KB5009543, KB5009566 패치로 인한 L2TP/IPsec VPN 연결 실패 문제 (2022.1.15)
2022년 1월 12일(한국 시간 기준)에 배포된 마이크로소프트(Microsoft) 정기 보안 패치를 설치한 경우 L2TP/IPsec VPN 사용을 사용하는 환경에서 VPN 연결에 실패하는 문제가 발생하고 있습니다.
Windows 10 운영 체제는 KB5009543 패치이며, Windows 11 운영 체제는 KB5009566 패치로 설치가 이루어지며, 해당 패치가 이루어진 환경에서 L2TP/IPsec VPN을 통해 로그인을 시도할 경우 다음과 같은 연결 실패가 발생합니다.
L2TP/IPsec VPN 연결 방식으로 로그인을 시도할 경우 "보안 계층에서 원격 컴퓨터와 초기 협상 동안 처리 오류를 발견했기 때문에 L2TP 연결 시도에 실패했습니다."라는 메시지가 출력되고 있습니다.
현재 마이크로소프트에서 공개한 정보에 따르면 "After installing this update, IP Security (IPSEC) connections that contain a Vendor ID might fail. VPN connections using Layer 2 Tunneling Protocol (L2TP) or IP security Internet Key Exchange (IPSEC IKE) might also be affected." 이슈를 통해 문제를 인지하고 있습니다.
임시적인 해결책으로는 "To mitigate the issue for some VPNs, you can disable Vendor ID within the server-side settings." 방법을 통해 해결할 수 있다고 하지만 VPN 서버측 설정에서 Vendor ID 옵션이 존재하지 않을 수 있으므로 모두에게 유효한 방법은 아니라고 밝히고 있습니다.
L2TP/IPsec VPN 기능을 사용할 수 없는 문제로 긴급한 경우에는 설치된 업데이트를 제거할 수 있지만, 다수의 보안 패치가 포함되어 있으므로 권장하지 않으며, 차후 Windows 업데이트 기능을 통해 수정된 패치가 제공될 예정이므로 기다리셔야 할 것 같습니다.
■ 2022년 1월 18일 : Windows 패치 배포
2022년 1월 18일 Windows 업데이트 기능을 통해 L2TP/IPsec VPN 연결 실패 이슈와 관련된 패치를 배포하기 시작하였습니다.
Windows 10 21H2 운영 체제는 KB5010793 패치이며, Windows 11 21H2 운영 체제는 KB5010795 패치를 통해 해결할 수 있습니다.
Addresses a known issue that might cause IP Security (IPSEC) connections that contain a Vendor ID to fail. VPN connections using Layer 2 Tunneling Protocol (L2TP) or IP security Internet Key Exchange (IPSEC IKE) might also be affected.