[안랩 제품군의 SHA-1 코드사인
지원 추가 연장 안내]
지난 7월 SHA-1 코드사인 중단에 따른 안내 이후, 안랩
제품군의 SHA-1 코드사인 지원 추가 연장이 가능하게 되어 안내를 드립니다.
안랩에서는 인증기관의 SHA-1 인증서
발급 중단 및 운영체제 지원 중단과 관련하여 2020년 11월
전까지 운영체제 업그레이드와 제품 업데이트 안내를 진행해 왔습니다.
이후 안랩은 고객의 불편을 최소화하기 위해 추가로 지원이 가능한 방안을 검토하였고, 인증기관 변경 SHA-1 인증서 확보
및 타임스탬핑 인증 연장을 통해 SHA-2 미지원 운영체제에서 제품이 정상 동작할
수 있는 기간 연장을 진행했습니다.
이에, 2021년 3월까지 제품의 SHA-1 지원을 연장함을 안내해 드리며, 보안 제품의 지속적인 사용을 위해 현재
사용 중인 운영체제의 종류와 버전을 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후
사용하실 것을 권고해 드립니다.
하지만 안랩이 변경된 인증기관의 인증서 연장을 하더라도, 최종적으로 Microsoft의 커널 드라이버 서명이 종료됨에 따라, SHA-2를 지원하지 않는 운영체제에서는
더 이상 제품의 패치 및 엔진의 업데이트가 불가하며 정상적인 동작이 어려울 수 있습니다.
Microsoft의 SHA-1 인증서
지원 중단과 관련하여 안랩은 다음과 같이 권고해 드립니다.
1. 전체 일정
V3 제품군에 대한 패치 일정은 아래와 같이 변경되었습니다.
일정
|
내용
|
제품
|
2020년 11월 24일(화)
|
V3 제품군 패치
|
V3 IS / ES 9.0
|
2020년 12월 01일(화)
|
V3 제품군 패치
|
V3 Net 9.0
|
2021년 03월 02일(화)
|
SHA-2 미지원 운영체제 대상 V3 알림창
팝업
|
V3 IS / ES / Net 9.0
|
2021년 03월 16일(화)
|
SHA-2 미지원 운영체제 대상 V3 엔진/업데이트 지원 종료
|
V3 IS / ES / Net 9.0
|
* 타 제품군에 대한 패치 내용은 변함이 없습니다.
단, 2021년 3월 16일 까지는 제품 대응을 완료하시기 바랍니다. 타
제품군에 대한 제품 패치 가이드는 다음 게시글을 참고 바랍니다.
- [공지] SHA-1 코드 사인 인증서 지원 중단 가이드
2.
Microsoft의 SHA-2 미지원 운영체제 현황
사용 중인 운영체제를 확인하여 SHA-2를 지원하는 운영체제로 업그레이드 후 사용할 것을 권고해 드리며,
2021년 3월 이후, SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품 및 엔진의 업데이트가 불가하며, 정상적인 동작이 어려울 수 있습니다.
구분
|
운영체제 (x86/x64)
|
(1) SHA-2 미지원
|
·
Win XP
|
·
Win Server 2003 / 2003 R2
|
(2) SHA-2 미지원
|
·
Win Vista SP0 / SP1 / SP2
·
Win 7 SP0 / SP1
|
·
Win Server 2008 SP0 / SP1 / SP2
·
Win Server 2008 R2 SP0 / SP1
|
(3) SHA-2 지원
|
·
Win 7 SP1 + KB설치(KB4490628 & KB4474419)
·
Win 8 / 8.1 / 10
|
·
Win Server 2008 SP2 + KB설치(KB4493730 & KB4474419)
·
Win Server 2008 R2 SP1 + KB설치(KB4490628 & KB4474419)
·
Win Server 2012 / 2012 R2 / 2016 / 2019
|
3.
SHA-2 미지원 운영체제에서의 제품 별 제약사항
SHA-2 미지원 운영체제에 한하여 제품별 하기와 같은 기능 상의 제약이 발생하며, 상황에 따라 예기치 못한 오류가 발생할 수 있습니다.
제품
|
제약사항
|
비고
|
(1) APC/EMS 제품군
|
·
APC Agent : 자체 보호
기능 제약
·
APM : Windows Update 일부 제약
·
APrM : 유출 의심 차단
기능 제약
·
내PC지키미 : 네트워크 차단 기능 제약
·
제품 업데이트
기능 제약
|
|
(2) EPP 제품군
|
·
Security Agent : 자체
보호 기능 제약
·
EPM : Windows Update 일부 제약
·
EPrM : 유출 의심 차단
기능 제약
·
ESA : 네트워크 차단 기능
제약
·
EDR : 네트워크 차단 기능
제약
·
제품 업데이트
기능 제약
|
|
(3) MDS 제품군
|
·
MDS 분석 기능 제약
·
MDS Agent 패치 기능
제약
|
|
(4) V3 제품군
|
·
알림창 및
업데이트 기능 제약
·
실시간 검사
기능 제약
·
수동/예약 검사 기능 제약
|
* 아래 4번 상세내용 참조
|
4. SHA-2
미지원 운영체제에서의 V3 제품군 패치 내용
2020년 11월 V3 제품군 패치 적용 이후 2021년 3월부터 SHA-2 미지원 운영체제에서는 아래와 같은 조건들을 통해 다이얼로그 창, 풍선
도움말 기능지원 및 엔진종료 등 제약사항이 발생합니다.
1)
Microsoft 운영체제에 따른 V3 패치 내용 및 제약사항
구분
|
운영체제 (x86/x64)
|
V3 풍선 도움말, 다이얼로그
창
|
V3 엔진
업데이트
|
V3
정식 지원
|
(1) SHA-2 미지원
|
·
Win XP
|
O
|
O
|
X
|
·
Win Server 2003 / 2003 R2
|
O
|
O
|
X
|
(2) SHA-2 미지원
|
·
Win Vista SP0 / SP1 / SP2
·
Win 7 SP0 / SP1
|
O
|
X
|
X
|
·
Win Server 2008 SP0 / SP1 / SP2
·
Win Server 2008 R2 SP0 / SP1
|
O
|
X
|
X
|
(3) SHA-2 지원
|
·
Win 7 SP1 + KB설치(KB4490628 & KB4474419)
·
Win 8 / 8.1 / 10
|
X
|
O
|
O
|
·
Win Server 2008 SP2 + KB설치(KB4493730 & KB4474419)
·
Win Server 2008 R2 SP1 + KB설치(KB4490628 & KB4474419)
·
Win Server 2012 / 2012 R2 / 2016 / 2019
|
X
|
O
|
O
|
※ SHA-1 중단
관련 MS 공지
https://support.microsoft.com/ko-kr/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus