[공지] SHA-1 코드 사인 인증서 지원 추가 연장 안내
[안랩 제품군의 SHA-1 코드사인 지원 추가 연장 안내]
지난 7월 SHA-1 코드사인 중단에 따른 안내 이후, 안랩 제품군의 SHA-1 코드사인 지원 추가 연장이 가능하게 되어 안내를 드립니다.
안랩에서는 인증기관의 SHA-1 인증서 발급 중단 및 운영체제 지원 중단과 관련하여 2020년 11월 전까지 운영체제 업그레이드와 제품 업데이트 안내를 진행해 왔습니다.
이후 안랩은 고객의 불편을 최소화하기 위해 추가로 지원이 가능한 방안을 검토하였고, 인증기관 변경 SHA-1 인증서 확보 및 타임스탬핑 인증 연장을 통해 SHA-2 미지원 운영체제에서 제품이 정상 동작할 수 있는 기간 연장을 진행했습니다.
이에, 2021년 3월까지 제품의 SHA-1 지원을 연장함을 안내해 드리며, 보안 제품의 지속적인 사용을 위해 현재 사용 중인 운영체제의 종류와 버전을 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용하실 것을 권고해 드립니다.
하지만 안랩이 변경된 인증기관의 인증서 연장을 하더라도, 최종적으로 Microsoft의 커널 드라이버 서명이 종료됨에 따라, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품의 패치 및 엔진의 업데이트가 불가하며 정상적인 동작이 어려울 수 있습니다.
Microsoft의 SHA-1 인증서 지원 중단과 관련하여 안랩은 다음과 같이 권고해 드립니다.
1. 전체 일정
V3 제품군에 대한 패치 일정은 아래와 같이 변경되었습니다.
일정 |
내용 |
제품 |
2020년 11월 24일(화) |
V3 제품군 패치 |
V3 IS / ES 9.0 |
2020년 12월 01일(화) |
V3 제품군 패치 |
V3 Net 9.0 |
2021년 03월 02일(화) |
SHA-2 미지원 운영체제 대상 V3 알림창 팝업 |
V3 IS / ES / Net 9.0 |
2021년 03월 16일(화) |
SHA-2 미지원 운영체제 대상 V3 엔진/업데이트 지원 종료 |
V3 IS / ES / Net 9.0 |
* 타 제품군에 대한 패치 내용은 변함이 없습니다. 단, 2021년 3월 16일 까지는 제품 대응을 완료하시기 바랍니다.
2. Microsoft의 SHA-2 미지원 운영체제 현황
사용 중인 운영체제를 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용할 것을 권고해 드리며, 2021년 3월 이후, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품 및 엔진의 업데이트가 불가하며, 정상적인 동작이 어려울 수 있습니다.
구분 |
운영체제 (x86/x64) |
(1) SHA-2 미지원 |
|
|
|
(2) SHA-2 미지원 |
|
|
|
(3) SHA-2 지원 |
|
|
3. SHA-2 미지원 운영체제에서의 제품 별 제약사항
SHA-2 미지원 운영체제에 한하여 제품별 하기와 같은 기능 상의 제약이 발생하며, 상황에 따라 예기치 못한 오류가 발생할 수 있습니다.
제품 |
제약사항 |
비고 |
(1) APC/EMS 제품군 |
|
|
(2) EPP 제품군 |
|
|
(3) MDS 제품군 |
|
|
(4) V3 제품군 |
|
* 아래 4번 상세내용 참조 |
4. SHA-2 미지원 운영체제에서의 V3 제품군 패치 내용
2020년 11월 V3 제품군 패치 적용 이후 2021년 3월부터 SHA-2 미지원 운영체제에서는 아래와 같은 조건들을 통해 다이얼로그 창, 풍선 도움말 기능지원 및 엔진종료 등 제약사항이 발생합니다.
1) Microsoft 운영체제에 따른 V3 패치 내용 및 제약사항
구분 |
운영체제 (x86/x64) |
V3 풍선 도움말, 다이얼로그 창 |
V3 엔진 |
V3 |
(1) SHA-2 미지원 |
|
O |
O |
X |
|
O |
O |
X |
|
(2) SHA-2 미지원 |
|
O |
X |
X |
|
O |
X |
X |
|
(3) SHA-2 지원 |
|
X |
O |
O |
|
X |
O |
O |
2) SHA-2 미지원 운영체제에서의 V3 다이얼로그 창, 풍선 도움말 표시 정보
V3 UI 실행 시 아래와 같이 다이얼로그 창이 발생합니다.
V3 Tray 시작 1분 후 아래와 같이 풍선 도움말이 발생합니다. (이후 5시간 마다 발생)
풍선 도움말 표시 기능을 중지하려면 EMS, EPP 관리 콘솔을 통해 설정하실 수 있습니다.
- APC/EMS: 관리 > 정책 설정 > V3 IS/ES/NET 9.0 > 기타 > 사용 환경 > 알림 설정 - '풍선 도움말 알림 창 표시'
- EPP: 정책 > 보안 제품 정책 > V3 IS/ES/NET 9.0 > 기타 > 사용자 설정 > 알림 설정 - '풍선 도움말 알림 창 표시'
3) SHA-2 미지원 운영체제에서의 V3 엔진 업데이트 실패 팝업 및 로그 정보
V3 실행 후 엔진 업데이트 실행 시 아래와 같은 팝업과 로그가 발생합니다.
[실패 팝업]
[V3 로그]
※ SHA-1 중단 관련 MS 공지
https://support.microsoft.com/ko-kr/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
감사합니다.