[안랩 제품군의 SHA-1 코드사인 지원 추가 연장 안내]

지난 7월 SHA-1 코드사인 중단에 따른 안내 이후, 안랩 제품군의 SHA-1 코드사인 지원 추가 연장이 가능하게 되어 안내를 드립니다.

안랩에서는 인증기관의 SHA-1 인증서 발급 중단 및 운영체제 지원 중단과 관련하여 2020년 11월 전까지 운영체제 업그레이드와 제품 업데이트 안내를 진행해 왔습니다.

이후 안랩은 고객의 불편을 최소화하기 위해 추가로 지원이 가능한 방안을 검토하였고, 인증기관 변경 SHA-1 인증서 확보 및 타임스탬핑 인증 연장을 통해 SHA-2 미지원 운영체제에서 제품이 정상 동작할 수 있는 기간 연장을 진행했습니다.

이에, 2021년 3월까지 제품의 SHA-1 지원을 연장함을 안내해 드리며, 보안 제품의 지속적인 사용을 위해 현재 사용 중인 운영체제의 종류와 버전을 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용하실 것을 권고해 드립니다.

하지만 안랩이 변경된 인증기관의 인증서 연장을 하더라도, 최종적으로 Microsoft의 커널 드라이버 서명이 종료됨에 따라, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품의 패치 및 엔진의 업데이트가 불가하며 정상적인 동작이 어려울 수 있습니다.

Microsoft의 SHA-1 인증서 지원 중단과 관련하여 안랩은 다음과 같이 권고해 드립니다.

1. 전체 일정

V3 제품군에 대한 패치 일정은 아래와 같이 변경되었습니다.  

* 타 제품군에 대한 패치 내용은 변함이 없습니다. 단, 2021년 3월 16일 까지는 제품 대응을 완료하시기 바랍니다.

2. Microsoft의 SHA-2 미지원 운영체제 현황

사용 중인 운영체제를 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용할 것을 권고해 드리며, 2021년 3월 이후, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품 및 엔진의 업데이트가 불가하며, 정상적인 동작이 어려울 수 있습니다.

3. SHA-2 미지원 운영체제에서의 제품 별 제약사항

SHA-2 미지원 운영체제에 한하여 제품별 하기와 같은 기능 상의 제약이 발생하며, 상황에 따라 예기치 못한 오류가 발생할 수 있습니다.

4. SHA-2 미지원 운영체제에서의 V3 제품군 패치 내용

2020년 11월 V3 제품군 패치 적용 이후 2021년 3월부터 SHA-2 미지원 운영체제에서는 아래와 같은 조건들을 통해 다이얼로그 창, 풍선 도움말 기능지원 및 엔진종료 등 제약사항이 발생합니다.

1) Microsoft 운영체제에 따른 V3 패치 내용 및 제약사항

2) SHA-2 미지원 운영체제에서의 V3 다이얼로그 창, 풍선 도움말 표시 정보

V3 UI 실행 시 아래와 같이 다이얼로그 창이 발생합니다.

V3 Tray 시작 1분 후 아래와 같이 풍선 도움말이 발생합니다. (이후 5시간 마다 발생)

풍선 도움말 표시 기능을 중지하려면 EMS, EPP 관리 콘솔을 통해 설정하실 수 있습니다.

• APC/EMS: 관리 > 정책 설정 > V3 IS/ES/NET 9.0 > 기타 > 사용 환경 > 알림 설정 - '풍선 도움말 알림 창 표시' 
• EPP: 정책 > 보안 제품 정책 > V3 IS/ES/NET 9.0 > 기타 > 사용자 설정 > 알림 설정 - '풍선 도움말 알림 창 표시'

3) SHA-2 미지원 운영체제에서의 V3 엔진 업데이트 실패 팝업 및 로그 정보

V3 실행 후 엔진 업데이트 실행 시 아래와 같은 팝업과 로그가 발생합니다.

[실패 팝업]

[V3 로그]

※ SHA-1 중단 관련 MS 공지
https://support.microsoft.com/ko-kr/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

감사합니다.