| 구글의 신뢰 잃은 시만텍, “대화로 해결해 나갈 것” | 2017.03.29 |
시만텍, 오류가 발견된 인증서 무료로 재발급 할 것
구글과 함께 풀어나가면 해결할 수 있다고 주장...인증 기간 단축에 동의 [보안뉴스 문가용 기자] 구글의 공개 지탄을 받은 시만텍이 자사 디지털 인증서 고객들에게 메시지를 발송했다. 구글이 얼마 전 발표한 대로 시만텍의 SSL/TLS 인증서에 대한 조치를 실천에 옮길 경우, 시만텍이 취할 행동에 관한 내용을 담고 있는 것으로 알려졌다.  구글은 최근 시만텍 인증서 중 일부가 인증 과정에서 오류를 발생시킨다며, 앞으로 시만텍에서 발급된 인증서의 권한을 점진적으로 떨어트리겠다는 계획을 발표한 바 있다. 시만텍 웹사이트 시큐리티(Website Security) 부문 부회장인 록세인 디볼(Roxane Divol)은 블로그를 통해 고객들에게 “시만텍의 SSL/TLS 인증서는 안전하다는 걸 다시 한 번 강조하며, 고객 여러분들을 안심시키고자 한다”며 “구글이 발표한 내용에 전부 완전한 사실은 아님 또한 강조하고 싶다”고 말했다. 또한 “구글과 함께 대화로 이 사태를 해결해나가고자 한다”고 향후 계획을 설명하기도 했다. 시만텍은 자사가 발행한 인증서 중 127개에서 오류가 있었음을 인정했으나, 구글이 주장한 대로 3만 여개의 인증서가 잘못된 것은 아니라고 거듭 발표했다. 또한 시만텍은 그와 관련된 등록 기관(RA)을 즉시 종료할 것이라고도 밝혔다. “심지어 향후 시만텍의 RA 프로그램을 종료시키는 것도 고려 중에 있습니다.” 디볼은 “만약 구글이 정말로 시만텍의 인증서를 전부 대체하라고 요구한다면, 시만텍은 고객들의 인증서 전부를 무료로 재발급 할 것”이라고 말하며 “인증 기간 동안 인증서로 인해 사용자가 불편을 겪지 않도록 하겠다”고 약속했다. 또, 구글이 인증 기간을 줄이겠다고 한 내용에 대해서는 별다른 이견이 없지만, 그렇게 함으로써 고객들이 비용적인 손해를 볼 수도 있다는 걸 생각해 달라고도 말했다. [국제부 문가용 기자(globoan@boannews.com)] Copyrighted 2015. UBM-Tech. 117153:0515BC |
|
 |
