[아이뉴스24 성지은기자] 구글이 논란이 됐던 시만텍 SSL(Secure Sockets Layer) 인증서를 단계적으로 걷어낸다
이에 따라 내년부터 시만텍이 발급한 SSL 인증서를 사용하는 웹사이트의 경우, 크롬 브라우저에서 '안전하지 않음' 이나 느낌표 아이콘이 뜰 수 있어 인증서 교체가 필요하다.
SSL 인증서는 홈페이지의 위·변조 여부를 확인해 실제 공식 사이트가 맞다고 확인하는 역할 등을 한다.
홈페이지 접속 시 브라우저 상단 주소창에 녹색바나 자물쇠 모양이 나타나면, SSL 인증서를 발급받은 사이트란 의미다.
14일 구글 보안 블로그에 따르면, 구글은 크롬 브라우저에서 기존 시만텍이 발급한 SSL 인증서를 단계적으로 걷어내기로 했다.
우선 내년 3월 15일 베타버전으로 출시되고 4월 17일 정식 출시되는 '크롬 66버전'에서는 2016년 6월 1일 이전 시만텍에서 발급한 SSL 인증서를 불신 처리할 계획이다.
이후 내년 9월 13일 베타버전으로 출시되고 10월 23일 정식 출시되는 '크롬 70버전'은 이전에 시만텍이 발급한 모든 SSL 인증서를 불신한다.
이에 따라 이르면 3월 15일부터 기존 시만텍 SSL 인증서에 대한 불신 조치가 이뤄져 크롬에서 안전하지 않은 사이트로 인식될 수 있게 되는 셈이다.
영향을 받는 SSL 인증서는 시만텍 계열의 인증서(베리사인, 지오트러스트, 서트, 래피드 SSL 등)로, 해당 인증서를 사용하는 기업은 다른 기업의 SSL 인증서로 교체하거나 오는 12월 1일 이후 디지서트(DigiCert)를 통해 새롭게 발급되는 시만텍 계열 인증서로 교체해야 한다.
디지서트는 시만텍의 웹사이트 보안·공개키기반구조(PKI) 솔루션 사업을 인수하는 SSL 인증서 사업자다. 국내에서는 이름이 알려지지 않았지만, 미국·유럽·중국 등에서 고급형 인증서 발급회사로 높은 인지도를 지녔다.
◆시만텍 SSL 인증서 불신 배경은?
앞서 구글은 지난 3월 시만텍의 SSL 인증서가 여러 해에 걸쳐 3만여 건 부정발급 됐다며 크롬에서 시만텍 인증서를 불신하겠다고 선언했다.
SSL 인증서는 웹사이트가 변조되지 않았음을 공식 인증하는 역할 등을 하기 때문에 신뢰가 중요하다. 구글은 시만텍이 인증서를 오발급함으로써 전체 신뢰도를 떨어뜨리고 브라우저 생태계를 교란했다고 판단, 강력 조치키로 결정한 것.
구글의 이 같은 대응은 크롬의 브라우저 점유율이 업계 내 50%를 웃돈다는 점을 감안할 때 시만텍에 미치는 여파는 상당했다. 또 모질라 등 여타 브라우저 업체도 구글 결정에 동참하고 나선 상태다.
결국 이에 반발했던 시만텍도 신뢰성 향상 계획안 마련과 함께 구글과 최종 조율을 거쳐 이를 수용키로 했다.
이에 따라 국내 기업 내에서도 시만텍 계열 인증서 교체가 이슈가 될 전망이다. 다만 시만텍 SSL 인증서 총판인 한국전자인증은 이에 따른 큰 영향은 없을 것으로 보고 있다.
한국전자인증 관계자는 "국내 기업들은 1년형 인증서를 주로 사용해 2016년 6월 1일 이전 발급받은 인증서를 사용하는 기업은 드물다"며 "대상 기업의 경우, 먼저 연락을 취하고 재발급을 돕는 등 기업 입장에서 불편함이 없도록 조처하고 있다"고 설명했다.
이어 "올해 인증서를 발급받은 기업의 경우 12월 1일 이후 디지서트를 통해 재발급받으면 큰 무리가 없다"며 "한국전자인증의 18년간 SSL 인증서 사업을 하면서 서비스를 제공해 온 만큼 앞으로도 신뢰도를 유지하며 서비스를 제공할 수 있도록 노력하겠다"고 강조했다.
한편 코모도, 글로벌사인 등 여타 기업 SSL 인증서를 발급하는 국내 기업은 시만텍 인증서를 무료로 바꿔주는 이벤트를 제공하며 인증서 교체수요를 공략하고 있다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기