하는 실무 절차를 정리하는 것이다.
1. 증상 정리: SMB1 필요 공유에 접속하지 못하는 경우
Windows 10·11에서 오래된 NAS, 복합기 스캔 공유 폴더, 구형 Windows 서버 등에 접속할 때 다음과 같은 증상이 나타나는 경우가 많다.
- 네트워크 드라이브 연결 시 “이 공유는 오래된 SMB1 프로토콜을 필요로 합니다(Obsolete SMB1 protocol)”와 비슷한 메시지가 나타나는 경우
- \\장비이름 또는 \\IP주소 로 접속 시 “Windows에서 파일 공유에 연결할 수 없습니다”와 같은 일반적인 오류만 반복되는 경우
- 같은 장비에 Windows 7, Windows 8.1 등 구형 OS에서는 정상 접속되지만, Windows 10·11에서는만 접속 실패하는 경우
- 이벤트 뷰어 SMBClient 로그에 SMB 버전 불일치(예: SMBv1만 지원하는 장비)에 대한 이벤트가 기록되는 경우
이러한 경우 대부분은 대상 장비가 SMB1만 지원하고, Windows 10·11 측에서 SMB1 클라이언트 기능이 제거되었거나 비활성화되어 발생하는 호환성 문제이다.
2. SMB1이 기본으로 꺼져 있는 이유와 위험성
SMB(Server Message Block)는 Windows 파일·프린터 공유의 핵심 프로토콜이다. 이 중 SMB1은 가장 오래된 버전으로, 다음과 같은 이유로 현재는 사실상 사용이 권장되지 않는다.
- 인증·무결성·암호화 기능이 매우 취약하여 네트워크 상에서 평문에 가까운 수준으로 통신한다.
- EternalBlue 취약점을 이용한 WannaCry, NotPetya 등 대형 랜섬웨어 공격이 SMB1 취약점을 적극적으로 악용하였다.
- Microsoft는 2013년 이후 SMB1을 공식적으로 “deprecated(사용 중단 권고)” 상태로 두었고, Windows Server 2016 / Windows 10 1709 이후부터는 기본 설치·활성화하지 않는다.
- Windows 11 및 최신 Windows Server에서는 SMB1이 기본으로 설치되지 않으며, 필요 시에만 옵션 기능으로 추가하도록 되어 있다.
즉, SMB1은 보안상 치명적인 약점이 있는 구식 프로토콜이며, 가능하면 절대 켜지 않는 것이 원칙이다. 다만, 펌웨어 업데이트가 불가능한 구형 NAS·복합기·현장 설비 등에서 데이터를 한 번에 옮기거나, 제한된 기간 동안만 어쩔 수 없이 사용해야 하는 경우가 존재한다.
주의 : SMB1을 상시로 켜 두는 것은 랜섬웨어·웜·내부 확산 공격에 매우 취약한 구성이다. 반드시 “임시로 활성화 → 작업 후 즉시 비활성화”를 전제로 계획해야 한다.
3. SMB1 임시 활성화 전 사전 점검 체크리스트
SMB1을 켜기 전에 다음 항목을 먼저 확인해야 한다.
- 1) 장비 펌웨어·설정 업그레이드 가능 여부
NAS·복합기·스토리지의 펌웨어 업데이트, SMB2/3 지원 옵션이 있는지 먼저 확인한다. 벤더가 제공하는 펌웨어로 SMB2/3를 지원한다면 SMB1을 켜지 않고 문제를 해결할 수 있다. - 2) 네트워크 분리
SMB1이 필요한 장비를 업무망과 분리된 VLAN, 전용 스위치, 별도 서브넷 등으로 최대한 격리한다. 인터넷과 직접 연결된 구간에서는 SMB1을 활성화하지 않는 것이 원칙이다. - 3) 필요한 기간·범위 최소화
“데이터 마이그레이션 1주일”, “구형 설비 교체 전까지 한 달” 등과 같이 기간을 명확히 정하고, SMB1 활성화 대상 PC·서버도 최소한으로 제한한다. - 4) 백업·스냅샷 확보
SMB1 활성화 전후로 중요한 데이터에 대한 백업, 스냅샷, 복구 지점을 반드시 확보한다.
4. Windows 10·11에서 SMB1 임시 활성화 (GUI 방식)
개별 PC에서 한시적으로 SMB1을 켜야 하는 경우, 제어판의 “Windows 기능 켜기/끄기”에서 설정할 수 있다. 이 방법은 소규모 환경이나 일시적인 조치에 적합하다.
4.1 제어판에서 SMB 1.0/CIFS 파일 공유 지원 기능 활성화
- 관리자 계정으로 로그인한다. (회사 환경에서는 로컬 관리자 또는 적절한 권한 필요)
- Win + R 키를 눌러 실행 창을 열고,
appwiz.cpl또는control을 입력 후 Enter 키를 눌러 제어판을 연다. - 좌측 메뉴 또는 상단에서 “프로그램 및 기능” → “Windows 기능 켜기/끄기”를 선택한다.
- 목록을 아래로 스크롤하여 “SMB 1.0/CIFS File Sharing Support” 항목을 찾는다.
- 가능하면 필요한 구성만 최소 선택한다.
- 클라이언트 PC에서 오래된 NAS나 공유 폴더에 접속만 하면 되는 경우 → “SMB 1.0/CIFS Client”만 체크
- 해당 Windows가 파일 서버 역할을 하여 구형 클라이언트가 접속해야 하는 경우 → “SMB 1.0/CIFS Server” 체크 (권장하지 않음)
- 자동 제거 옵션은 환경에 따라 선택한다.
- 확인을 클릭하면 필요한 파일을 설치한 뒤 재부팅 요구 메시지가 나타난다. 안내에 따라 시스템을 재시작한다.
- 재부팅 후 다시 \\장비이름 또는 \\IP주소 로 접속하여 공유 폴더 접근이 되는지 확인한다.
4.2 Windows 기능에서 SMB1을 비활성화하는 절차
임시 사용이 끝난 후에는 같은 메뉴에서 체크만 해제하면 된다.
- 다시 Windows 기능 켜기/끄기를 연다.
- “SMB 1.0/CIFS File Sharing Support” 전체 또는 Client/Server 서브 항목의 체크를 해제한다.
- 확인 → 재부팅 후 SMB1 기능이 제거된 것을 확인한다.
4.3 GUI 방식 요약 표
| 구분 | 적용 OS | 경로 | 설정 항목 | 용도 |
|---|---|---|---|---|
| SMB1 클라이언트 활성화 | Windows 10/11 | 제어판 → 프로그램 및 기능 → Windows 기능 켜기/끄기 | SMB 1.0/CIFS Client 체크 | 구형 NAS·복합기 공유 폴더 접속 |
| SMB1 서버 활성화 | Windows 10/11, 일부 서버 | 제어판 → 프로그램 및 기능 → Windows 기능 켜기/끄기 | SMB 1.0/CIFS Server 체크 | 구형 Windows/장비에서 해당 PC 공유에 접속 |
| SMB1 비활성화 | Windows 10/11 | 동일 | SMB 1.0/CIFS 항목 체크 해제 | 임시 사용 종료 후 보안 강화 |
5. PowerShell을 이용한 SMB1 임시 활성화·비활성화
여러 대의 PC를 원격으로 관리하거나 스크립트로 빠르게 설정을 적용해야 할 때는 PowerShell로 SMB1 옵션 기능을 제어하는 것이 효율적이다.
5.1 SMB1 상태 확인
PowerShell을 관리자 권한으로 실행한 뒤, 다음 명령으로 SMB1 옵션 기능 상태를 확인한다.
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol출력의 State 값이 Enabled 이면 활성화, Disabled 이면 비활성화 상태이다.
5.2 SMB1 임시 활성화 (재부팅 필요)
다음 명령으로 SMB1 옵션 기능을 켤 수 있다.
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -All -NoRestart-All옵션: 필요한 종속 기능까지 함께 활성화한다.-NoRestart옵션: 즉시 재부팅하지 않고, 나중에 직접 재부팅하도록 한다.
명령 실행 후에는 반드시 시스템을 재부팅해야 SMB1이 실제로 동작한다.
5.3 SMB1 비활성화
임시 사용 후에는 다음 명령으로 다시 끌 수 있다.
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol이 역시 재부팅이 필요하다. 보안 관점에서는 사용이 끝나는 즉시 실행하는 것이 좋다.
5.4 서버 구성에서 SMB1 설정 확인 (참고)
Windows Server에서 SMB 서버 구성 자체의 SMB1 허용 여부를 확인하려면 다음과 같이 실행한다.
Get-SmbServerConfiguration | Select EnableSMB1Protocol필요 시에는 다음과 같이 변경할 수 있으나, 서버 역할에서 SMB1을 활성화하는 것은 보안상 매우 신중히 검토해야 한다.
Set-SmbServerConfiguration -EnableSMB1Protocol $true주의 : 서버에서 SMB1을 열면, 구형 클라이언트뿐 아니라 악성 코드도 SMB1을 통해 서버에 직접 접근할 수 있게 된다. 실제 운영 서버에서는 가능하면 SMB1을 절대로 허용하지 않는 구성이 바람직하다.
6. Windows Server 환경에서 SMB1 임시 활성화 시 고려사항
Windows Server 2016 이후 버전에서도 SMB1은 더 이상 기본적으로 설치·활성화되지 않는다. 서버에서 SMB1을 켜야 하는 상황은 대체로 다음과 같다.
- 제조 설비·의료 장비 등 내장 OS가 매우 오래되어 SMB1만 사용하는 경우
- 레거시 애플리케이션이 Windows Server 2003·XP 시대 프로토콜에 의존하는 경우
그러나 서버는 다수 사용자의 데이터가 집중되고, 외부 공격 표면도 넓기 때문에 클라이언트 PC보다 훨씬 높은 위험을 감수해야 한다. 현업에서는 다음과 같은 전략을 권장한다.
- 서버에 SMB1을 직접 켜는 대신, 격리된 중계용 PC(Bridge)를 운영하여 구형 장비와만 SMB1로 통신하고, 내부망과는 SMB2/3로 연동하는 구조를 고려한다.
- 부득이하게 서버에 SMB1을 켜야 한다면:
- 전용 VLAN 및 방화벽 ACL로 접근 가능한 IP를 엄격히 제한한다.
- SMB 포트(445/TCP 등)에 대한 외부망, 다른 구간의 접근을 차단한다.
- 장비 교체 또는 애플리케이션 업그레이드 일정과 연계해 SMB1 종료 기한을 명확히 정한다.
7. 2025년 이후 SMB1 관련 추가 이슈 (Windows 보안 업데이트)
최근 Windows 보안 업데이트에서는 SMB1 관련 동작이 더욱 제한되는 경향이 있다. 예를 들어 2025년 9월 보안 업데이트 이후에는 NetBIOS over TCP/IP(NetBT)를 사용하는 SMB1 공유에 대한 연결 문제가 보고되었다.
- Windows 10/11 클라이언트와 Windows Server 2022/2025 등 여러 플랫폼에서 SMB1 공유 연결 실패 사례가 있다.
- 특히 NetBIOS 방식의 이름 해석(예: \\장비이름)만 사용하고 DNS가 올바르게 구성되지 않은 환경에서 문제가 더 쉽게 드러난다.
실무에서의 대응 팁은 다음과 같다.
- 가능하면 \\장비이름 대신 \\IP주소 형태로 직접 접근해 본다.
- DNS에 NAS·장비 이름을 등록하고, NetBIOS 의존도를 줄이는 방향으로 전환한다.
- 문제가 계속되면 SMB1 자체 사용을 재검토하고, 장비 교체 또는 펌웨어 업데이트 계획을 우선순위로 가져가는 것이 안전하다.
8. SMB1 사용 후 정리·보안 강화 절차
SMB1을 임시로 켠 뒤에는 “원래 상태로 되돌리는 작업”이 매우 중요하다. 다음 순서를 권장한다.
- 필요한 데이터 복사·마이그레이션 완료
구형 NAS·장비에서 새로운 파일 서버나 클라우드 스토리지로 데이터를 모두 옮겼는지 확인한다. - SMB1 비활성화
제어판 또는 PowerShell에서 SMB1 옵션 기능을 다시 끈다.- 제어판: “SMB 1.0/CIFS File Sharing Support” 체크 해제 후 재부팅
- PowerShell:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol실행 후 재부팅
- SMB2/3 통신 정상 여부 확인
새로운 NAS·파일 서버가 SMB2/3로 정상 통신하는지, 로그·이벤트 뷰어에서 SMB 버전이 2/3로 표시되는지 점검한다. - 방화벽·IPS 정책 재점검
SMB 관련 포트를 필요 최소 범위로 제한하고, 외부망·DMZ 등에서의 SMB 통신을 차단한다. - 내부 문서화
언제, 어떤 사유로, 어느 구간에 SMB1을 활성화했는지 기록으로 남겨 추후 보안 감사를 대비한다.
주의 : “일단 켜 놓고 나중에 끄자”라고 생각하면 실제로는 수년 동안 SMB1이 방치되는 사례가 많다. 활성화 시점에 비활성화 일정과 책임자를 함께 지정해 두는 것이 좋다.
9. SMB1 없이 문제를 해결하는 중·장기 대안
SMB1 임시 활성화는 어디까지나 “응급 처방”에 가깝다. 근본적인 해결책은 다음과 같다.
- NAS·스토리지 교체 또는 펌웨어 업그레이드
SMB2/3를 지원하는 최신 장비로 교체하거나, 제조사 펌웨어 업데이트로 SMB2/3를 활성화한다. - 복합기·스캐너의 전송 방식 변경
SMB 스캔 대신 FTP, SMTP(메일 전송), WebDAV 등 보안 설정이 가능한 다른 프로토콜로 변경을 검토한다. - 중계 서버(Bridge) 활용
한 대의 PC 또는 소형 서버에만 SMB1을 허용하고, 이 장비와 나머지 내부망은 SMB2/3 또는 다른 프로토콜로 연동하는 구조를 만들면 전체 노출 면적을 줄일 수 있다. - 망 분리 및 특수용 장비 격리
제조·의료·연구 설비 등 SMB1 의존 장비는 업무망과 분리된 별도 망으로 격리해 보안 사고 시 확산을 최소화한다.
FAQ
Q1. “이 공유는 오래된 SMB1 프로토콜을 필요로 합니다” 오류가 계속 나오면 반드시 SMB1을 켜야 하나?
반드시 그런 것은 아니다. 우선 NAS·복합기·서버의 펌웨어와 설정에서 SMB2/3를 지원하는지 확인해야 한다. 최근 수년간 출시된 장비라면 SMB1뿐 아니라 SMB2/3를 옵션으로 제공하는 경우가 많다. 설정 변경이나 펌웨어 업데이트로 SMB2/3로 통신할 수 있다면, SMB1을 켜지 않고 문제를 해결하는 것이 보안상 훨씬 안전하다. 펌웨어 업데이트도 불가능하고, 장비 자체가 SMB1만 지원하는 것이 명확한 경우에만 제한적으로 SMB1 임시 활성화를 고려해야 한다.
Q2. 레지스트리 편집으로 SMB1을 켜는 방법이 있다고 들었는데 사용해도 되나?
과거 버전의 Windows에서는 레지스트리 편집으로 SMB1 클라이언트/서버 드라이버를 제어하던 시기가 있었지만, 현재 Windows 10·11 및 최신 서버에서는 SMB1이 “Windows 옵션 기능(Feature)”으로 관리된다. 공식적으로는 제어판의 Windows 기능 또는 PowerShell의 Enable/Disable-WindowsOptionalFeature를 사용하는 방법이 권장된다. 레지스트리 직접 수정은 버전에 따라 동작이 다를 수 있고, 잘못 설정할 경우 부팅 문제 등 부작용을 유발할 수 있으므로 피하는 것이 좋다.
Q3. SMB1을 켠 상태에서만 접근 가능한 장비를 계속 사용해야 한다면?
장비 교체가 당장 어렵다면, 다음과 같은 완화책을 적용할 수 있다.
- SMB1을 허용하는 PC·서버를 최소 1대로 한정하고, 이 장비만 구형 장비에 접근하도록 한다.
- SMB1 허용 장비와 구형 장비를 별도의 VLAN·서브넷으로 묶고, 방화벽으로 포트·IP를 제한한다.
- 정기적으로 보안 패치, 백업, 로그 점검을 수행해 이상 징후를 빠르게 탐지한다.
그러나 이러한 완화책은 어디까지나 임시 방편이므로, 중·장기적으로는 장비 교체 또는 구조 개선을 계획하는 것이 필수적이다.
Q4. SMB1을 켰는데도 여전히 공유 폴더에 접속이 안 된다.
다음 항목을 추가로 점검해야 한다.
- 방화벽에서 포트 445/TCP 및 관련 포트가 차단되어 있지 않은지 확인한다.
- NetBIOS 이름(\\장비이름) 대신 \\IP주소 로 직접 접근해본다.
- 장비 자체에 액세스 제어 목록(ACL), 허용 IP 목록, 사용자 계정·암호 설정이 올바른지 확인한다.
- 최근 Windows 업데이트로 SMB1 관련 추가 제한 사항이 적용되었는지 릴리스 노트를 검토한다.
이 모든 항목을 확인해도 해결되지 않는다면, 패킷 캡처나 이벤트 로그 분석을 통해 실제로 어떤 SMB 버전·에러 코드가 발생하는지 추가 분석이 필요하다.
Q5. 작은 영업장·가정용 환경에서도 SMB1을 신경 써야 하나?
그렇다. 랜섬웨어·웜은 기업뿐 아니라 가정용 PC·소규모 사무실도 공격 대상으로 삼는다. 구형 NAS·공유기를 그대로 사용하면서 SMB1을 상시로 열어두면, 인터넷을 통해 유입된 악성 코드가 내부 네트워크 전체로 확산될 위험이 크다. 가능하면 최신 장비로 교체하고, 부득이하게 SMB1을 써야 할 때는 이 글에서 설명한 것처럼 기간·범위를 최소화하고 격리하는 것이 안전하다.