윈도우 11 환경에서 동일 네트워크상에 있는 다른 PC나 NAS 공유 폴더에 접속하려 할 때 불쑥 튀어나오는 네트워크 자격 증명 입력 창 때문에 귀중한 업무 시간을 날리는 분들이 많습니다. 과거처럼 네트워크 설정에서 암호 보호를 끄는 클릭 한 번으로 모든 게 해결되던 시절은 지났죠. 마이크로소프트의 보안 정책이 철저하게 닫히면서 이제는 정확한 인증 방식을 거치지 않으면 파일 하나 가져오는 데도 상당한 노동력을 허비하게 됩니다. 당장 급한 업무를 처리해야 하는데 엉뚱한 암호만 계속 튕겨내는 상황이라면 꽤 골치가 아프실 겁니다. 이 글 하나로 자격 증명 창이 뜨는 원인과 이를 영구적으로 우회하고 세팅하는 데 들어가는 여러분의 시간을 단 5분 이내로 압축해 드립니다.
- 핵심 원인 파악: 자격 증명 창이 끈질기게 뜨는 현상은 윈도우의 버그가 아닙니다. 2025년 이후 강화된 마이크로소프트의 SMB 서버 하드닝 업데이트에 따라 랜섬웨어의 사내망 확산을 막기 위한 정상적인 보안 통제 작동입니다.
- 핀(PIN) 번호 입력 금지: 네트워크 자격 증명 창에 평소 PC를 켤 때 쓰는 4자리 숫자 핀 번호를 입력하면 무조건 실패합니다. 로컬 계정의 텍스트 암호나 연동된 마이크로소프트 계정의 실제 비밀번호를 입력해야 접속이 승인됩니다.
- 가장 확실한 1원칙 해결책: 상대방 PC의 제어판 설정에 매달릴 필요가 없습니다. 내 PC의 자격 증명 관리자에 상대방 IP 주소와 윈도우 계정 정보를 수동으로 등록해 두는 것이 유일하고 영구적인 정답입니다.
- 빈 암호 접속 불가: 대상 PC에 비밀번호가 아예 설정되어 있지 않다면 네트워크 접속 자체가 거부됩니다. 반드시 대상 PC에 암호를 부여해야만 외부 접근 권한이 열립니다.
Microsoft 공식 자격 증명 관리자 고객지원 바로가기
과거의 꼼수가 완전히 막혀버린 이유
인터넷 검색을 해보면 십중팔구 네트워크 및 공유 센터로 들어가서 ‘암호로 보호된 공유 끄기’를 누르라고 합니다. 결론부터 말씀드리면 최신 윈도우 11 환경에서는 이 방식에 시간을 투자할 가치가 없습니다.
마이크로소프트는 최근 누적 보안 업데이트를 통해 인증되지 않은 게스트(Guest) 접근을 시스템 차원에서 강제 차단했습니다. 제어판에서 아무리 암호 보호를 끄더라도 운영체제 깊숙이 박힌 보안 정책이 이를 무시하고 자격 증명을 요구하죠. 글로벌 보안 정책에 따라 전 세계적으로 동일하게 강제 적용된 사항입니다.
기존처럼 아무런 제약 없이 폴더를 열어두는 행위는 비용 편익 분석 측면에서 최악의 선택입니다. 사내 네트워크(LAN)에 연결된 PC 단 한 대가 랜섬웨어에 감염될 경우 암호 없이 열려있는 공유 폴더를 타고 전체 네트워크망으로 바이러스가 초고속 확산됩니다. 이때 발생하는 데이터 복구 업체의 청구서 비용은 수백만 원에서 수천만 원에 달하며 복구 확률조차 희박합니다. 업무 마비로 인한 기회비용 손실은 측정 불가 수준으로 커지게 됩니다.
핀 번호와 MS 계정 연동의 함정
사용자들이 가장 억울해하는 지점은 분명히 내 PC 비밀번호를 정확히 쳤는데도 틀렸다고 나오는 상황입니다. 최근 윈도우 세팅은 기본적으로 마이크로소프트 온라인 계정을 연동시키고 핀 번호 로그인을 유도합니다.
문제는 네트워크 공유 프로토콜(SMB)이 로컬 핀 번호를 직접 인식하지 못한다는 점입니다. 인증 서버는 핀 번호 뒤에 숨겨진 진짜 텍스트 계정 정보를 요구합니다. 따라서 자격 증명 창에는 핀 번호가 아닌 마이크로소프트 계정 생성 시 사용했던 실제 이메일 비밀번호를 입력해야만 문이 열립니다. (비밀번호를 까먹었다면 휴대폰으로 비밀번호 재설정 과정을 거치는 수고를 감수해야 하죠)
영구적인 통과 세팅 수동 자격 증명 등록
불필요한 시간 낭비를 막고 접속할 때마다 암호를 묻는 스트레스를 지우려면 내 PC에 상대방 PC의 입장권을 미리 발급해 두는 것이 가장 효율적입니다. 한 번만 3분의 노동력을 투자하면 이후 발생하는 모든 인증 과정을 시스템이 알아서 프리패스 처리합니다.
- 윈도우 작업 표시줄의 시작 버튼을 누르고 검색창에 자격 증명 관리자를 타이핑하여 실행합니다.
- 상단에 보이는 두 개의 탭 중에서 Windows 자격 증명을 클릭합니다.
- 파란색 글씨로 된 Windows 자격 증명 추가를 누릅니다.
- 세 개의 빈칸이 나옵니다. 첫 번째 인터넷 또는 네트워크 주소 칸에는 접속하려는 상대방 PC의 IP 주소를 적습니다. 역슬래시 두 개를 붙여서
\\192.168.0.10형태로 정확히 기입합니다. - 두 번째 사용자 이름 칸에는 상대방 PC의 윈도우 로그인 계정 이름이나 연동된 메일 주소를 적습니다.
- 세 번째 암호 칸에는 앞서 설명한 대로 상대방 PC의 진짜 암호를 입력하고 확인을 누릅니다.
이제 해당 공유 폴더로 접근해 봅니다. 입력 창이 흔적도 없이 사라지고 곧바로 내부 파일들이 펼쳐질 겁니다. 매번 키보드를 두드려야 했던 10초의 물리적 시간이 완전히 0초로 수렴하게 됩니다.
타겟 PC의 IP 주소 추출 방법
상대방의 IP를 모른다면 등록 자체가 불가능합니다. 대상 PC 자리에 가서 키보드의 Windows 키 + R을 누르고 cmd를 입력해 검은색 명령 프롬프트 창을 띄웁니다. ipconfig라고 타이핑하고 엔터를 치면 복잡한 숫자들 사이에서 IPv4 주소 항목을 찾을 수 있습니다. 그곳에 적힌 192.168로 시작하는 숫자가 우리가 필요로 하는 정확한 목적지 데이터입니다.
보안을 포기하는 극단적 우회 경로
앞서 설명한 정석적인 방식 대신 어떻게든 과거처럼 암호 없이 폴더를 열고 싶어 하는 분들도 분명히 계실 겁니다. 스캐너나 구형 네트워크 복합기 같은 장비들은 최신 보안 프로토콜을 지원하지 못해서 부득이하게 보안 수준을 강제로 낮춰야만 연결되는 경우가 있기 때문입니다.
이 방식은 로컬 그룹 정책 편집기를 통해 보안되지 않은 게스트 로그온을 허용하는 세팅입니다. 한국인터넷진흥원(KISA)의 국내 사이버 보안 가이드라인에서는 이 세팅을 유지하는 것을 랜섬웨어 감염의 핵심 1순위 통로로 규정하고 강력히 금지합니다. 이 옵션을 켜는 순간부터 네트워크의 보안 방패는 완전히 내려간다는 사실을 인지하고 결과에 대한 리스크를 온전히 감수해야만 합니다.
- 키보드의
Windows 키 + R을 눌러 실행 창을 띄우고gpedit.msc를 입력합니다. - 좌측 폴더 트리에서 컴퓨터 구성 하위의 관리 템플릿을 엽니다.
- 이어서 네트워크 폴더를 열고 Lanman 워크스테이션 항목을 클릭합니다.
- 우측 화면에 나타난 목록 중 보안되지 않은 게스트 로그온 사용을 더블 클릭합니다.
- 설정값을 사용으로 체크 변경한 뒤 적용을 누르고 재부팅합니다.
윈도우 홈 에디션의 물리적 한계
윈도우 11 Home 버전을 사용 중이라면 위에서 언급한 gpedit.msc 명령어 자체가 먹히지 않습니다. 마이크로소프트가 일반 가정용 버전에서는 해당 고급 관리 도구를 의도적으로 삭제해 두었기 때문이죠.
인터넷에 떠도는 정체불명의 배치(bat) 파일을 다운로드하여 억지로 그룹 정책 편집기를 설치하려는 분들이 있습니다. 검증되지 않은 스크립트를 관리자 권한으로 실행하는 것은 악성코드를 내 손으로 직접 설치하는 행위와 다를 바 없습니다. 홈 에디션 사용자라면 불필요한 시스템 변형을 시도하지 말고 깔끔하게 앞선 수동 자격 증명 추가 방식을 택하는 것이 가장 빠르고 안전한 판단입니다.
데이터로 보는 접근 방식 비교
어떤 방식을 선택하든 장단점과 수반되는 비용이 명확히 존재합니다. 아래 정리된 비교표를 바탕으로 현재 처한 업무 환경과 네트워크 인프라에 맞춰 가장 손실이 적은 방식을 채택하면 됩니다.
| 구분 | 긍정적 지표 (효익) | 부정적 지표 (손실 및 비용) |
| 자격 증명 강제 (수동 등록 유지) | 내부망 악성코드 전파 원천 차단 비인가자의 민감 파일 열람 방지 | 초기 IP 확인 및 등록에 3~5분 노동력 소요 네트워크 구조에 무지한 사용자의 진입장벽 |
| 게스트 로그온 허용 (정책 우회) | 스캐너 등 구형 네트워크 장비 호환 확보 원클릭 접근으로 단기적인 편리함 증가 | 1대 감염 시 전체망 즉각 좀비화 복구 불가능한 수준의 막대한 금전적 피해 리스크 |
비밀번호가 아예 없는 PC와의 연결
자격 증명을 묻는 과정 자체를 회피하고자 대상 PC의 윈도우 비밀번호를 아예 공란으로 만들어버리는 사례가 자주 목격됩니다. “비밀번호가 없으니 당연히 그냥 뚫고 들어가겠지”라는 1차원적인 논리에 기반한 행동입니다.
하지만 윈도우 11 환경에서는 빈 암호를 통한 원격 접속 시도를 철저하게 튕겨냅니다. 시스템은 이를 보안상 매우 취약한 상태로 간주하여 네트워크 공유 자체를 승인하지 않죠.
결국 공유 대상이 되는 PC에는 반드시 타인이 유추하기 어려운 수준의 암호를 부여해야만 합니다. 외부망 포트 스캐닝 해킹이 끊임없이 들어오는 현대 네트워크 환경에서 내부망 PC에 암호조차 걸려있지 않다는 것은 해커에게 관리자 통제권을 고스란히 헌납하는 결과로 이어집니다. 편의성을 핑계로 시스템의 근간을 흔드는 위험한 시도는 접어두고 정확한 텍스트 암호를 설정한 뒤 자격 증명을 등록하여 사용하는 방식에 익숙해져야 합니다.
결론적으로 윈도우 11에서 공유 폴더 접근 권한을 매끄럽게 통과하는 핵심은 운영체제의 강력한 보안 정책을 역행하여 무력화시키는 것이 아닙니다. 주어진 보안 규칙 안에서 시스템이 요구하는 정확한 패스포트를 미리 자격 증명 관리자라는 금고 안에 세팅해 두는 것이죠. 이렇게 구조를 한 번 잡아두면 매번 발생하는 불필요한 시간 지연과 스트레스를 제로에 가깝게 소거할 수 있습니다.
#윈도우11 #네트워크공유 #공유폴더 #자격증명입력 #접근권한 #SMB보안 #랜섬웨어방지 #자격증명관리자 #네트워크설정 #사무실네트워크