[아이뉴스24 성지은기자] 시만텍 인증서를 다른 인증서로 바꿔주는 무료 마케팅이 한창이다.
구글이 단계적으로 시만텍의 웹보안(SSL) 인증서를 신뢰하지 않겠다고 발표하면서 인증서 업체들이 이를 겨냥, 무료 대체를 앞세워 고객 확복에 나서고 있는 것.
최근 시만텍이 SSL 인증서 사업을 디지서트에 매각키로한 것도 이 같은 움직임에 더욱 속도를 낼 모양새다.
6일 업계에 따르면, 글로벌 기업 인증서를 대신 판매·구축하는 국내 기업들이 무료 마케팅을 펼치며 시만텍 SSL 인증서를 대체하려는 공격적 움직임을 보이고 있다.
먼저 코모도의 인증서를 국내 총판하는 한국정보인증은 시만텍 사용자가 코모도 인증서로 전환할 시 인증서를 1년 무상 제공한다. 코모도는 SSL 인증서 시장 내 업계 점유율 1위다.
한국정보인증 관계자는 "최근 구글의 비신뢰 이슈와 시만텍의 인증사업 매각 이슈로 인증서 브랜드 전환 문의가 들어오고 있다"며 "한국정보인증은 국내 총판 권한으로 인증서를 1년 무상 제공한다"고 설명했다.
한국기업보안의 인증사업부 유서트의 경우, 시만텍 상품을 사용하는 고객사에 한해 글로벌사인 인증서로 무료 교체한다. 유서트는 지난해 글로벌사인과 국내 총판 계약을 체결한 바 있다.
◆시만텍 SSL 인증서 교체, 왜?
SSL 인증서를 둘러싼 구글과 시만텍의 갈등이 결국 이 같은 인증서 교체에 불을 당긴 형국이다. 앞서 구글은 지난 3월 시만텍의 SSL 인증서가 여러 해에 걸쳐 3만여 건 부정발급 됐다며 크롬 브라우저에서 시만텍 인증서를 신뢰하지하겠다고 선언했다.
당장 크롬에서 시만텍 인증서에 대한 비신뢰 조치가 적용되면, 방문자들은 시만텍 인증서를 사용 중인 HTTPS 웹사이트에 대해 안전하지 않다고 인식할 수 있다.
크롬의 브라우저 점유율이 50%를 웃돈다는 점에서 구글의 이같은 대응은 시만텍에는 상당한 파장을 몰고 왔다. 구글 결정에 모질라 등 여타 브라우저 업체들이 동참하고 나서면서 문제가 확대됐다.
시만텍은 구글 측 주장이 과장됐다고 반발하면서도 신뢰성 향상 계획안 마련 등 대책 마련에 나섰다. 그러나 이 계획안에 브라우저 업체가 동의하지 않은데다 구글이 지난달 28일 시만텍 인증서에 대한 구체적 불신 계획안까지 발표하면서 상황은 더 악화된 상태다.
다린 피셔 구글 부사장은 "내년 4월 정식 출시되는 크롬 66버전에 2016년 6월 1일 이전 시만텍에서 발급한 인증서에 대한 신뢰를 제거한다"며 "영향을 받는 사이트 운영자는 내년 3월 15일 이전에 인증서 교체를 권한다"고 알렸다.
이어 "내년 9월 13일 베타버전으로 출시되고 10월 23일 정식 출시되는 크롬 70버전에서는 시만텍이 이전에 발급한 모든 인증서를 불신한다"고 덧붙였다.
다만 "오는 12월부터 시만텍이 다른 파트너 인증기관(Managed Partner CA) 검토를 거쳐 발급한 인증서는 신뢰한다"며 "영향을 받는 사이트 운영자는 기존 인증서를 다른 파트너 인증기관을 통해 발급한 시만텍 인증서로 교체하든 다른 회사 인증서로 대체해야 한다"고 강조했다.
이에 대해 시만텍 측은 "구글의 최근 제안은 공식적으로는 채택되지 않은 상황"이라며 "현재 광범위한 커뮤니티에서 검토 중"이라고 선을 그었다.
또 "주목할 점은 구글이 제시한 원래 8월 일정은 미뤄졌다는 것"이라며 "이는 고객의 혼란을 최소화고자 하는 것으로, 시만텍은 구글의 최근 제안을 신중하게 검토하고 있으며 적절한 시기에 입장을 알릴 것"이라고 향후 계획을 밝혔다.
한편, 시만텍은 SSL 인증서 발급을 포함하는 웹보안 사업과 공개키기반구조(PKI) 솔루션 사업을 디지서트에 매각키로 했다. 시만텍은 디지서트로부터 9억5천달러의 현금을 받고, 거래 종료 후 디지서트의 보통주 30%를 받게 된다. 거래는 올해 말 완료를 목표로 한다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기