안녕하세요.
지난 5월 7일 서버 보안모듈 업드레이드와 관련하여 보안등급이 상향조정되어, 일부 Windows XP사용자들이 로그인이 불가능했던 문제가 있었습니다.
이에, 5월 12일 오후 해당 문제를 해결하여, Windows XP사용자들이 로그인을 가능하도록 하였습니다.
(이는 임시적 방편의 해결이며 각 브라우저 제공사의 정책에 따라 변경될 수 있습니다.)
SWIT는 로그인 시 보안을 위해 SSL인증서를 사용하고 있습니다, SSL인증서에서 암호를 기존에는 SHA-1을 사용하고 있었으나 해당 방식의 해시알고리즘은 보안취약성이 문제되어 각 브라우저에서 사용이 폐지되었거나, 폐지될 예정에 있습니다.
브라우저 |
제공사 |
SHA-1 중단일정 |
인터넷 익스플로러 |
마이크로소프트 |
2016년 6월부터 SHA-1 인증서 완전 폐기 및 SHA-2로 전면 변경 |
크롬 |
구글 |
2016년 1월부터 배포된 크롬48버전에서 SHA-1 차단 및 2017년 1월부터 SHA-2로 전면 변경 |
파이어폭스 |
모질라 |
2016년 7월부터 SHA-1 인증서 완전 폐기 및 SHA-2로 전면 변경 |
(* 위 일정은 웹브라우저 제공사 방침에 따라 변경될 수 있음)
이에 따라 SHA-1방식을 지속하는 경우 웹사이트 로그인이 불가능하게 되어 SHA-2 암호 알고리즘 적용이 필요합니다.
기존 Windows XP에서는 SHA-2 알고리즘을 지원하지 않는 관계로 각 브라우저 제공사의 정책 변경에 따라 이후에는 로그인이 불가능할 수 있음을 알려드립니다.
(* 주의 실제 운영 결과 인터넷익스플로어의 경우 Windows XP SP3의 ie8에서 SHA-2가 지원되지 않는 경우도 있었음.)
한국인터넷진흥원(KISA) 웹브라우저 암호 고도화 정책에 따른 주의 권고 안내(클릭)