본문 바로가기

벌새::Software

SHA-2 인증서를 지원하지 않는 운영체제 사용 안내창을 생성하는 알약(ALYac) 백신 (2021.4.17)

반응형

이미 블로그를 통해 AhnLab V3 백신 프로그램이 설치된 Windows 7 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1 운영 체제 환경에서 SHA-2 인증서 사용을 위한 MS 패치에 대한 안내를 소개한 적이 있었습니다.

 

지원하지 않는 OS 환경으로 업데이트되지 않는 AhnLab V3 백신 해결 방법 (2020.12.8)

 

알약 2.5.7.5 버전 정보

이번에 알약(ALYac) 백신도 SHA-1 인증서 사용 만료가 다가옴에 따라 ALYac 2.5.7.5 버전 업데이트를 통해 "SHA-1 인증서 지원 종료"와 관련된 안내창을 생성하는 패치가 이루어졌습니다.

 

<이스트시큐리티 공지사항> SHA-1코드 사인 인증서 지원 중단에 따른 안내 (2020.10.6)

 

SHA-2 인증서 패치가 적용되지 않은 Windows 7 운영 체제 환경에서 알약(ALYac) 백신 프로그램이 설치된 상태로 2.5.7.5 버전 업데이트가 이루어진 경우 다음과 같은 알약 안내창을 확인할 수 있습니다.

 

SHA-2 인증서 미지원 운영체제 사용에 대한 알약 안내창

"SHA-2 인증서를 지원하지 않는 운영체제를 사용 중입니다."라는 안내창을 통해 마이크로소프트(Microsoft) 정책에 따라 2021년 4월부터 해당 운영체제(OS)에서 제품의 정상적인 동작이 어려울 수 있습니다. 이에 보안 제품의 지속적인 사용을 위해 SHA-2 인증서를 지원하는 운영체제로 업그레이드 후 사용을 권고해 드린다는 내용이 포함되어 있습니다.

 

SHA-2 인증서 미지원 환경에서의 디지털 서명 정보

실제로 해당 안내창이 생성된 환경에서 알약 설치 파일의 디지털 서명을 확인해보면 1개의 서명이 표시되어 있으며, 다이제스트 알고리즘 정보가 표시되지 않습니다.

 

KB4474419, KB4490628 패치 설치

알약 공지 및 기존의 AhnLab V3 백신 프로그램 패치 안내글에서와 동일하게 KB4474419, KB4490628 패치를 설치 완료한 후 파일의 디지털 서명을 다시 확인해보겠습니다.

 

SHA-2 인증서 지원 환경에서의 디지털 서명 정보

정상적으로 SHA-2 인증서 패치가 적용된 경우에는 해당 파일이 포함된 서명 2개(SHA1, SHA256)가 모두 정상적으로 표시되는 것을 알 수 있으며, 차후 알약 업데이트를 통해 SHA-1 서명은 만료되어 더 이상 파일에 포함되지 않고 SHA256 패치만 표시될 예정입니다.

 

그러므로 알약(ALYac) 백신 프로그램 사용자 중 Windows 7 운영 체제를 사용할 경우에는 SHA-2 인증서 사용 관련 안내창이 뜬다면 반드시 2개의 MS 패치를 설치하시고 사용하시기 바라며, 되도록이면 Windows 10 운영 체제로 업그레이드하시고 사용하시길 권장합니다.

728x90
반응형