Hyper-V 중첩 가상화(Nested Virtualization) 활성화 안됨 해결 방법 총정리

날짜:

Windows 자격 증명 관리자 손상 해결 방법: 보안 정보 초기화·캐시 재설정 완전 가이드

날짜:

이 글의 목적은 Windows 자격 증명 관리자(Credential Manager)의 보안 정보가 손상되었을 때, 원인 진단부터 안전한 초기화(재설정) 절차, 재발 방지까지 실무에서 바로 적용 가능한 형태로 정리하는 것이다.

1. 자격 증명 관리자 “보안 정보 손상”이 의미하는 증상 정리

자격 증명 관리자 보안 정보 손상은 저장된 인증 정보(Windows 자격 증명, 웹 자격 증명, 앱/서비스 토큰)가 정상적으로 읽히거나 갱신되지 않는 상태를 의미하다. 단순히 “저장된 암호가 틀림”이 아니라, 저장소(Vault) 자체 또는 DPAPI 보호 체계와 연동된 파일/키가 꼬여 발생하는 경우가 많다.

1) 현장에서 자주 보이는 대표 증상

증상 발생 시점 영향 범위 현장 체감
공유폴더/서버 접속 시 자격 증명 반복 요구 재부팅 후, 업데이트 후 SMB, NAS, 파일서버 암호 저장이 안 되거나 계속 초기화되다
RDP 접속 암호 저장 실패 또는 기존 항목이 사라짐 재시작 후 원격 데스크톱, 관리자 도구 매번 암호 입력, 자동 로그온이 깨지다
Microsoft 365/Outlook/Teams 로그인 토큰 반복 만료 로그오프/로그온 후 업무 앱 전반 인증 창이 계속 뜨다
자격 증명 관리자 UI가 비정상(열림 실패/빈 목록/오류 팝업) 항목 조회·편집 시 Windows Vault 삭제/편집 자체가 안 되다
도메인/AD 환경에서 특정 사용자만 저장 실패 프로필 로드 후 사용자 프로필 단위 같은 PC인데 사용자마다 증상이 다르다
주의 : 이 문제를 “암호를 다시 입력하면 된다”로만 접근하면 재발이 잦다. 저장소 손상, 서비스 비활성, 정책 차단, 프로필 권한/로밍 동기화 문제를 함께 점검해야 한다.

2. 원인 유형을 먼저 분류해야 재설정이 정확하다

자격 증명 저장 실패는 원인이 여러 갈래로 나뉘며, 원인에 따라 “삭제해야 할 범위”와 “재설정 방법”이 달라지다. 아래 표로 먼저 분류하는 것이 효율적이다.

원인 유형 특징 대표 징후 권장 조치 방향
서비스/정책 문제 Credential Manager 서비스가 중지/사용 안 함이 되다 재부팅 후 저장 데이터가 사라지다 서비스 자동/정책 차단 해제
Vault(저장소) 파일 손상 자격 증명 UI 오류, 목록이 비정상 삭제/편집이 실패하거나 팝업이 뜨다 Vault 폴더/자격 증명 파일 재생성
DPAPI 보호 체계 꼬임 로그온 키와 연동된 보호 데이터가 깨지다 특정 사용자 프로필에서만 반복 사용자 단위 저장소 리셋, 프로필 점검
프로필/권한/로밍 동기화 문제 폴더 권한/동기화 충돌로 파일이 덮어씌워지다 로그온 때마다 초기화되다 프로필 경로/권한/로밍 정책 점검
앱/업데이트 후 캐시 충돌 특정 업데이트 이후 시작 일부 앱만 로그인 루프 앱 토큰 캐시+자격 증명 정리 병행

3. 재설정 전 필수 준비 사항

1) 영향 범위 이해

자격 증명 재설정은 저장된 암호/토큰을 삭제하는 작업이 포함되다. 업무 환경에서는 파일서버, NAS, RDP, 프록시, 내부 웹, 인증서 기반 앱 등에서 재인증이 필요하다.

2) 최소 백업 원칙

삭제 대신 “폴더 이름 변경(리네임)” 방식으로 진행하면 되돌리기가 가능하다. 특히 원격 환경에서 작업할 때, RDP 자격 증명까지 날리면 재접속이 끊길 수 있으므로 반드시 콘솔 접근 수단을 확보하고 진행해야 하다.

주의 : 원격으로 접속 중인 서버에서 자격 증명 재설정을 수행하면 인증 체인이 끊길 수 있다. 가능하면 콘솔(KVM/ILO/DRAC/Hyper-V 콘솔) 또는 현장 접근을 확보한 뒤 진행해야 하다.

4. 1단계: 서비스 상태와 정책 차단부터 복구하다

1) Credential Manager 서비스 확인

서비스가 비활성화되면 자격 증명이 저장되지 않거나 재부팅 후 사라지다. 먼저 서비스를 정상화해야 한다.

1) Win + R → services.msc 실행하다 2) "Credential Manager"를 찾다 3) 시작 유형을 "자동"으로 설정하다 4) 서비스 상태가 "실행 중"이 아니면 시작하다

2) 로컬 정책/그룹 정책 점검 포인트

환경에 따라 정책이 자격 증명 위임 또는 저장을 제한할 수 있다. 특히 보안 강화 템플릿을 적용한 서버에서 빈번하다. 정책을 변경할 권한이 없다면, 최소한 “정책이 원인인지”를 확인하고 보안/AD 담당자와 협업해야 하다.

점검 위치 키워드 의미 현장 조치
로컬 그룹 정책 편집기 Credential Delegation 자격 증명 위임 제한/허용 과도한 제한 여부를 확인하다
보안 기준/하드닝 저장된 자격 증명 제한 저장 자체를 차단하다 정책 변경 필요 여부를 판단하다

5. 2단계: 저장된 자격 증명을 “안전하게” 정리하다

1) UI로 Windows 자격 증명 정리

가장 안전하고 표준적인 방법은 제어판의 자격 증명 관리자에서 문제 항목만 삭제하는 방식이다.

1) 제어판 → 사용자 계정 → 자격 증명 관리자 열다 2) "Windows 자격 증명" 탭에서 대상(서버/NAS/도메인/원격)을 찾다 3) 불필요하거나 오래된 항목을 제거하다 4) 동일 대상에 대해 중복 항목이 있으면 정리하다

2) 명령으로 저장 항목을 확인/삭제하다(cmdkey)

UI가 열리지 않거나 자동화가 필요하면 cmdkey를 사용하다. 이 방법은 “표시되는 항목만” 대상으로 하므로, 먼저 확인 후 필요한 것만 삭제하는 것이 안전하다.

1) 관리자 권한 CMD 실행하다 2) 저장된 항목을 확인하다 cmdkey /list 3) 특정 대상 항목을 삭제하다(예: TERMSRV/서버명 또는 서버 FQDN) cmdkey /delete:TERMSRV/서버명 cmdkey /delete:서버FQDN cmdkey /delete:IP주소
주의 : /delete를 무작정 반복하면 업무 시스템 인증 정보가 광범위하게 삭제되다. 먼저 /list로 대상 문자열을 정확히 확인한 뒤 필요한 항목만 지우는 것이 원칙이다.

6. 3단계: “보안 정보 손상” 수준이면 Vault 저장소를 재생성하다

UI 삭제나 cmdkey 삭제로 해결되지 않고, 저장 자체가 불가능하거나 목록이 깨진 경우에는 사용자 프로필의 Vault/자격 증명 파일을 재생성하는 방식이 효과적이다. 이 절차는 “로그온 사용자 단위”로 적용되며, 다른 사용자에게는 영향이 없다.

1) 표준 재생성 절차(권장: 폴더 리네임)

0) 모든 관련 앱을 종료하다(Outlook/Teams/Edge/Chrome/RDP/파일탐색기 포함) 1) Win + R → 아래 경로를 순서대로 열다
%LOCALAPPDATA%\Microsoft\Vault
%LOCALAPPDATA%\Microsoft\Credentials
%APPDATA%\Microsoft\Credentials

각 폴더를 삭제하지 말고 이름을 변경하다(예: Vault.old, Credentials.old)

PC를 재부팅하다

재부팅 후 자동으로 새 폴더가 생성되는지 확인하다

문제가 해결되면 old 폴더는 일정 기간 보관 후 정리하다

2) 폴더 리네임이 어려운 경우: 서비스 재시작 병행

파일이 사용 중으로 잠겨 이름 변경이 안 되면, 로그오프 후 진행하거나 서비스 재시작을 병행해야 하다. 일반적으로 아래 서비스가 영향을 주다.

서비스 역할 권장 상태 비고
Credential Manager 자격 증명 저장/관리 자동, 실행 중 중지 후 폴더 작업 시 도움이 되다
Cryptographic Services 암호화 구성요소/서명/저장소 연계 자동, 실행 중 손상 복구 단계에서 함께 점검하다
주의 : Vault/자격 증명 폴더를 재생성하면 저장된 인증 정보가 모두 초기화되다. 해결 직후에는 공유폴더, RDP, 업무 앱에서 재로그인이 필요하다.

7. 4단계: 시스템 파일 손상까지 의심되면 SFC·DISM으로 기반을 복구하다

자격 증명 저장소 손상이 OS 구성요소 오류와 함께 발생하는 경우가 있다. 특히 업데이트 실패, 강제 종료, 디스크 오류가 있었던 PC는 시스템 파일 검사로 기반을 먼저 안정화해야 재발이 줄어들다.

1) 관리자 권한 CMD 실행하다 2) 시스템 파일 검사 실행하다 sfc /scannow 3) Windows 이미지 복구를 실행하다(필요 시) DISM /Online /Cleanup-Image /RestoreHealth

8. 케이스별 실무 해결 시나리오

시나리오 A: 공유폴더/NAS 접속 시 암호가 맞는데 계속 틀리다고 나오다

대상 서버에 대한 오래된 자격 증명이 남아 있거나, 동일 대상에 사용자명이 다른 항목이 중복되어 충돌하는 경우가 많다.

1) 자격 증명 관리자 → Windows 자격 증명에서 대상 서버/NAS 항목을 모두 정리하다 2) cmdkey /list로 TERMSRV/ 또는 서버 항목이 남았는지 확인하다 3) 자격 증명 삭제 후 탐색기에서 \\서버명 으로 재접속하며 올바른 계정을 저장하다

시나리오 B: RDP 암호 저장이 계속 풀리다

RDP는 “TERMSRV/대상” 형태로 저장되는 경우가 많다. 또한 원격 데스크톱 클라이언트 설정 파일(.rdp)과 저장소가 충돌할 수 있다.

1) cmdkey /list에서 TERMSRV/대상을 확인하다 2) 문제 대상만 cmdkey /delete로 삭제하다 3) .rdp 파일을 새로 저장하거나, 자격 증명 저장 체크 후 재접속하다 4) 해결이 안 되면 Vault/자격 증명 폴더 재생성 절차를 적용하다

시나리오 C: 업데이트 이후 모든 자격 증명이 재부팅 때마다 사라지다

서비스 시작 유형이 변경되었거나 정책/보안 제품이 저장소를 정리하는 경우를 의심해야 하다.

1) Credential Manager 서비스가 "자동"인지 확인하다 2) 보안 제품(엔드포인트, 하드닝 도구)에서 Vault 정리 정책이 있는지 확인하다 3) 특정 사용자에서만 발생하면 프로필/로밍 동기화 충돌을 점검하다 4) Vault/자격 증명 폴더 재생성 후 재발 여부를 관찰하다

9. 재발 방지 체크리스트

한 번 손상된 환경은 같은 조건에서 다시 손상되는 경향이 있다. 아래 체크리스트를 운영 기준으로 두면 재발을 줄일 수 있다.

체크 항목 점검 방법 권장 주기 기대 효과
Credential Manager 서비스 자동/실행 유지 services.msc 확인 업데이트 후 저장 실패/초기화 방지
공유폴더 대상 자격 증명 중복 제거 자격 증명 관리자 정리 분기 1회 인증 충돌 감소
프로필 폴더 권한 정상 Vault/Credentials 폴더 접근 확인 이상 발생 시 파일 손상/동기화 충돌 감소
디스크 오류/강제 종료 이력 관리 이벤트 로그, 디스크 검사 이상 징후 시 저장소 손상 원인 제거
시스템 파일 무결성 유지 sfc /scannow, DISM 반기 1회 또는 장애 시 OS 구성요소 기반 안정화

FAQ

Vault 폴더를 삭제해도 안전하다?

기술적으로는 가능하지만, 삭제는 되돌리기가 어렵다. 현장에서는 폴더 이름 변경으로 재생성을 유도하는 방식이 안전하다. 재생성 후 정상 동작이 확인되면 old 폴더를 정리하는 방식이 운영에 적합하다.

여러 사용자 중 특정 사용자만 계속 손상된다?

사용자 프로필 단위 문제일 가능성이 크다. Vault/Credentials 경로 권한, 로밍/프로필 동기화, 보안 제품의 사용자 단위 정책을 우선 점검해야 하다. 동일 PC에서 다른 사용자 계정이 정상이라면 OS 전체 문제보다는 프로필 문제로 좁혀가는 것이 효율적이다.

자격 증명 관리자 UI가 아예 열리지 않는다?

우선 cmdkey /list로 최소 확인을 진행하고, 앱을 모두 종료한 뒤 Vault/Credentials 폴더 재생성 절차를 적용하는 것이 실무적으로 빠르다. 동시에 sfc /scannow로 시스템 파일 무결성을 확인하는 것이 재발 방지에 도움이 되다.

회사 보안 정책 때문에 저장 자체가 막힌 것 같다?

이 경우는 삭제/재생성으로 해결되지 않다. 정책이 저장 또는 위임을 제한하면 기능이 의도적으로 비활성화되다. 서비스 상태 확인과 함께 정책 담당자에게 “자격 증명 저장 제한 여부”를 확인하고, 업무에 필요한 범위에서 예외를 설계해야 하다.

추천·관련글