아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
구글, 시만텍 SSL 인증서 내년까지 걷어낸다
크롬서 '안전하지 않음' 표시, 이르면 3월 15일 부터 불신
2017년 09월 14일 오후 17:19
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 구글이 논란이 됐던 시만텍 SSL(Secure Sockets Layer) 인증서를 단계적으로 걷어낸다

이에 따라 내년부터 시만텍이 발급한 SSL 인증서를 사용하는 웹사이트의 경우, 크롬 브라우저에서 '안전하지 않음' 이나 느낌표 아이콘이 뜰 수 있어 인증서 교체가 필요하다.

SSL 인증서는 홈페이지의 위·변조 여부를 확인해 실제 공식 사이트가 맞다고 확인하는 역할 등을 한다.

홈페이지 접속 시 브라우저 상단 주소창에 녹색바나 자물쇠 모양이 나타나면, SSL 인증서를 발급받은 사이트란 의미다.

14일 구글 보안 블로그에 따르면, 구글은 크롬 브라우저에서 기존 시만텍이 발급한 SSL 인증서를 단계적으로 걷어내기로 했다.



우선 내년 3월 15일 베타버전으로 출시되고 4월 17일 정식 출시되는 '크롬 66버전'에서는 2016년 6월 1일 이전 시만텍에서 발급한 SSL 인증서를 불신 처리할 계획이다.

이후 내년 9월 13일 베타버전으로 출시되고 10월 23일 정식 출시되는 '크롬 70버전'은 이전에 시만텍이 발급한 모든 SSL 인증서를 불신한다.

이에 따라 이르면 3월 15일부터 기존 시만텍 SSL 인증서에 대한 불신 조치가 이뤄져 크롬에서 안전하지 않은 사이트로 인식될 수 있게 되는 셈이다.

영향을 받는 SSL 인증서는 시만텍 계열의 인증서(베리사인, 지오트러스트, 서트, 래피드 SSL 등)로, 해당 인증서를 사용하는 기업은 다른 기업의 SSL 인증서로 교체하거나 오는 12월 1일 이후 디지서트(DigiCert)를 통해 새롭게 발급되는 시만텍 계열 인증서로 교체해야 한다.

디지서트는 시만텍의 웹사이트 보안·공개키기반구조(PKI) 솔루션 사업을 인수하는 SSL 인증서 사업자다. 국내에서는 이름이 알려지지 않았지만, 미국·유럽·중국 등에서 고급형 인증서 발급회사로 높은 인지도를 지녔다.

◆시만텍 SSL 인증서 불신 배경은?

앞서 구글은 지난 3월 시만텍의 SSL 인증서가 여러 해에 걸쳐 3만여 건 부정발급 됐다며 크롬에서 시만텍 인증서를 불신하겠다고 선언했다.

SSL 인증서는 웹사이트가 변조되지 않았음을 공식 인증하는 역할 등을 하기 때문에 신뢰가 중요하다. 구글은 시만텍이 인증서를 오발급함으로써 전체 신뢰도를 떨어뜨리고 브라우저 생태계를 교란했다고 판단, 강력 조치키로 결정한 것.

구글의 이 같은 대응은 크롬의 브라우저 점유율이 업계 내 50%를 웃돈다는 점을 감안할 때 시만텍에 미치는 여파는 상당했다. 또 모질라 등 여타 브라우저 업체도 구글 결정에 동참하고 나선 상태다.



결국 이에 반발했던 시만텍도 신뢰성 향상 계획안 마련과 함께 구글과 최종 조율을 거쳐 이를 수용키로 했다.

이에 따라 국내 기업 내에서도 시만텍 계열 인증서 교체가 이슈가 될 전망이다. 다만 시만텍 SSL 인증서 총판인 한국전자인증은 이에 따른 큰 영향은 없을 것으로 보고 있다.

한국전자인증 관계자는 "국내 기업들은 1년형 인증서를 주로 사용해 2016년 6월 1일 이전 발급받은 인증서를 사용하는 기업은 드물다"며 "대상 기업의 경우, 먼저 연락을 취하고 재발급을 돕는 등 기업 입장에서 불편함이 없도록 조처하고 있다"고 설명했다.

이어 "올해 인증서를 발급받은 기업의 경우 12월 1일 이후 디지서트를 통해 재발급받으면 큰 무리가 없다"며 "한국전자인증의 18년간 SSL 인증서 사업을 하면서 서비스를 제공해 온 만큼 앞으로도 신뢰도를 유지하며 서비스를 제공할 수 있도록 노력하겠다"고 강조했다.

한편 코모도, 글로벌사인 등 여타 기업 SSL 인증서를 발급하는 국내 기업은 시만텍 인증서를 무료로 바꿔주는 이벤트를 제공하며 인증서 교체수요를 공략하고 있다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
삼성SDS, 에스원에 손배소 제기
이셋 "실시간 도·감청 스파이웨어 주의"
레노버, 3-in-1 노트북 '요가북 프로' 출시
홍보 현황 실시간 분석 '미디어포털' 서비스 출..
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김동현의 허슬&플로우] 배영수가 견..
[민혜정]온 국민이 트루먼 쇼 주인공
[장유미]아무도 반기지 않는 '컵 보증..
[정지연] 핵에는 핵? 한국당, 냉철함..
[김나리]거래소, '깜깜이 이사장 공모'..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창