구글 크롬61, 워사인∙스타콤 발행 SSL인증서 "신뢰할 수 없다 > 공지사항

본문 바로가기주메뉴 바로가기

> 고객지원/이벤트 > 공지사항

공지사항

/var/www/certkorea/skin/board/notice/view.skin.php
공지사항
  • 관리자
  • 17-07-20 09:24
  • 47,017

구글 크롬61, 워사인∙스타콤 발행 SSL인증서 "신뢰할 수 없다

본문

​인증기관으로서 기대하는 만큼의 보안수준 유지 못해

 

구글(Google)이 한 달 이내에 업데이트할 예정인 '크롬61' 웹 브라우저에서 중국 당국의 디지털 인증기관 두 곳에 대해 "완전히 신뢰할 수 없다"는 입장을 밝혔다.

중국 디지털 인증기관(CA)인 워사인(WoSign)과 스타콤(StarCom)이 그 대상이다.

두 인증기관에서 발급한 인증서가 그동안 많은 보안 사고를 일으켜 구글로부터 신뢰성을 잃었다고 글로벌 보안 매체인 쓰레트포스트(ThreatPost)가 10일(현지시각) 보도했다. 

실제 구글 크롬의 보안엔지니어는 워사인과 스타콤의 보안 수준에 대해 "인증기관으로서 기대하는 만큼 높은 보안 수준을 유지하지 못했다"고 철회이유에 대해 밝혔다.  

또한 크롬은 이미 워사인 및 스타콤에 대한 신뢰를 단계적으로 취소하고 있었으며, 현재는 2016년 10월 21일 이전에 발급된 인증서만 신뢰하고 있는 것으로 알려졌다. 

구글 이전에도 두 인증기관을 통해 발급된 인증서는 잦은 보안사고가 발생했다. 지난 2015년 초 모질라와 애플도 인증서를 신뢰할 수 없다고 발표한 바 있으며,

애플은 지난해 10월 '다중 제어 실패'를 계기로 워사인 인증서를 최초로 차단했다. 

워사인(WoSign)은 중국의 대형 디지털 인증서 발급 기관으로 초창기 디지털 인증서 무료 발급 서비스로 서버 인증서 시장에 이름을 떨친 인증기관이다. 또 스타콤(StarCom)은 그 자회사다.

크롬이 브라우저 시장 점유율의 50% 가까이를 소유하고 있는 상황에서 워사인과 스타콤의 인증서를 완전히 신뢰할 수 없다는 결정은 두 회사에 큰 타격을 미칠 것으로 전망된다.

기사입력 : 2017-07-11 17:22
​​[출처] 글로벌이코노믹 김길수 기자 gskim@g-enews.com