Microsoft 보안 권고 2880823

Microsoft 루트 인증서 프로그램의 SHA-1 해시 알고리즘 사용 중단

게시된 날짜: 2013년 11월 13일 | 업데이트된 날짜: 2016년 5월 19일

버전: 2.0

일반 정보

요약

Microsoft 루트 인증서 프로그램에 대한 정책이 변경되었음을 알려드립니다. 새 정책은 2016년 1월 2일 이후 SSL 및 코드 서명의 목적으로 루트 인증 기관에서 SHA-1 해시 알고리즘을 사용하여 X.509 인증서를 발급하는 것을 더 이상 허용하지 않습니다. 디지털 인증서의 SHA-1 해시 알고리즘을 사용하면 공격자는 콘텐츠를 스푸핑하거나 피싱 공격 또는 메시지 가로채기(man-in-the-middle) 공격을 수행할 수 있습니다.

권장 사항. 인증 기관은 SHA-1 해시 알고리즘을 사용하여 새로 생성되는 인증서에는 더 이상 서명하지 않으며, SHA-2로 마이그레이션하는 것이 좋습니다. 고객은 가능한 빨리 SHA-1 인증서를 SHA-2 인증서로 교체하는 것이 좋습니다. 자세한 내용은 Authenticode 코드 서명 및 타임스탬프에 대한 Windows 적용(영문)을 참조하십시오.

권고 세부 정보

문제 참고자료

이 문제에 대한 자세한 내용은 다음 참고자료를 참조하십시오.

일반 정보

Authenticode 코드 서명 및 타임스탬프에 대한 Windows 적용(영문)

### 추가 권장 조치 - **PC 보호** Microsoft에서 제공하는 컴퓨터 보호 지침에 따라 방화벽을 사용하고 소프트웨어 업데이트를 다운로드하고 바이러스 백신 소프트웨어를 설치할 것을 권장합니다. 자세한 내용은 [Microsoft 안전 및 보안 센터](https://www.microsoft.com/ko-kr/security/default.aspx)를 참조하십시오. - **Microsoft 소프트웨어 업데이트 상태 유지** Microsoft 소프트웨어를 실행하는 사용자는 최신 Microsoft 보안 업데이트를 적용하여 보호 수준을 최신 상태로 유지해야 합니다. 소프트웨어가 최신 상태인지 잘 모르는 경우 [Microsoft Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=ko-kr)를 방문하여 컴퓨터에 사용 가능한 업데이트가 있는지 검사하고, 제공되는 중요 업데이트를 모두 설치하십시오. 자동 업데이트를 사용하고 Microsoft 제품에 대한 업데이트를 제공하도록 구성한 경우 업데이트가 릴리스됨과 동시에 사용자에게 전달되지만, 설치가 되었는지 확인해야 합니다. 기타 정보 --------- ### MAPP(Microsoft Active Protections Program) 고객을 위한 보안을 강화하기 위해 Microsoft는 각각의 월별 보안 업데이트를 배포하기 전에 주요 보안 소프트웨어 제공업체에 취약성 정보를 제공합니다. 보안 소프트웨어 제공업체는 이 취약성 정보를 사용하여 바이러스 백신, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침입 방지 시스템 등 자사의 보안 소프트웨어나 장치를 통해 업데이트된 보호 기능을 고객에게 제공할 수 있습니다. 보안 소프트웨어 제공업체가 활성 보호 기능을 제공하는지 확인하려면 [Microsoft MAPP(Active Protections Program) 파트너](https://technet.microsoft.com/ko-kr/security/dn467918)(영문)에 나열된 프로그램 파트너가 제공하는 활성 보호 기능 웹 사이트를 참조하십시오. ### 피드백 - Microsoft 도움말 및 지원 양식, [고객 서비스 문의처](https://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)(영문)를 작성하여 피드백을 보낼 수 있습니다. ### 지원 - 기술 지원은 1577-9700을 통해 Microsoft [고객 지원 센터](https://support.microsoft.com/ko-kr/gp/gp_security_main)에서 받을 수 있습니다. 자세한 내용은 [Microsoft 도움말 및 지원](https://support.microsoft.com/ko-kr) 웹 사이트를 참조하십시오. - 기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. 자세한 내용은 [국가별 지원](https://support2.microsoft.com/ko-kr/common/international.aspx)을 참조하십시오. - [Microsoft TechNet 보안](https://technet.microsoft.com/ko-kr/security/default.aspx)은 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다. ### 고지 사항 이 권고에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성과 특정 목적에 대한 적합성의 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한이 적용되지 않을 수도 있습니다. ### 수정 내역 - V1.0(2013년 11월 13일): 권고가 게시되었습니다. - V2.0(2016년 5월 19일): SSL 및 코드 서명의 목적으로 SHA1 해시 알고리즘 사용과 관련한 최신 정보에 대한 링크를 제공하기 위해 권고가 업데이트되었습니다. 자세한 내용은 [Authenticode 코드 서명 및 타임스탬프에 대한 Windows 적용](https://aka.ms/sha1)(영문)을 참조하십시오. *2016-05-18 10:03-07:00에 페이지가 생성되었습니다.*