시만텍, 한국전자인증 인증대행권한 회수 파문
구글 크롬 개발팀도 시만텍 인증서 신뢰 철회 검토
(서울=연합뉴스) 임화섭 기자 = 글로벌 보안인증 1위 업체인 시만텍이 공인인증업체인 한국전자인증(CrossCert)에 부여했던 인증서발급대행 권한을 올해 1월 회수한 사실이 뒤늦게 드러났다.
이에 따라 한국전자인증이 대행 발급한 시만텍 인증서 127건이 이미 무효화됐으며, 다른 고객들이 발급받은 인증서 중 상당수에 대해서도 유효성 검증이 원점에서 새로 이뤄져야만 하는 상황이 됐다.
또 세계 최대 인터넷기업 구글의 크롬 개발팀이 이번 사건을 계기로 시만텍 인증서에 대한 신뢰를 철회하는 방안을 유력하게 검토중이어서 세계 정보보안업계에 파문이 확산될 전망이다.
시만텍은 베리사인을 인수한 후 세계 보안서버 인증 시장 점유율을 50% 이상으로 끌어올렸다. 한국전자인증[041460]은 그간 "세계 1위 인증브랜드 시만텍과 함께하는 국내 유일 공인인증기관"이라는 점을 강조해 왔다.
30일 미국 시만텍 본사 웹사이트에 공개된 '시만텍 인증서 문제 보고서'(3월 6일 업데이트)에 따르면 올해 1월 한국전자인증이 발급한 인증서 중 최소한 127건에 문제가 발견돼 해당 인증서가 무효화됐다.
이에 따라 시만텍은 한국전자인증 스태프 전원에 대해 발급대행 권한을 정지시키고, 한국전자인증을 통해 제출된 인증 발급 요청에 대한 심사·승인 등 검증 절차를 시만텍이 직접 하고 있다.
이에 따라 현재 한국전자인증은 시만텍 인증의 신청접수와 고객지원만 맡고 있다.
사태의 심각성을 감안해 시만텍은 한국전자인증이 인증서를 대행발급한 대기업 계정 모두에 대한 확인 작업에 착수했다.
이 회사는 또 작년에 한국전자인증에 대한 정보보호 감사를 맡아 적정하다는 의견을 내놨던 언스트앤영 코리아의 보고서가 과연 합당하게 작성됐는지도 조사중이다.
이 사건이 벌어진 후 구글 크롬 팀은 한국전자인증뿐만 아니라 브라질 서티사인, 멕시코 서티슈피리어, 아르헨티나 서티수르 등 시만텍 인증서발급대행을 해 온 4개 업체에서 3만건 이상의 인증서가 제대로 된 검증 없이 발급한 것으로 나타났다고 주장하고, 크롬 브라우저에서 시만텍 인증서에 대한 신뢰를 단계적으로 철회할 방침이라고 밝혔다.
이렇게 되면 설령 국내 웹사이트가 시만텍 인증서를 받았더라도 세계에서 가장 널리 쓰이는 브라우저 중 하나인 크롬에서 '신뢰할 수 없는' 사이트로 분류되게 된다.
시만텍은 구글의 이런 조치에 대해 '무책임하며 과장된 것'이라며 반발하고 있다.
solatido@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>