Tweet

보안 인증서가 새로운 상황을 맞았다. 구글이 시만텍 인증서를 더 이상 신뢰하지 않는다고 밝혔기 때문이다.

구글(Google)은 지난 7월 구글 그룹에서 논의했던 시만텍(Symantec) 인증서 신뢰 여부에 대한 결정 결과를 9월 11일 공식 블로그에 게재하며, “더 이상 시만텍 인증서를 신뢰하지 않는다”고 밝혔다.

구글의 이번 발표는 기존 발표 내용과 다른 부분 없이 시만텍 인증서를 더 이상 신뢰하지 않기에 시만텍 인증서를 사용하는 기업은 다른 브랜드의 인증서를 발급 받아야 한다.

이에 따라 한국기업보안 인증사업부 유서트(UCERT)는 시만텍 인증서 재발급할 때 인증서 유효 기간을 보장하는 이벤트를 진행한다.

Chrome 62

크롬(Chrome) 62에서는 크롬 66부터 거절당하는 인증서에 대한 경고를 표시하며, 크롬 66(2018년 3월 15일 발표 예정)부터는 2016년 6월 1일 이전에 발급된 인증서를 신뢰하지 않는다.

Chrome 70

2018년 10월 22일 발표하는 크롬 70은 기존 시만텍 인프라와 모든 시만텍 인증서를 완전히 삭제한다. 이는 시만텍 루트(Root)에 연결된 모든 인증서에 영향을 받는다.

시만텍 루트는 서트(Thawte), 베리사인(VeriSign), 에큐이팩스(Equifax), 지오트러스트(GeoTrust), 레피드(Rapid)SSL이다. 오류를 해결하는 방법은 안전한 다른 인증서로 발급을 받거나, 2017년 12월 1일 이후 신규 파트너를 통해 재발급 받을 수 있다.

다만 루트를 바꿔 인증서로 재발급할 때는 PC, 모바일, 앱(App) 등에서 호환성 문제가 발생할 수 있다. 2017년 12월 1일 이후 전 세계 시만텍 인증서를 재발급해야 하기 때문에 인증서 발급에 상당한 시간이 필요할 것으로 보인다.

글로벌사인(GlobalSign) 인증기관 아시아 총괄 책임자 빈디 리(Bindi Lee는 “시만텍 인증서 사용자가 안전하고 편리하게 인증서를 발급, 설치할 수 있도록 한국 총판 유서트를 실시간으로 지원할 것”이라고 말했다.

한국기업보안
한국기업보안은 유서트 인증사업부를 운영하고 있는 SSL보안 서버 인증서 및 코드사인(CodeSign) 인증서 전문 기업이다. VeriSign, Thawte, Geotrust, GlobalSign, COMODO 등 세계 최고 공인인증기관 상품을 보유하고 있다. 또한 EV-CodeSign 인증서를 국내에 최초로 보급했고, 국내·외에서 총 4만여 개의 인증서를 발급했다.