[안랩 제품군의 SHA-1 코드사인 지원 추가 연장 안내]
지난 7월 SHA-1 코드사인 중단에 따른 안내 이후, 안랩 제품군의 SHA-1 코드사인 지원 추가 연장이 가능하게 되어 안내를 드립니다.
안랩에서는 인증기관의 SHA-1 인증서 발급 중단 및 운영체제 지원 중단과 관련하여 2020년 11월 전까지 운영체제 업그레이드와 제품 업데이트 안내를 진행해 왔습니다.
이후 안랩은 고객의 불편을 최소화하기 위해 추가로 지원이 가능한 방안을 검토하였고, 인증기관 변경 SHA-1 인증서 확보 및 타임스탬핑 인증 연장을 통해 SHA-2 미지원 운영체제에서 제품이 정상 동작할 수 있는 기간 연장을 진행했습니다.
이에, 2021년 3월까지 제품의 SHA-1 지원을 연장함을 안내해 드리며, 보안 제품의 지속적인 사용을 위해 현재 사용 중인 운영체제의 종류와 버전을 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용하실 것을 권고해 드립니다.
하지만 안랩이 변경된 인증기관의 인증서 연장을 하더라도, 최종적으로 Microsoft의 커널 드라이버 서명이 종료됨에 따라, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품의 패치 및 엔진의 업데이트가 불가하며 정상적인 동작이 어려울 수 있습니다.
Microsoft의 SHA-1 인증서 지원 중단과 관련하여 안랩은 다음과 같이 권고해 드립니다.
1. 전체 일정
V3 제품군에 대한 패치 일정은 아래와 같이 변경되었습니다.
일정 | 내용 | 제품 |
2020년 11월 24일(화) | V3 제품군 패치 | V3 IS / ES 9.0 |
2020년 12월 01일(화) | V3 제품군 패치 | V3 Net 9.0 |
2021년 03월 02일(화) | SHA-2 미지원 운영체제 대상 V3 알림창 팝업 | V3 IS / ES / Net 9.0 |
2021년 03월 16일(화) | SHA-2 미지원 운영체제 대상 V3 엔진/업데이트 지원 종료 | V3 IS / ES / Net 9.0 |
* 타 제품군에 대한 패치 내용은 변함이 없습니다. 단, 2021년 3월 16일 까지는 제품 대응을 완료하시기 바랍니다. 타 제품군에 대한 제품 패치 가이드는 다음 게시글을 참고 바랍니다.
- [공지] SHA-1 코드 사인 인증서 지원 중단 가이드
2. Microsoft의 SHA-2 미지원 운영체제 현황
사용 중인 운영체제를 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용할 것을 권고해 드리며, 2021년 3월 이후, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품 및 엔진의 업데이트가 불가하며, 정상적인 동작이 어려울 수 있습니다.
구분 | 운영체제 (x86/x64) |
(1) SHA-2 미지원 | · Win XP |
· Win Server 2003 / 2003 R2 |
(2) SHA-2 미지원 | · Win Vista SP0 / SP1 / SP2 · Win 7 SP0 / SP1 |
· Win Server 2008 SP0 / SP1 / SP2 · Win Server 2008 R2 SP0 / SP1 |
(3) SHA-2 지원 | · Win 7 SP1 + KB설치(KB4490628 & KB4474419) · Win 8 / 8.1 / 10 |
· Win Server 2008 SP2 + KB설치(KB4493730 & KB4474419) · Win Server 2008 R2 SP1 + KB설치(KB4490628 & KB4474419) · Win Server 2012 / 2012 R2 / 2016 / 2019 |
3. SHA-2 미지원 운영체제에서의 제품 별 제약사항
SHA-2 미지원 운영체제에 한하여 제품별 하기와 같은 기능 상의 제약이 발생하며, 상황에 따라 예기치 못한 오류가 발생할 수 있습니다.
제품 | 제약사항 | 비고 |
(1) APC/EMS 제품군 | · APC Agent : 자체 보호 기능 제약 · APM : Windows Update 일부 제약 · APrM : 유출 의심 차단 기능 제약 · 내PC지키미 : 네트워크 차단 기능 제약 · 제품 업데이트 기능 제약 | |
(2) EPP 제품군 | · Security Agent : 자체 보호 기능 제약 · EPM : Windows Update 일부 제약 · EPrM : 유출 의심 차단 기능 제약 · ESA : 네트워크 차단 기능 제약 · EDR : 네트워크 차단 기능 제약 · 제품 업데이트 기능 제약 | |
(3) MDS 제품군 | · MDS 분석 기능 제약 · MDS Agent 패치 기능 제약 | |
(4) V3 제품군 | · 알림창 및 업데이트 기능 제약 · 실시간 검사 기능 제약 · 수동/예약 검사 기능 제약 | * 아래 4번 상세내용 참조 |
4. SHA-2 미지원 운영체제에서의 V3 제품군 패치 내용
2020년 11월 V3 제품군 패치 적용 이후 2021년 3월부터 SHA-2 미지원 운영체제에서는 아래와 같은 조건들을 통해 다이얼로그 창, 풍선 도움말 기능지원 및 엔진종료 등 제약사항이 발생합니다.
1) Microsoft 운영체제에 따른 V3 패치 내용 및 제약사항
구분 | 운영체제 (x86/x64) | V3 풍선 도움말, 다이얼로그 창 | V3 엔진 업데이트 | V3 정식 지원 |
(1) SHA-2 미지원 | · Win XP | O | O | X |
· Win Server 2003 / 2003 R2 | O | O | X |
(2) SHA-2 미지원 | · Win Vista SP0 / SP1 / SP2 · Win 7 SP0 / SP1 | O | X | X |
· Win Server 2008 SP0 / SP1 / SP2 · Win Server 2008 R2 SP0 / SP1 | O | X | X |
(3) SHA-2 지원 | · Win 7 SP1 + KB설치(KB4490628 & KB4474419) · Win 8 / 8.1 / 10 | X | O | O |
· Win Server 2008 SP2 + KB설치(KB4493730 & KB4474419) · Win Server 2008 R2 SP1 + KB설치(KB4490628 & KB4474419) · Win Server 2012 / 2012 R2 / 2016 / 2019 | X | O | O |
2) SHA-2 미지원 운영체제에서의 V3 다이얼로그 창, 풍선 도움말 표시 정보
V3 UI 실행 시 아래와 같이 다이얼로그 창이 발생합니다.
V3 Tray 시작 1분 후 아래와 같이 풍선 도움말이 발생합니다. (이후 5시간 마다 발생)
풍선 도움말 표시 기능을 중지하려면 EMS, EPP 관리 콘솔을 통해 설정하실 수 있습니다.
· APC/EMS: 관리 > 정책 설정 > V3 IS/ES/NET 9.0 > 기타 > 사용 환경 > 알림 설정 - '풍선 도움말 알림 창 표시'
· EPP: 정책 > 보안 제품 정책 > V3 IS/ES/NET 9.0 > 기타 > 사용자 설정 > 알림 설정 - '풍선 도움말 알림 창 표시'
3) SHA-2 미지원 운영체제에서의 V3 엔진 업데이트 실패 팝업 및 로그 정보
V3 실행 후 엔진 업데이트 실행 시 아래와 같은 팝업과 로그가 발생합니다.
[실패 팝업]
[V3 로그]
※ SHA-1 중단 관련 MS 공지
https://support.microsoft.com/ko-kr/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
**더뉴시스템**
소프트웨어, 보안솔루션, 불법복제 SW 관련상담 전문업체
문의 : mem-111@daum.net