[안랩 제품군의 SHA-1 코드사인 지원 추가 연장 안내]

 

지난 7월 SHA-1 코드사인 중단에 따른 안내 이후, 안랩 제품군의 SHA-1 코드사인 지원 추가 연장이 가능하게 되어 안내를 드립니다.

 

안랩에서는 인증기관의 SHA-1 인증서 발급 중단 및 운영체제 지원 중단과 관련하여 2020년 11월 전까지 운영체제 업그레이드와 제품 업데이트 안내를 진행해 왔습니다.

이후 안랩은 고객의 불편을 최소화하기 위해 추가로 지원이 가능한 방안을 검토하였고, 인증기관 변경 SHA-1 인증서 확보 및 타임스탬핑 인증 연장을 통해 SHA-2 미지원 운영체제에서 제품이 정상 동작할 수 있는 기간 연장을 진행했습니다.

 

이에, 2021년 3월까지 제품의 SHA-1 지원을 연장함을 안내해 드리며, 보안 제품의 지속적인 사용을 위해 현재 사용 중인 운영체제의 종류와 버전을 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용하실 것을 권고해 드립니다.

 

하지만 안랩이 변경된 인증기관의 인증서 연장을 하더라도, 최종적으로 Microsoft의 커널 드라이버 서명이 종료됨에 따라, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품의 패치 및 엔진의 업데이트가 불가하며 정상적인 동작이 어려울 수 있습니다.

 

Microsoft의 SHA-1 인증서 지원 중단과 관련하여 안랩은 다음과 같이 권고해 드립니다.

 

 

1. 전체 일정

V3 제품군에 대한 패치 일정은 아래와 같이 변경되었습니다.  

일정	내용	제품
2020년 11월 24일(화)	V3 제품군 패치	V3 IS / ES 9.0
2020년 12월 01일(화)	V3 제품군 패치	V3 Net 9.0
2021년 03월 02일(화)	SHA-2 미지원 운영체제 대상 V3 알림창 팝업	V3 IS / ES / Net 9.0
2021년 03월 16일(화)	SHA-2 미지원 운영체제 대상 V3 엔진/업데이트 지원 종료	V3 IS / ES / Net 9.0

 

* 타 제품군에 대한 패치 내용은 변함이 없습니다. 단, 2021년 3월 16일 까지는 제품 대응을 완료하시기 바랍니다.

 

2. Microsoft의 SHA-2 미지원 운영체제 현황

사용 중인 운영체제를 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용할 것을 권고해 드리며, 2021년 3월 이후, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품 및 엔진의 업데이트가 불가하며, 정상적인 동작이 어려울 수 있습니다.

구분	운영체제 (x86/x64)
(1) SHA-2 미지원	Win XP
	Win Server 2003 / 2003 R2
(2) SHA-2 미지원	Win Vista SP0 / SP1 / SP2 Win 7 SP0 / SP1
	Win Server 2008 SP0 / SP1 / SP2 Win Server 2008 R2 SP0 / SP1
(3) SHA-2 지원	Win 7 SP1 + KB설치(KB4490628 & KB4474419) Win 8 / 8.1 / 10
	Win Server 2008 SP2 + KB설치(KB4493730 & KB4474419) Win Server 2008 R2 SP1 + KB설치(KB4490628 & KB4474419) Win Server 2012 / 2012 R2 / 2016 / 2019

 

 

3. SHA-2 미지원 운영체제에서의 제품 별 제약사항

SHA-2 미지원 운영체제에 한하여 제품별 하기와 같은 기능 상의 제약이 발생하며, 상황에 따라 예기치 못한 오류가 발생할 수 있습니다.

제품	제약사항	비고
(1) APC/EMS 제품군	APC Agent : 자체 보호 기능 제약 APM : Windows Update 일부 제약 APrM : 유출 의심 차단 기능 제약 내PC지키미 : 네트워크 차단 기능 제약 제품 업데이트 기능 제약
(2) EPP 제품군	Security Agent : 자체 보호 기능 제약 EPM : Windows Update 일부 제약 EPrM : 유출 의심 차단 기능 제약 ESA : 네트워크 차단 기능 제약 EDR : 네트워크 차단 기능 제약 제품 업데이트 기능 제약
(3) MDS 제품군	MDS 분석 기능 제약 MDS Agent 패치 기능 제약
(4) V3 제품군	알림창 및 업데이트 기능 제약 실시간 검사 기능 제약 수동/예약 검사 기능 제약	* 아래 4번 상세내용 참조

 

 

 

4. SHA-2 미지원 운영체제에서의 V3 제품군 패치 내용

2020년 11월 V3 제품군 패치 적용 이후 2021년 3월부터 SHA-2 미지원 운영체제에서는 아래와 같은 조건들을 통해 다이얼로그 창, 풍선 도움말 기능지원 및 엔진종료 등 제약사항이 발생합니다.

 

1) Microsoft 운영체제에 따른 V3 패치 내용 및 제약사항

구분	운영체제 (x86/x64)	V3 풍선 도움말, 다이얼로그 창	V3 엔진 업데이트	V3 정식 지원
(1) SHA-2 미지원	Win XP	O	O	X
	Win Server 2003 / 2003 R2	O	O	X
(2) SHA-2 미지원	Win Vista SP0 / SP1 / SP2 Win 7 SP0 / SP1	O	X	X
	Win Server 2008 SP0 / SP1 / SP2 Win Server 2008 R2 SP0 / SP1	O	X	X
(3) SHA-2 지원	Win 7 SP1 + KB설치(KB4490628 & KB4474419) Win 8 / 8.1 / 10	X	O	O
	Win Server 2008 SP2 + KB설치(KB4493730 & KB4474419) Win Server 2008 R2 SP1 + KB설치(KB4490628 & KB4474419) Win Server 2012 / 2012 R2 / 2016 / 2019	X	O	O

 

2) SHA-2 미지원 운영체제에서의 V3 다이얼로그 창, 풍선 도움말 표시 정보

V3 UI 실행 시 아래와 같이 다이얼로그 창이 발생합니다.

 

V3 Tray 시작 1분 후 아래와 같이 풍선 도움말이 발생합니다. (이후 5시간 마다 발생)

풍선 도움말 표시 기능을 중지하려면 EMS, EPP 관리 콘솔을 통해 설정하실 수 있습니다.

• APC/EMS: 관리 > 정책 설정 > V3 IS/ES/NET 9.0 > 기타 > 사용 환경 > 알림 설정 - '풍선 도움말 알림 창 표시' 
• EPP: 정책 > 보안 제품 정책 > V3 IS/ES/NET 9.0 > 기타 > 사용자 설정 > 알림 설정 - '풍선 도움말 알림 창 표시'

 

3) SHA-2 미지원 운영체제에서의 V3 엔진 업데이트 실패 팝업 및 로그 정보

V3 실행 후 엔진 업데이트 실행 시 아래와 같은 팝업과 로그가 발생합니다.

[실패 팝업]

[V3 로그]

 

※ SHA-1 중단 관련 MS 공지
https://support.microsoft.com/ko-kr/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

 

감사합니다.