정경원 한국전자인증 사장은 “내달 1일부터 디지서트를 통해 SSL 인증서를 발급하는데, 시만텍과 디지서트가 결합되면서 한층 더 사업이 강화됐다”며 “모든 문제는 해결됐고, 구글도 이를 인증하고 있다”고 말했다.

구글은 크롬 브라우저 보안정책을 HTTPS로 강화하고 있는데, 이러한 환경을 구축하려면 SSL 인증서가 필요하다. 시만텍은 SSL 인증사업을 하고 있었는데, 국내에서는 한국전자인증이 인증서 발급 대행 업무를 맡았다.

그런데, 시만텍이 3만개 이상의 인증서가 부적절하게 발급됐다며 단계적으로 시만텍이 발급한 SSL 인증서를 걷어내기로 했다. 시만텍은 웹사이트 보안과 공개키기반구조(PKI) 솔루션사업을 디지서트에 매각키로 했다.

이에 12월1일부터 발급되는 SSL 인증서는 기존의 시만텍 시스템이 아닌 디지서트가 중간 공인인증기관(CA)로 참여한 새로운 시스템을 이용한다. 이에 한국전자인증도 인증서 발급 대행 사업에 전혀 문제 없다는 설명이다.

디지서트는 인증서 관리 주체로, 시만텍이 아닌 디지서트 소속으로 관리된다. 하지만, 시만텍의 브랜드 이름 및 루트 등을 유지하고 있기 때문에 고객 입장에서 큰 변화는 없다.

오히려 시만텍의 사업 포트폴리오가 확대된 셈이다. 기존의 SSL 사업과 디지서트의 SSL 사업이 결합되면서 제품이 늘어나게 됐다. 한국전자인증은 내달 1일부터 발급시스템이 바뀐 만큼, 기존 고객들의 인증서 교체를 돕겠다는 입장이다.

한국전자인증 측은 “구글의 지적을 수용해 시스템을 보완하고 인증서 발급 시스템을 바꾸기로 한 것”이라며 “보통 2년형과 1년형을 주로 사용하고 있기 때문에 내년 상반기 전 대부분 만료될 것으로 보고, 교체 발급을 진행할 것”이라고 설명했다.

이어 “기존 인증서의 경우, 구글 브라우저를 사용하지 않는 곳이라면 영향은 없다”며 “구글의 제안을 수용해 디지서트와 협력하게 됐고 자동화를 많이 적용해 이전보다 빠른 발급이 가능해졌다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr