실시간 뉴스



시만텍·구글, SSL 인증서 갈등 해소되나


시만텍 SSL 인증서 철회 예고한 구글에 협력 제시, 제3자 감사 등 제안

[아이뉴스24 성지은기자] 세계 점유율 1위 브라우저 크롬을 서비스하는 구글과 웹용 암호화통신(SSL) 인증서 시장 3위 업체인 시만텍 간 인증서 갈등이 새국면을 맞고 있다.

시만텍은 SSL 인증서 발급을 대행하는 국내 RA 한국전자인증(CrossCert)이 도메인 소유권을 올바르게 확인하지 않는 등 127개 인증서를 잘못 발급하면서 인증서 신뢰 문제에 휩싸였다. 이에 대해 구글이 강경 대응 입장을 표명하면서 논란이 된 바 있다.

최근 시만텍이 SSL 인증서 신뢰성 향상 방안을 마련하는 등 구글 등 커뮤니티와 협력을 제안하고 나서면서 SSL 인증서 갈등이 해결 될 지 주목된다.

1일 업계 등에 따르면 시만텍은 지난달 26일(현지시간) 공식 블로그를 통해 인증서 신뢰성 향상 방안을 발표했다.

구글이 크롬 브라우저에서 시만텍의 인증서 신뢰 여부를 재검토하겠다는 입장을 내놓은 데 따른 대책을 마련한 것.

이번 방안에 따르면 시만텍은 오는 8월까지 등록기관(RA)이 발급해 현재 기업들이 사용 중인 인증서를 제3자 기관이 감사하고 제대로 발급됐는지 여부의 투명성을 검토하기로 했다.

RA가 발급한 SSL 인증서가 올바르게 발급됐는지 등을 검증하고 신뢰성을 보장하겠다는 뜻이다.

SSL 인증서는 웹브라우저와 웹사이트가 주고받는 데이터를 암호화하고, HTTPS 환경을 구축하는 데 사용된다. 시만텍은 현재 웹에서 사용되는 SSL 인증서를 다수 발급한 시장 점유율 3위 업체다. 구글이 HTTPS 환경 확산에 힘쓰면서 SSL 인증서 보급에도 탄력을 받는 듯 했다.

그러다 시만텍의 SSL 인증서 부정 발급건이 불거지면서 이에 반발한 구글 측과 갈등 조짐을 보인 것. 구글은 문제가 불거지자 부정 발급된 127건의 인증서뿐 아니라 여러 해에 걸쳐 발급된 인증서 약 3만건에도 문제가 있다며 문제를 제기하고 나섰다.

아울러 신규 인증서 유효기간을 9개월로 제한하고, 최상위 SSL 인증서인 EV(Extend Validation) SSL 인증서의 녹색바를 무효 처리하는 등 인증서에 대한 신뢰를 절하하겠다는 입장도 표명했다. 이에 더해 브라우저 기술표준협의체 'CA브라우저포럼(CA/B forum)'에서 타 브라우저 업체들에 동참을 요구하기도 했다.

현재 구글 크롬의 브라우저 점유율이 50%를 상회한다는 점에서 이 같은 구글 측 대응은 시만텍에는 상당한 파장을 예고하는 대목. 당장 크롬에 시만텍 인증서 불신 조치가 적용되면, 방문자들은 시만텍 인증서를 사용중인 HTTPS 웹사이트에 대해 안전하지 않다고 인식할 수 있기 때문이다.

결국 시만텍이 개선방안을 마련하고 나선 것도 이 같은 구글의 업계 입지를 의식한 데 따른 것으로 풀이된다.

앞서 시만텍은 3만여개 인증서가 부정 발급됐다는 구글 측 주장에는 동의할 수 없으나, 당장 한국전자인증 등 RA를 통해 SSL 인증서가 잘못 발급된 데 따른 책임 및 대책 차원에서 RA 제도 폐지했다.

이에 더해 구글의 입장을 반영한 신뢰성 향상 계획안을 마련, 이미 발급된 유효 기간이 9개월 이상인 인증서에 대해서도 고객의 비용 부담 없이 도메인 재검증을 수행하고, 짧은 유효성 인증서로 이동할 수 있도록 지원키로 했다.

또 EV SSL 인증서에 대해서도 제3자 기관에 감사를 위탁, EV 인증서의 유효성과 무결성을 오는 8월까지 검증받기로 했다. 이 외 시만텍은 총 11가지 개선안을 마련해 구글을 포함한 브라우저 기업에 해당 내용을 제안했다.

다만 구글은 시만텍의 이 같은 개선안 등을 수용할 지 여부에 대해서는 아직 공식 입장을 아직 밝히지 않았다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 시만텍·구글, SSL 인증서 갈등 해소되나

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스