compunik

반응형

요즘 프로그램을 다운받아 설치하려고 하면 경고창이 뜨는경우가 많아서 놀라신적이 있으실겁니다.

 

예를 들면 토런트프로그램을 설치하려고 토런트사이트에서 프로그램을 다운받아 실행을 눌르셨다면

 

utorrent.exe의 서명이 손상되었거나 잘못되었습니다.

 

서명이 손상되었거나 잘못되었습니다.

 

setup.exe의 서명이 손상되었거나 잘못되었습니다

 

이 프로그램의 서명이 손상되었거나 잘못되었습니다

 

이렇게 나오는경우가 있으셨나요?

 

 

 

 

그럼 이제  해결책과 원인에 대해 살펴보기로 하겠습니다.

 

 

.

 

 

  해결책


 

 

 

우선 해결책부터 말씀드리겠습니다.

 

우선 위와 같은 경고창에서 다운로드 보기를 누르면

 

아래와 같은 창이 나옵니다.  여기서도 버튼이 삭제 만 있어서 당황스러우시죠?

 

 

 

 

 

 

여기서 마우스 오른쪽 버튼을 눌러보시면 아래와 같이 팝업메뉴가 나옵니다.

 

바로 여기에서 "실행"을 선택하시면 예전처럼 실행되서 설치하실 수 있게됩니다.

 

 

 

 

 

 

윈도우10 같은경우엔 아래와 같은 화면이 또 나오게 됩니다.

 

Windows의 PC보호 이 화면에서도 실행 안함 만 나와서 또 당혹스러우시죠?

 

 

 

 

여기서 추가정보를 눌러보시면 다시 아래와 같은 실행 버튼이 생기는 것이 보이실겁니다.

 

이제 여기서 실행을 누르시면 바로 설치가 됩니다.

 

 

 

  원인


 

 

이 문제의 원인은 마이크로 소프트(Microsoft)에서 배포한 2016년 1월 정기 보안 업데이트를 설치한 이후 internet Explorer 웹브라우저를 이용하여 파일 다운로드시

 

"xxx.exe의 서명이 손상되었거나 잘못되었습니다." 라는 경고메시지가 나타나는 이슈가 생긴것입니다.

 

 

마이크로소프트 루트 인증서(Microsoft Root Certificate) 프로그램에서 SHA-1 알고리즘을 허용하지 않도록 정책을 변경한 것으로 "Windows Enforcement of Authenticode Code Signing and Timestamping" 내용을 통해 변경되는 정책을 공지하고 있습니다.

 

내용을 간단하게 확인해보면 2016년 1월 1일부터 Windows 7 버전 및 상위 버전, Windows Server 운영 체제에서는 새롭게 서명된 SHA-1 코드로 서명된 인증서를 신뢰할 수 없다고 밝히고 있으며, 2017년 1월 1일까지 SHA-2 코드로 변경을 해야 한다는 것이 핵심입니다.

 

 

현재는 Internet Explorer 웹 브라우져만 발생하고 있는 문제이고 크롬, 파이어폭스등의 웹 브라우져는 2016년 7월 1일부터 해당 정책이 적용될 예정이라고 합니다.

 

 

 

좀더 쉽게 말하면 인증서방식이 최신이 아닌 구식방법으로 인증된 파일이라서 나오는 경고라고 보시면 됩니다.

 

 

 

 

 

  주의사항


이 문제는 프로그램의 공식 사이트에서 배포하는 경우에 해당 기업에서 인증서로 서명한 공식 파일이기 때문에 인증이 된 파일이지만 구버젼이기 때문에 설치해도 문제가 없는것입니다.

 

인터넷에 첨부파일로 올라가 있는 파일이나 비공식사이트등에서 내려받는 파일일때는 바이러스나 악성코드가 포함된 프로그램일 수 있으므로 가급적 설치하지 마시길 바랍니다.

 

 

 

결론은 믿을수 있는 공식 사이트에서 파일다운로드시 서명이 손상되었거나 잘못되었습니다라는 경고문구가 나올때 위와 같은 방법으로 설치할 수 있다는것. 하지만 항상 주의하셔야 한다는것!!!

 

 

 

일반사용자가 아닌 업체의 개발자나 담당자시라면 아래의 포스팅내용을 참고하셔서 새 암호화 서명을 하시면 됩니다.

 

2016/01/22 - [개발] - 서명이 손상되었거나 잘못되었습니다 파일다운로드시 오류

 

반응형
반응형

공유하기

facebook twitter kakaoTalk kakaostory naver band