디지서트 "한국 시만텍 인증서 6천개 교체 완료"

글로벌 인증서 교체발급 작업 마무리…나정주 한국지사장 선임

컴퓨팅입력 :2018/12/19 10:21    수정: 2018/12/19 22:54

한국 기업 1천곳이 최신 크롬 및 파이어폭스 브라우저에서 쓸모가 없어진 시만텍의 TLS 인증서 6천여개를 디지서트의 인증서로 교체했다. 디지서트가 지난 1년간 진행한 글로벌 인증서 교체발급 프로그램 일환이다. 이로써 구글과 모질라가 제기한 인증서 부정발급 시비로 시작된 소동이 마무리됐다. 디지서트는 한국지사 설립 1년만에 지사장을 선임하고 내년 한국시장 투자 확대 움직임을 보이고 있다.

시만텍 TLS 인증서를 둘러싼 소동의 발단은 지난해 1월 모질라, 3월 구글이 제기한 시만텍 인증서 발급 및 관리 절차상 문제다. 당시 구글은 발급된 시만텍 인증서의 유효기간을 크롬 브라우저에서 버전별로 축소 인정하는 등 '비신뢰' 조치를 예고했다. 두 브라우저 개발업체는 이후 배포될 브라우저에서 시만텍 인증서 유효기간을 제한적으로 인정하고, 크롬70 및 파이어폭스63 정식판부터 아예 인정하지 않기로 했다.

사이버보안. SSL인증서. 보안서버. 전송계층보안. 암호화통신. HTTPS. [사진=Pixabay]

브라우저가 유효성을 인정하지 않는 TLS 인증서는 제 구실을 할 수 없다. 기업과 기관은 단축된 유효기간을 감수하고 주기적으로 재발급을 받거나 유효기간이 긴 타사 인증서로 교체발급 받아야 한다. 유효한 인증서는 브라우저가 주소창을 통해 웹사이트 방문자에게 HTTPS 암호화 통신을 지원한다는 점을 알 수 있게 하지만, 비신뢰 조치를 당한 인증서는 '안전하지 않다'거나 '주의를 요한다'는 경고를 띄우게 만든다.

시만텍은 지난해 8월 TLS 인증서 사업 부문을 디지서트에 매각하는 계획을 내놨다. 당시 시장점유율 기준 디지서트는 업계 6위, 시만텍은 3위 사업자였다. 시만텍은 점유율 3위 사업을 디지서트에 넘기면서 9억5천만달러 현금과 지분 30%를 받는다는 조건에 합의했다. 이 거래는 작년말 마무리됐다. 시만텍코리아의 해당 부문 조직도 올해 1월 별도법인으로 분리됐다. 이 법인이 디지서트 한국지사다.

디지서트는 전세계 시만텍 TLS 인증서 사용 고객을 대상으로 인증서 교체발급 작업에 들어갔다. 지난해 11월 1일부터 12월 1일까지 1개월간 시만텍의 인증기관(CA) 백엔드 시스템을 교체했다. 양사 검증부서를 통합하고 CA프로세스 직원교육을 진행했다. 시만텍, 베리사인, 쏘트, 지오트러스트, 래피드SSL 고객을 대상으로 도메인 재검증과 인증서 교체발급을 수행했다.

웹브라우저가 방문한 웹사이트 서버와 HTTPS 암호화 통신을 수행하고 있을 때 주소창에 이런 자물통 아이콘이 표시된다. 서버에 적용된 SSL인증서의 신뢰성이 확인돼야 한다. [사진

디지서트는 지난 11일 글로벌 인증서 교체발급 프로그램 진행 결과를 발표했다. 회사는 "크롬 70 정식판 출시에 따른 시만텍 웹사이트 보안사업 인수 1년만에 구글의 시만텍 인증서 비신뢰 문제를 해결했다"며 "지난 1년간 디지서트는 파트너와 협력해 '알렉사' 상위 100만개 웹사이트 가운데 99% 이상의 인증서를 교체했고, 나머지 웹사이트에 브라우저 경고를 피하기 위해 즉각 조치를 권장하고 있다"고 밝혔다.

디지서트가 누적 교체발급한 인증서는 약 500만개다. 회사는 그간 신뢰하는 루트로 이전한 55만개 이상 기업계정을 재검증하고 TLS 인증서 교체발급을 독려했고, CA 인프라 전반에 걸쳐 검증 시스템과 자동화 과정을 재설계 및 개선했다고 강조했다. 회사측에 문의 결과, 한국에서 교체발급된 인증서는 6천개 이상, 교체발급 지원을 받은 한국 기업은 1천개 이상이었다.

존 메릴 디지서트 최고경영자(CEO)는 "디지서트는 시만텍 웹사이트 보안 사업 인수 완료 1년여 만에 크롬의 요구사항을 충실히 만족시켰다"며 "인증서 교체 작업에 집중했음에도 불구하고 2018년에 성장을 기록한 점을 의미 있게 생각한다"고 말했다. 이어 "앞으로 디지서트는 뛰어난 역량을 갖춘 인재들을 웹 PKI와 다양한 신규시장 및 기술에 필요한 신뢰할 수 있는 통신 개발에 다시 집중시키고자 한다"고 말했다.

디지서트 로고

빅토리아 클라우티에 디지서트 글로벌 채널 마케팅 책임자는 "인증서 재발급은 디지서트와 디지서트 파트너에게 엄청난 작업이었지만 파트너의 뛰어난 지원 역량 덕분에 큰 혼란 없이 진행할 수 있었다"고 말했다. 그는 또 "아태지역은 디지서트의 핵심 시장 중 하나"라며 "파트너와 고객에게 세계 최고의 서비스와 지원을 제공할 수 있도록 나정주 이사를 디지서트 한국지사장으로 선임했다"고 덧붙였다.

나정주 한국지사장은 이전부터 디지서트 한국지사의 영업을 총괄하는 채널어카운트매니저였다. 지사장 선임은 디지서트가 내년 한국시장 성장을 낙관하고 있음을 방증한다. 회사는 한국 파트너들과 협조하며 파트너의 성장을 도모하고 긴말한 관계를 구축하고 있다고 강조했다. 향후 고급형 인증서 서비스를 선도하겠다고 예고했다.

고급형 인증서는 브라우저와 웹서버간 HTTPS 암호화통신을 수행하는 TLS 인증서 가운데 도메인 소유권한 검증(DV) 인증서보다 신뢰수준이 높은 조직검증(OV) 인증서와 확장검증(EV) 인증서를 뜻한다. OV인증서는 도메인소유조직이 어디인지 검증해 발급되고, EV인증서는 그 조직내 담당자가 누군지 검증해 발급된다. 디지서트 측은 시장조사업체 넷크래프트 자료를 근거로 국내 고급형인증서 시장 1위(점유율 47%)라고 강조하고 있다.

관련기사

한국 시장에서의 성장을 낙관하는 디지서트의 입지는 상당부분 '구글 덕'을 본 결과다. 소프트웨어 품질관리 컨설팅업체 Q석세스의 웹기반서비스사업조직 'W3테크'가 제공하는 인증서 시장점유율 통계 기준으로 디지서트는 2015년부터 2017년까지 2~3%대 점유율을 갖고 있었다. 해당 기간 10~30%대 점유율을 누렸던 시만텍의 인증서 사업 기반을 확보하면서 올해부터 존재감을 얻은 것이다.

나정주 디지서트 한국지사장은 "(별도법인 설립 이전까지) 디지서트 호주 지역 담당자가 파트타임으로 한국 시장에 대응해 왔는데, 법인을 설립하고 한국지사를 선임한 것은 그만큼 한국시장에 대한 전망을 긍정적으로 예상하고 있다는 의미"라며 "아직 확정된 내용으로 밝힐 수 있는 부분은 없지만 내년 국내 시장에 더 투자한다는 방침이 세워져 있다"고 언급했다.