SHA-2 인증서를 지원하지 않는 운영체제 사용 안내창을 생성하는 알약(ALYac) 백신 (2021.4.17)
이미 블로그를 통해 AhnLab V3 백신 프로그램이 설치된 Windows 7 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1 운영 체제 환경에서 SHA-2 인증서 사용을 위한 MS 패치에 대한 안내를 소개한 적이 있었습니다.
▷ 지원하지 않는 OS 환경으로 업데이트되지 않는 AhnLab V3 백신 해결 방법 (2020.12.8)
이번에 알약(ALYac) 백신도 SHA-1 인증서 사용 만료가 다가옴에 따라 ALYac 2.5.7.5 버전 업데이트를 통해 "SHA-1 인증서 지원 종료"와 관련된 안내창을 생성하는 패치가 이루어졌습니다.
▷ <이스트시큐리티 공지사항> SHA-1코드 사인 인증서 지원 중단에 따른 안내 (2020.10.6)
SHA-2 인증서 패치가 적용되지 않은 Windows 7 운영 체제 환경에서 알약(ALYac) 백신 프로그램이 설치된 상태로 2.5.7.5 버전 업데이트가 이루어진 경우 다음과 같은 알약 안내창을 확인할 수 있습니다.
"SHA-2 인증서를 지원하지 않는 운영체제를 사용 중입니다."라는 안내창을 통해 마이크로소프트(Microsoft) 정책에 따라 2021년 4월부터 해당 운영체제(OS)에서 제품의 정상적인 동작이 어려울 수 있습니다. 이에 보안 제품의 지속적인 사용을 위해 SHA-2 인증서를 지원하는 운영체제로 업그레이드 후 사용을 권고해 드린다는 내용이 포함되어 있습니다.
실제로 해당 안내창이 생성된 환경에서 알약 설치 파일의 디지털 서명을 확인해보면 1개의 서명이 표시되어 있으며, 다이제스트 알고리즘 정보가 표시되지 않습니다.
알약 공지 및 기존의 AhnLab V3 백신 프로그램 패치 안내글에서와 동일하게 KB4474419, KB4490628 패치를 설치 완료한 후 파일의 디지털 서명을 다시 확인해보겠습니다.
정상적으로 SHA-2 인증서 패치가 적용된 경우에는 해당 파일이 포함된 서명 2개(SHA1, SHA256)가 모두 정상적으로 표시되는 것을 알 수 있으며, 차후 알약 업데이트를 통해 SHA-1 서명은 만료되어 더 이상 파일에 포함되지 않고 SHA256 패치만 표시될 예정입니다.
그러므로 알약(ALYac) 백신 프로그램 사용자 중 Windows 7 운영 체제를 사용할 경우에는 SHA-2 인증서 사용 관련 안내창이 뜬다면 반드시 2개의 MS 패치를 설치하시고 사용하시기 바라며, 되도록이면 Windows 10 운영 체제로 업그레이드하시고 사용하시길 권장합니다.