Microsoft는 2012년 8월 15(한국시각)에 [보안 권고 2661254 - 길이가 더 긴 디지털 인증서 사용] 를 발표하였습니다.

보안 권고 2661254에서는 1024 비트 미만의 인증서 사용을 제한하고 있습니다.

취약한 인증서 사용시 콘텐츠 스푸핑, 피싱 공격, 중간자공격등 여러가지 위험에 노출될 수 있기에 Microsoft 는 보안 강화를 위하여 1024비트 미만의 인증서 사용을 해당 보안 권고를 통해 제한하고 있습니다.
예로, 보안 권고 2661254 설치 후 512 비트 인증서를 사용하는 웹 사이트 접속시 페이지 오류가 발생될 수 있습니다.

Microsoft는 이 업데이트를 설치하여 기업내 솔루션 및 웹 사이트등에서 문제가 발생하는지 여부를 확인하시기를 권장합니다.
만일 업데이트 설치 후 문제가 발생된다면, 1024 비트 미만 인증서 사용으로 인한 오류로 반드시 문제가 된 인증서를 확인하시고 1024 비트 이상으로 인증서를 업데이트 하시기 바랍니다.

 

이 업데이트는 현재 마이크로소프트 다운로드 센터 및 Microsoft Update 를 통해 수동으로 다운로드 및 설치할 수 있습니다.
Microsoft는 2012년 10월(한국시각 2012/10/10 예정) 에 이 업데이트를 Microsoft Update 를 통해 자동 배포할 계획입니다.

자세한 사항은 아래 내용을 참고해 주십시오.

=============================

보안 권고 번호  2661254

=============================

제목: 길이가 더 긴 디지털 인증서 사용

요약:
길이가 1024비트 미만인 RSA 키의 인증서 사용을 제한하는 Windows에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 이 인증서에 사용되는 개인 키를 파생시켜 공격자는 인증서를 복제하고 부당한 방법으로 이용하여 콘텐츠를 스푸핑하거나 피싱 공격 또는 MITM(Man-in-the-Middle) 공격을 수행할 수 있습니다.

이 업데이트는 다운로드 센터 뿐만 아니라 모든 지원 대상인 Microsoft Windows 릴리스에 대한 Microsoft Update 카탈로그에서도 사용할 수 있습니다. 또한 Microsoft는 고객들이 이 업데이트의 영향을 평가할 기회를 가지고 그들의 기업에서 길이가 1024비트 이상의 인증서를 사용하기 위해 필요한 행동을 취한 뒤인 2012년 10월에 이 업데이트를 Microsoft Update를 통해 릴리스하도록 계획하고 있습니다.

영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Server Core
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

권장 사항:
 Microsoft는 고객에게 이 업데이트를 다운로드하고 RSA 인증서 차단의 영향을 평가한 뒤 업데이트를 그들의 기업에 적용할 것을 권장합니다. 다운로드 링크: http://support.microsoft.com/kb/2661254  

시스템 재시작: 필요함

알려진 문제점:
 이 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 2661254에 나와 있습니다.
이 문서는 이러한 문제점에 대한 권장 해결 방법도 소개합니다.  http://support.microsoft.com/kb/2661254

 상세 정보:

 http://technet.microsoft.com/security/advisory/2661254

 http://support.microsoft.com/kb/2661254   

==========================

정보의 일관성

==========================

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지 및 권고는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부