마이크로소프트(Microsoft) 업체에서는 보안 문제로 인하여 SHA-1 서명을 SHA-2로 전환하면서 더 이상 인증 기관에서 SHA-1 인증서 발급이 이루어지지 않게 되었습니다.
▷ SHA-1 코드 서명 중지에 따른 SHA-2 전환을 위한 Windows 업데이트 안내 (2020.1.21)
이에 따라 디지털 서명이 포함된 프로그램은 SHA-2 서명이 포함된 파일로 제작이 이루어지게 되었는데 문제는 Windows 7, Windows Server 2008 R2 운영 체제의 경우 특정 패치가 설치되어 있지 않을 경우 SHA-2 서명이 포함된 파일을 설치할 수 없는 문제가 발생합니다.
▷ <안랩(AhnLab)> [공지] SHA-1 코드 사인 인증서 지원 중단에 따른 안내 (2020.7.6)
이에 따라 AhnLab V3 백신을 제공하는 안랩(AhnLab)에서도 2020년 7월경부터 관련 공지를 통해 SHA-2 인증서 지원 패치를 추가적으로 설치하도록 안내하고 있으며, 만약 패치를 하지 않을 경우 AhnLab V3 백신 제품의 업데이트가 정상적으로 이루어지지 않는 보안 문제가 발생한다고 밝히고 있습니다.
하지만 이런 사실에 대해 알지 못하는 개인 또는 기업 사용자들은 위와 같은 AhnLab V3 백신 알림창 내용을 보면서도 패치를 하지 않고 사용하는 문제가 최근에도 발견되고 있는게 현실입니다.
SHA-2 서명 패치가 설치되지 않은 Windows 7 운영 체제에서 AhnLab V3 백신 프로그램의 안내 메시지에서는 "지원하지 않는 OS 환경입니다. 최신 OS 버전으로 업그레이드하시기 바랍니다." 또는 "AhnLab V3 Lite에서 지원하지 않는 OS 환경입니다. 사용 중인 OS를 최신 버전으로 업그레이드하시기 바랍니다. 미지원 환경에서는 제품 패치 및 엔진 업데이트를 진행할 수 없습니다."라는 내용이 표시됩니다.
위와 같은 알림 메시지가 나오는 환경에서 AhnLab V3 백신의 업데이트를 시도할 경우 "업데이트를 실패했습니다(오류 코드: 123)" 메시지가 생성되며 실제 DB 업데이트가 이루어지지 않는 문제가 발생합니다.
AhnLab V3 백신의 경우에는 KB4474419, KB4490628 2개의 패치를 반드시 추가적으로 설치하도록 안내하고 있습니다.
(1) SHA-2 코드 서명 지원 업데이트 : KB4474419
Microsoft Update 카탈로그 다운로드 페이지에서 제공하는 KB4474419 패치를 다운로드하여 설치를 진행하시기 바랍니다.
KB4474419 패치 설치 후에는 반드시 Windows 재부팅을 요구하므로 "지금 다시 시작" 버튼을 클릭하시기 바랍니다.
(2) Windows 7 SP1, Windows Server 2008 R2 SP1용 서비스 스택 업데이트 : KB4490628
Microsoft Update 카탈로그 다운로드 페이지에서 제공하는 KB4490628 패치를 다운로드하여 설치를 진행하시기 바랍니다.
KB4490628 패치 설치 후에는 추가적인 Windows 재부팅을 요구하지 않습니다.
■ Windows Update 독립 실행형 설치 관리자 오류 : 0x80070422
기본적으로 Windows 7 운영 체제 환경에서 Windows 업데이트 기능을 통해 매달 제공되는 패치를 잘 설치한 경우가 아닌 경우 상당수 사용자는 Windows 업데이트 기능 자체를 사용하지 않도록 설정을 변경하였을 가능성이 높습니다.
그래서 일부 PC 환경에서 안내하는 2개의 패치를 설치 시도할 경우 "설치 관리자에서 오류가 발생했습니다. 0x80070422" 오류 메시지가 생성되어 패치를 설치하지 못하는 문제가 발생할 수 있습니다.
해당 문제를 가장 빠르고 확실하게 해결하기 위해서는 다음과 같은 절차에 따라 Windows 업데이트 설정을 변경하시기 바랍니다.
(1) 실행 메뉴에서 services.msc 명령어를 입력하여 서비스 창을 오픈한 후 "Windows Update" 항목을 찾아 더블 클릭하시기 바랍니다.
오픈된 Windows Update 서비스 창에서는 시작 유형이 "사용 안 함"으로 설정되어 있을 것이며 이를 통해 자동으로 Windows 업데이트가 진행되지 않도록 차단하게 됩니다.
(2) 시작 유형을 "자동(지연된 시작)"으로 변경 후 "적용" 버튼을 클릭한 후 중지된 서비스 상태를 "시작" 버튼을 클릭하여 실행하시기 바랍니다.
위와 같이 Windows Update 서비스를 시작한 후 KB4474419, KB4490628 패치 파일을 이용하여 설치를 진행하시면 정상적으로 패치 설치가 가능하게 됩니다.
정상적으로 SHA-2 관련 패치가 설치된 경우 AhnLab V3 백신 프로그램의 업데이트를 진행하면 정상적으로 업데이트가 이루어지는 것을 확인할 수 있습니다.
그러므로 Windows 7 운영 체제 환경에서 AhnLab V3 백신 프로그램을 비롯하여 타 백신 프로그램 역시 업데이트가 제대로 되지 않을 경우에는 반드시 SHA-2 패치를 설치하여 백신 프로그램 기능을 사용하지 못하는 일이 없도록 하시기 바라며, 되도록이면 더 이상의 보안 패치를 제공하지 않는 Windows 7 운영 체제는 버리시고 Windows 10 운영 체제로 업그레이드하시기 바랍니다.