구글, 더 이상 시만텍 인증서 신뢰하지 않는다

[테크월드=정환용 기자] 지난 7월 구글의 그룹에서 논의됐던 시만텍(Symantec) 인증서 신뢰여부에 대한 결정이 9월 11일 구글 공식 블로그에 게재됐다.

구글의 이번 발표는 기존 발표 내용과 다른 부분 없이 시만텍 인증서를 더 이상 신뢰하지 않기에, 시만텍 인증서를 사용하는 기업은 다른 브랜드의 인증서를 발급 받아야 한다. 이에 한국기업보안 인증사업부 유서트는 시만텍 인증서 재발급 시 인증서 유효기간을 보장하는 이벤트를 진행한다.

구글의 웹브라우저 크롬 62에서는 오는 2018년 3월 15일 출시 예정인 크롬 66부터 거절당하는 인증서에 대한 경고가 표시되며, 크롬 66부터는 2016년 6월 1일 이전에 발급된 인증서를 신뢰하지 않는다. 

2018년 10월 22일 출시되는 크롬 70은 기존의 시만텍 인프라와 모든 시만텍 인증서를 완전히 삭제한다. 이는 시만텍 루트에 연결된 모든 인증서에 영향을 받는다. 시만텍 루트는 ‘Thawte’, ‘VeriSign’, ‘Equifax’, ‘GeoTrust’, ‘RapidSSL’이며, 오류 해결 방법으로는 안전한 다른 인증서로 발급을 받거나, 2017년 12월 1일 이후 신규 파트너를 통해 재발급을 받을 수 있다. 다만 Root가 변경되는 인증서로 재발급 시 PC, 모바일, App 등에서 호환성 문제가 발생될 수 있으며, 2017년 12월 1일 이후 전 세계의 시만텍 인증서가 재발급이 돼야 하기 때문에 인증서 발급에 상당한 시간이 소요될 것으로 예상된다.

글로벌사인(GlobalSign) 인증기관 아시아 총괄 책임자 빈디 리(bindi.Lee)는 “시만텍 인증서 사용자가 안전하고 편리하게 인증서를 발급, 설치할 수 있도록 한국 총판 유서트를 실시간 지원할 것”이라고 말했다.