공지사항

긴급 보안 공지 및 안랩의 새로운 소식을 전해 드립니다.

[공지] SHA-1 코드 사인 인증서 지원 중단에 따른 안내

  • 분류고객지원
  • 날짜2020-07-06
  • 조회수291066

안녕하십니까, 안랩 입니다.

 

2016 6월 미국 NIST는 보안성이 강화된 SHA-2 디지털 인증서 사용 및 SHA-1의 사용 금지를 권고 했으며

Microsoft는 운영체제(OS)에서 SHA-1 인증서에 대한 지원을 중단했습니다.

* NIST : National Institute of Standards and Technology

 

안랩은 안정적인 제품의 지원을 위해 SHA-1 SHA-2 인증서를 이중 서명하여 문제가 없도록 제품을 공급해 왔으나

전 세계 인증서 발행기관의 SHA-1 인증서 발급 중단 및 운영체제(OS)의 지원 중단에 따라 

2020 11월부터 SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품 및 엔진의 업데이트가 불가하며정상적인 동작이 어려울 수 있습니다.

 

이에 보안 제품의 지속적인 사용을 위해 현재 사용중인 운영체제의 종류와 버전을 확인하여 

SHA-2를 지원하는 운영체제(OS)로 업그레이드 후 사용할 것을 권고해 드립니다.

 

  

 Microsoft Windows(PC/Desktop) SHA-2 지원 상황 

운영체제

SHA-2 지원 여부

비고

Windows 2000 / XP

X

 

Windows VISTA / VISTA SP1

X

 

Windows VISTA SP2

X

 

Windows 7

X

 

Windows 7 SP1

X

MS KB패키지 설치 후 가능

Windows 8 / 8.1

O

 

Windows 10

O

 

-       Windows 7 ServicePack1 MS에서 제공하는 KB패키지를 설치하면 SHA-2를 지원할 수 있습니다
    KB4490628KB4474419 설치 (링크 클릭 시 해당 패치 파일 다운로드 페이지 연결) 

 

-       Windows 8, 8.1, 10은 별도의 설치나 조치 없이 SHA-2를 지원합니다.

 

 

 Microsoft Windows(Server) SHA-2 지원 상황

운영체제

SHA-2 지원 여부

비고

Windows Server 2000 / 2003

X

 

Windows Server 2008 / 2008 SP1

X

 

Windows Server 2008 SP2

X

MS KB패키지 설치 후 가능

Windows Server 2008 R2

X

 

Windows Server 2008 R2 SP1

X

MS KB패키지 설치 후 가능

Windows Server 2012 / 2012 R2

O

 

Windows Server 2016

O

 

Windows Server 2019

O

 

-       Windows Server 2008 ServicePack2  Windows Server 2008 R2 ServicePack1 MS에서 제공하는 KB패키지를 설치하면 SHA-2를 지원할 수 있습니다

   → Windows Server 2008 SP2 : KB4493730 KB4474419 설치

   → Windows Server 2008 R2 SP1 : KB4490628 KB4474419 설치

       (링크 클릭 시 해당 패치 파일 다운로드 페이지 연결)

- Windows Server 2012, 2012 R2, 2016, 2019는 별도의 설치나 조치 없이 SHA-2를 지원합니다.

 


Windows  WSUS SHA-2 지원 관련 자세한 안내는 Microsoft 공지(아래 링크참고해주시기 바랍니다.

☞ ​[Windows  WSUS SHA-2 코드 서명 지원 안내] 바로가기

 

 

 

※ KB패키지 설치 가이드 

 운영체제

KB 패키지 

 다운로드 페이지 링크

Windows 7 SP1 

KB4490628 

 링크

KB4474419 

 링크

Windows Server 2008 SP2 

KB4493730

 링크

KB4474419

 링크

Windows Server 2008 R2 SP1 

KB4490628

 링크

KB4474419 

 링크

 

- Windows 7 SP1, Windows Server 2008 SP2/R2 SP1 운영체제는 KB패키지 설치를 통해 SHA-2 지원 및 V3 정상 작동이 가능합니다.

  (참고: 사용 운영체제 버전 확인: 제어판 > 시스템 및 보안 > 시스템)

- 위 KB 패키지별 다운로드 링크 클릭 후 리스트에서 해당되는 KB 패키지를 다운로드 후 실행하면 KB패키지 설치가 진행됩니다. 

 

 

감사합니다.