안녕하십니까, 안랩 입니다.
2016년 6월 미국 NIST는 보안성이 강화된 SHA-2 디지털 인증서 사용 및 SHA-1의 사용 금지를 권고 했으며,
Microsoft는 운영체제(OS)에서 SHA-1 인증서에 대한 지원을 중단했습니다.
* NIST : National Institute of Standards and Technology
안랩은 안정적인 제품의 지원을 위해 SHA-1과 SHA-2 인증서를 이중 서명하여 문제가 없도록 제품을 공급해 왔으나,
전 세계 인증서 발행기관의 SHA-1 인증서 발급 중단 및 운영체제(OS)의 지원 중단에 따라
2020년 11월부터 SHA-2를 지원하지 않는 운영체제에서는 더 이상 제품 및 엔진의 업데이트가 불가하며, 정상적인 동작이 어려울 수 있습니다.
이에 보안 제품의 지속적인 사용을 위해 현재 사용중인 운영체제의 종류와 버전을 확인하여
SHA-2를 지원하는 운영체제(OS)로 업그레이드 후 사용할 것을 권고해 드립니다.
※ Microsoft Windows(PC/Desktop) SHA-2 지원 상황
운영체제 | SHA-2 지원 여부 | 비고 |
Windows 2000 / XP | X | |
Windows VISTA / VISTA SP1 | X | |
Windows VISTA SP2 | X | |
Windows 7 | X | |
Windows 7 SP1 | X | MS의 KB패키지 설치 후 가능 |
Windows 8 / 8.1 | O | |
Windows 10 | O | |
- Windows 7 ServicePack1은 MS에서 제공하는 KB패키지를 설치하면 SHA-2를 지원할 수 있습니다.
→ KB4490628 및 KB4474419 설치 (링크 클릭 시 해당 패치 파일 다운로드 페이지 연결)
- Windows 8, 8.1, 10은 별도의 설치나 조치 없이 SHA-2를 지원합니다.
※ Microsoft Windows(Server) SHA-2 지원 상황
운영체제 | SHA-2 지원 여부 | 비고 |
Windows Server 2000 / 2003 | X | |
Windows Server 2008 / 2008 SP1 | X | |
Windows Server 2008 SP2 | X | MS의 KB패키지 설치 후 가능 |
Windows Server 2008 R2 | X | |
Windows Server 2008 R2 SP1 | X | MS의 KB패키지 설치 후 가능 |
Windows Server 2012 / 2012 R2 | O | |
Windows Server 2016 | O | |
Windows Server 2019 | O | |
- Windows Server 2008 ServicePack2 및 Windows Server 2008 R2 ServicePack1은 MS에서 제공하는 KB패키지를 설치하면 SHA-2를 지원할 수 있습니다.
- Windows Server 2012, 2012 R2, 2016, 2019는 별도의 설치나 조치 없이 SHA-2를 지원합니다.
Windows 및 WSUS의 SHA-2 지원 관련 자세한 안내는 Microsoft 공지(아래 링크) 참고해주시기 바랍니다.
☞ [Windows 및 WSUS의 SHA-2 코드 서명 지원 안내] 바로가기
※ KB패키지 설치 가이드
운영체제 | KB 패키지 | 다운로드 페이지 링크 |
Windows 7 SP1 |
KB4490628 | 링크 |
KB4474419 | 링크 |
Windows Server 2008 SP2 |
KB4493730 | 링크 |
KB4474419 | 링크 |
Windows Server 2008 R2 SP1 | KB4490628 | 링크 |
KB4474419 | 링크 |
- Windows 7 SP1, Windows Server 2008 SP2/R2 SP1 운영체제는 KB패키지 설치를 통해 SHA-2 지원 및 V3 정상 작동이 가능합니다.
(참고: 사용 운영체제 버전 확인: 제어판 > 시스템 및 보안 > 시스템)
- 위 KB 패키지별 다운로드 링크 클릭 후 리스트에서 해당되는 KB 패키지를 다운로드 후 실행하면 KB패키지 설치가 진행됩니다.
감사합니다.
