디지서트는 크롬70 및 파이어폭스63 브라우저에서 비신뢰 조치될 시만텍 SSL인증서 고객사를 대상으로 무료 인증서 교체발급을 진행 중이라고 31일 밝혔다.
구글과 모질라는 앞서 시만텍이 지난 수년간 루트CA로서 발급한 SSL인증서 다수에 잠재적 문제가 발견됐다는 지적을 받았다. 이후 구글과 모질라는 각각 크롬과 파이어폭스 브라우저에 시만텍 SSL인증서 비신뢰 조치를 적용하기로 했다. 이 조치가 적용되면 해당 SSL인증서를 쓰던 기업의 웹사이트는 크롬과 파이어폭스 브라우저 사용자에게 '신뢰하지 않는 인증서' 문구가 표출되는 등 보안 결함이 있는 곳으로 표시된다.
디지서트는 크롬66 정식판 출시 시점인 올해 4월 이전에 기존 시만텍이 발급한 인증서 보유 기업 대다수가 디지서트 루트 인증서로 교체 발급 받을 수 있도록 지원했다고 강조했다. 올해 3월 크롬66 베타버전 출시 시점에 상위 100만개 웹사이트 중 인증서 관련 영향을 받은 사이트가 1% 미만이었다고 주장했다.
디지서트는 모든 브라우저에서 신뢰성을 인정받으며 구글과 모질라의 시만텍 루트 인증서 비신뢰조치에 영향을 받지 않는 인증서를 발급한다고 밝혔다. 지난해 12월 1일 이전 시만텍 루트로 발급돼 오는 10월 이후 크롬70 및 파이어폭스63 버전에서 비신뢰 조치될 인증서를 보유한 고객 대상으로 무료 디지서트 인증서 교체 발급을 지원한다고 설명했다.
제레미 로울리(Jeremy Rowley) 디지서트 최고제품책임자는 "크롬과 모질라에서 시만텍 발급 인증서의 만료일이 도래하고 있고, 이들 인증서를 디지서트에서 무료로 교체 발급받을 수 있다는 사실을 고객들에 알리는데 수개월 간 많은 노력을 기울이고 있다"며 "파트너들과 함께 아직 교체를 진행하지 못한 고객을 대상으로 안내 사항을 전달하고, 가장 간소한 교체 경로를 제공하고 있다"고 말했다.
관련기사
- 한컴시큐어, 금융권 겨냥 SSL인증서 사업 시작2018.05.31
- 시만텍, 말 많던 SSL/TLS인증서 사업 처분2018.05.31
- 시만텍 "구글 인증서 수명제한, 다른 문제 초래"2018.05.31
- 크롬의 '안전함'은 그런 뜻이 아니다2018.05.31
디지서트 설명에 따르면 시만텍, 지오트러스트, 쏘트, 래피드SSL 등 이름으로 발급된 SSL인증서 고객 가운데 비신뢰 조치 대상인 곳이 일반 갱신과 유사한 절차로 인증서 교체를 할 수 있다. 처음 인증서를 구매한 포털에서 간단한 조작만으로 교체를 진행할 수 있도록 했다. 디지서트 웹툴에 도메인 이름을 입력하면 교체 필요 여부, 교체 시기를 확인할 수 있다.
디지서트는 기존 시만텍 프론트엔드 플랫폼으로 다국어 고객 지원 및 인증서 관리 툴을 제공한다. 세계 각지에 조직을 운영하며 모든 시간대 서비스를 제공해 지역별 요구에 대응 중이다.