서비스

'웹 인증서' 사업 손 뗀 시만텍, 구글때문?

최민지

[디지털데일리 최민지기자] 세계 최대 웹 인증서 발급 사업자로 꼽히는 시만텍이 웹사이트 인증서 발급 사업에서 손을 떼기로 했다.

시만텍은 통합 사이버 방어 플랫폼을 통해 클라우드 시대의 사이버 보안 등에 주력하기 위한 결정이라고 밝혔으나, 업계에서는 구글과 인증서 발급 관련 갈등이 영향을 미친 것으로 보고 있다.

2일(현지시간) 시만텍은 웹사이트 보안과 공개키기반구조(PKI) 솔루션 사업을 디지서트(DigiCert)에 매각한다고 발표했다. 이번 거래가 완료되면 시만텍은 디지서트로부터 9억5000만달러와 지분 30%를 받게 된다.

디지서트는 보안솔루션을 제공하고 있으며, 보안소켓레이어(SSL)·전송계층보안(TLS) 등 인증서를 지원하고 있다. 2015년부터 사모펀드사인 토마브라보가 디지서트 지분을 인수하며 실질적 영향력을 행사하고 있다.

시만텍은 웹 인증서 사업을 매각한 이유에 대해 사이버 보안에 집중하기 위해서라고 설명했다. 시만텍은 지난해 데이터 관리 부문의 베리타스를 사모펀드 칼라일그룹에 매각하는 한편, 글로벌 네트워크 보안기업인 블루코트를 비롯해 ID 도용 방지업체 라이프록, 이스라엘 보안 스타트업 파이어글래스, 모바일 보안기업 스카이큐어를 잇달아 인수하며 통합 보안 플랫폼 구축에 공을 들이고 있다.

그렉 클라크 시만텍 최고경영자(CEO)는 “시만텍은 통합 사이버 방어 플랫폼을 통해 탁월한 클라우드 세대를 위한 보호에 주력할 수 있게 됐다”며 “최근 발표한 파이어글래스, 스카이큐어 인수합병을 통해 혁신을 가속화할 것”이라고 말했다.

하지만, 시만텍은 구글과 SSL 인증서와 관련해 마찰을 빚어왔고 최근 구글은 공식적으로 시만텍 계열사의 모든 SSL 인증서를 신뢰하지 않겠다고 발표하기에 이르렀다. 시만텍은 이에 동의하며 공인인증기관(CA) 사업 매각을 고려하고 있다고 언급한 바 있어 이번 인수건과 연관지을 수 있다는 설명이다.

이스트시큐리티 알약 블로그에 따르면 구글은 시만텍이 127개 SSL 인증서를 부당하게 발급한 사실을 확인했고, 3만개 이상의 인증서가 부적절하게 발급된 것을 추가로 확인했다. 구글은 시만텍이 특수 도메인 SSL 인증서 신청사에 대한 감사를 제대로 수행하지 않았고, 인증서 발급 로그를 제대로 감시하지 않았으며 문제점 개선에도 소홀했다는 입장이다.

이에 대해 시만텍은 과장과 오해가 있다며 구글의 조치에 반대했다. 그러나 지난달 28일 시만텍은 오는 10월 예정된 계획을 내년 4월로 연장하고, 단계적으로 SSL 인증서를 완전히 신뢰하지 않기로 결정한 것에 합의했다. 크롬 뿐 아니라 파이어폭스, 사파리 등 브라우저들도 구글과 같은 조치를 취할 예정이다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널