[Microsoft 365]AADSTS5000611 오류: KDFv1 인증 알고리즘 지원 중단
|2025. 9. 15. 11:07
마이크로소프트 환경에서 인증 관련 작업을 하다 보면 AADSTS5000611 오류를 접할 수 있습니다.
이번 글에서는 이 오류의 의미와 원인, 그리고 해결 방법을 정리했습니다.
📖 오류 원인
해당 오류는 Microsoft Entra ID(구 Azure AD) 에 조인된 Windows 디바이스가
로그인 또는 토큰 요청 시 사용하는 대칭 키 기반 인증 알고리즘(KDFv1) 때문입니다.
- KDFv1 (Key Derivation Function version 1)
마이크로소프트가 초기에 사용하던 인증 알고리즘
→ 현재는 더 이상 지원되지 않음 - 디바이스가 구버전 OS를 사용하거나 최신 업데이트가 설치되지 않은 경우
→ 여전히 KDFv1을 사용하려 시도하면서 오류 발생
⚠️ 참고로, 간헐적으로 인증에 성공할 수도 있지만 점차 실패로 고정되는 추세입니다.
이는 마이크로소프트가 단계적으로 KDFv1 지원을 완전히 제거하고 있기 때문입니다.
🛠️ 해결 방법
- Windows 최신 업데이트 적용
- Windows Update를 통해 최신 보안 패치 및 누적 업데이트 설치
- 특히 기업 환경이라면 WSUS 또는 Intune 정책 확인 필요
- 장치 재조인 (필요 시)
- 문제가 계속된다면 디바이스를 Entra ID에서 제거 후 재조인
- 조직 정책과 연동 시 IT 관리자 승인 필요할 수 있음
- 장기적으로는 KDFv2 이상 알고리즘 사용 보장
- 최신 Windows 10/11 버전은 기본적으로 KDFv2 이상을 사용
- 레거시 환경을 유지하는 경우 점검이 필요
✅ 정리하자면, AADSTS5000611 오류는 더 이상 지원되지 않는 KDFv1 인증 알고리즘을 사용하려 할 때 발생합니다.
👉 해결책은 디바이스를 최신 상태로 업데이트하고, 필요하다면 재조인하는 것이 가장 확실합니다.
'Microsoft > Microsoft 365 오류 해결 가이드' 카테고리의 다른 글
| [Microsoft 365]AADSTS50020 오류 정리 및 해결 방법 (0) | 2025.09.30 |
|---|---|
| [Microsoft 365]로그인 오류 해결 가이드 (Error Code: -895156191) (0) | 2025.09.22 |
| [Microsoft 365]Office365 로그인시 AADSTS5006 오류 해결 방법 (0) | 2025.09.04 |
| [Microsoft 365]Office 로그인 시 "조직에서 이 디바이스를 사용하지 않도록 설정했습니다." 오류 해결 방법 (오류 코드 : 135011) (0) | 2025.04.09 |
| [Microsoft 365]OneDrive 로그인 오류 (오류 코드 : 1200) (0) | 2025.04.09 |