디지서트가 시만텍 인증서 사업부를 인수하면서 SSL 인증서 시장이 격동하고 있다. 높은 신뢰수준의 OV·EV 인증서 시장에서 시만텍과 디지서트가 선두그룹에 속해 있어 경쟁사들은 향후 시장이 어떻게 전개될지 예의주시하고 있는 상황이다. 인증서 분야의 단독 선두인 코모도는 OV·EV 인증서 시장 장악력을 높이기 위해 분주하게 움직이고 있다. 격변하는 SSL 인증서 시장을 살펴본다. <편집자>
한국전자인증 “디지서트+시만텍, 시너지 높다”
한국전자인증은 디지서트 사업까지 진행하게 되면서 전화위복이 됐다고 밝힌다. OV·EV 시장 1·2위 업체가 통합된 만큼 높은 신뢰수준의 인증서 발급이 가능하다고 강조한다.
피영삼 한국전자인증 VCS팀 리더는 “디지서트는 표준화되고 자동화된 인증서 발급 시스템을 갖추고 있어 인증서 발급 절차가 투명하고 신속하다. 시만텍 인증서의 높은 보안성과 디지서트의 자동화된 시스템이 결합되면 신뢰도와 신속성이 더욱 높아질 것으로 기대한다”고 말했다.
시만텍 인증서 부정발급과 관련 피영삼 리더는 “한국전자인증에서 부실한 심사가 이뤄진 적은 없다. 또한 부정발급됐다는 시만텍 인증서가 전 세계에서 피싱에 이용당한 사례도 없다. 발급 절차를 제대로 지키지 않았던 일부 사례에 대해서는 충분히 소명됐기 때문에 구글과 합의를 이루게 된 것”이라며 “시만텍이 디지서트에 인수된 후에는 디지서트에서 직접 심사하고 발급하기 때문에 부정발급과 관련된 논란은 완전히 해결된 것”이라고 덧붙였다.
시만텍 브랜드는 SSL 인증서에 웹 취약점 점검, 멀웨어 탐지 등의 보안 기능을 추가로 제공헌다. 이를 통해 시만텍 브랜드 인증서를 받은 사이트는 워터링홀 등의 공격을 일정 수준 차단할 수 있으며, 피싱·파밍 피해도 줄일 수 있다.
한국전자인증은 시만텍 브랜드의 강력한 보안성을 강조하면서 금융·대기업에는 베리사인 등의 고가의 고신뢰 제품을 소개해 나갈 계획이다. 동시에 래피드SSL DV 인증 영업도 확대할 에정인데, 디지서트의 인증서 발급 시스템을 이용하면 경쟁사의 DV 인증보다 신뢰도 를 높일 수 있다고 자신하고 있다.
더불어 래피드SSL DV를 이용한 ‘인크립션 에브리웨어’라는 엔드유저용 솔루션을 론칭할 예정이며, 호스팅기업 등과 협력해 쇼핑몰, 소호 등 소규모 사업자들도 신뢰도 높으며 낮은 가격으로 제공되는 인증서를 사용 할 수 있도록 할 계획이다.
한컴시큐어 “금융시장 확장 자신있다”
시만텍을 인수한 디지서트는 미국에서 주로 활동하던 기업으로, 시만텍 인증서 사업부를 인수하면서 전 세계 시장으로 지평을 넓히고 있다. 디지서트의 국내 유통 파트너인 한컴시큐어는 그동안 금융기관 공인인증서 사업을 하면서 축적된 경험을 바탕으로 금융권을 중심으로 SSL 인증서 영업을 전개하겠다고 밝혔다.
디지서트는 온라인에서 인증서 상태와 유효성을 확인하는 OCSP 속도가 경쟁사 보다 8배 빠르다고 강조한다. 인증서 관리 수명주기의 모든 단계를 지원하는 엔터프라이즈급 도구를 제공하며, 인증서 모니터링 기능으로 인증되지 않은 인증서 발급을 방지하고 부정행위를 차단하는 장치도 마련하고있다.
송상엽 한컴시큐어 이사는 “SSL 인증서는 점차 고급형 모델을 선호하는 추세로 옮겨가고 있다. 디지서트는 초기부터 DV 인증서는 발급하지 않았으며, 고급 인증서를 통해 보안 보증을 강화해왔다. 한컴시큐어는 금융시장에서 높은 경쟁력을 발휘해 온 만큼, 고급 인증서 사업을 전개해 온 디지서트와 시너지를 낼 수 있다고 판단했다”며 “SSL 인증서 시장이 격동하고 있지만, 시만텍과 디지서트가 합병한 이상, 고급 인증서 시장에서의 왕좌는 바뀌지 않는다”고 말했다.
송 이사는 “경쟁사들이 구글-시만텍 이슈를 기회로 삼아 각종 프로모션을 전개하며 사용자 확장에 나섰지만, 보안은 ‘저가 경쟁’으로 치달아서는 안 된다. 가짜 인증서로 공격당한다면 기업의 명성이 하루아침에 무너지고 말 것이다. 사용자들도 보안이 보장되지 않은 웹사이트 방문을 꺼리고 있는 만큼, 고급형 인증서 수요는 더욱 늘어날 것”이라고 말했다.
한국정보인증 “저렴하면서 신뢰 높은 인증서 범용화”
국내에서도 SSL 인증서 시장에서 가장 강력한 경쟁력을 가진 한국정보인증은 코모도가 삼성페이 지문인증 서버에도 공급될 만큼 안정성을 인정 받았았다고 강조한다. 경쟁사들은 코모도가 저가 인증서라고 공격하지만, 합리적인 가격과 간편하게 발급받는 DV 인증서로도 사이트의 신뢰수준을 높일 수 있다는 사실을 이해시키면서 SSL 인증서를 범용화하는데 기여했다고 자평한다. 더불어 앞으로는 보다 높은 신뢰수준을 평가받을 수 있는 OV·EV 인증서로 시장 수요를 유도하기 위해 노력하겠다고 밝힌다.
DV 인증서라고 해서 모두 다 보안에 취약한 것은 아니며, 오픈소스 형태로 무료로 발급되는 안전한 인증서도 있다. 그러나 이러한 인증서는 수시로 교체해야 하고 운영이 복잡하다. 코모도 DV 인증서는 시장 점유율이 가장 높은 인증서로 사용되고 있으며, 소호사업자도 부담 없이 사용할 수 있는 가격으로 제공하고 있다.
한편 코모도는 EV 인증서의 부정발급을 원천적으로 막기 위해 로컬 파트너가 발급한 인증서를 본사에서 한 번 더 검증한 후 발급해 신뢰도가 높다. 2번의 검증을 거치면서도 빠르게 진행돼 24시간 이내에 발급 완료된다.
박혜원 한국정보인증 팀장은 “코모도 설립 이전에는 SSL 인증서 발급 기준과 절차가 제각각이었다. 코모도는 CA-B 포럼 설립을 주도해 인증서 발급 기준과 절차를 표준화해 웹사이트 보안을 강화하는데 노력해왔다. 그러면서 합리적인 가격으로 인증서를 발급해 SSL 인증서를 범용화하는데 기여했다”고 설명했다.
임인혁 한국정보인증 상무는 “한국정보인증은 10년 동안 SSL 인증서 사업을 진행해 온 노하우가 있다. 특히 로컬 환경에 대한 깊이 있는 이해가 있기 때문에 SSL 인증서를 발급받고자 하는 고객의 니즈를 효과적으로 해결할 수 있다. 한국 고객 비즈니스 특징에 맞는 인증서를 즉시 발급하고 안전하게 사이트를 운영할 수 있도록 지원한다”고 말했다.
