한국전자인증 뉴스

[공지]  Symantec과의 비즈니스 지속 및 RA 프로그램 종료 안내
한국전자인증 2017-03-31 08:35
조회수 : 165

[공지] Symantec과의 비즈니스 지속 및 RA 프로그램 종료 안내.


최근 Symantec 인증서 관련 여러 기사들이 보도되고 있습니다.
이에 한국전자인증은 Symantec SSL인증서를 구매하고 이용중인 고객님들의 이해를 돕고자 아래와 같이 안내 드립니다.

Fact 1. 한국전자인증 SSL 서비스 연속성에 대한 이해


① 저희가 발급받아 사용하고 있는 Symantec 인증서는 안전한가요?
답변 : 예, 안전합니다.

② 이미 발급된 Symantec 인증서들은 만료기간까지 동일하게 사용이 가능한가요?
답변 : 예, 만료기간까지 사용할 수 있으며, 필요 시 교체 발급 후 만료일까지 안전하게 사용하실 수 있습니다. 또한 기간연장을 위한 인증서 갱신도 지원됩니다.

③ 앞으로도 한국전자인증은 Symantec 인증서 판매가 가능한가요?
답변 : 예, 판매 가능합니다. 또한 한국전자인증은 이전과 동일하게 Symantec 인증서를 판매, 신청대행, 기술지원을 수행합니다.

④ Symantec과 한국전자인증 간의 관계는 무엇이 달라졌나요?
답변 : 한국전자인증은 Symantec 인증서를 판매, 신청대행, 심사, 발급승인 및 기술지원을 수행했었습니다. 2017.02.10 Symantec RA 프로그램 종료에 따라 심사와 발급승인이 시만텍으로 이관되었습니다. 한국전자인증은 이전과 동일하게 Symantec 인증서를 판매, 신청대행, 기술지원을 수행합니다. 또한 시만텍의 Global Trust Network 한국파트너로서 견고히 신뢰관계를 유지하고 있습니다.

⑤ 구글 크롬브라우저에서 Symantec 인증서는 경고 창 띄운다고 하는게 어떻게 되는 건가요?
답변 : 이 주장은 구글의 일방적 주장입니다. 전 세계적으로 인증서를 발급하는 인증기관(CA)들과 브라우저 개발 업체간의 연합인 CA/Browser 포럼이 운영 중이며, SSL/TLS 표준을 이 포럼에서 멤버들간 협의해서 정의하고 있으므로, 구글의 일방적인 주장이 수용되어질 확률은 희박합니다. 따라서 안심하고 사용하셔도 됩니다.

⑥ 이 이슈가 공인인증서와 관련이 있습니까?
답변 : 공인인증서 비즈니스와는 전혀 무관합니다.

Fact 2. Symantec인증서 오발급 경위


한국전자인증은 최근 고객의 요청 및 내부 테스트용으로 시만텍 인증서 발급 시 아래와 같이 127건의 오발급이 있었고 모두 폐기 조치하였습니다.


오발급 사유
- 고객이 테스트용으로 실제 인증서 발급 요청 시 테스트용과 실제 인증서 구분을 효율적으로 하기 위해 사용해서는 안 되는 O=test 사용
- 한국전자인증 내부 테스트용이지만 한국전자인증이 소유하지 않은 example.com 도메인 인증서를 발급 테스트함
- SSL Baseline Requirements 1.3.2. Registration Authorities로서의 규정 준수 미흡.

한국전자인증은 Symantec으로부터 위 127건의 인증서 오발급에 대한 통지를 받고(2017.01.20) 시만텍의 조사 요청에 성실히 임했으며, 서비스 중인 실제 인증서가 아닌, 테스트용 인증서 오발급 건으로 고객 피해는 없었습니다.

Symantec과 한국전자인증은RA(Registration Authority) 프로그램 종료(2017.02.10) 이후에도 이 문제를 조속히 마무리 짓기 위해 긴밀하게 협조하고 있습니다.

이미 말씀드린 바와 같이 Symantec과 한국전자인증 RA(Registration Authority) 프로그램 종료에 따라 심사와 발급승인 업무는 시만텍으로 이관되었습니다.
그러나 SSL인증서 판매, 신청대행, 기술지원 업무는 이전과 동일하게 한국전자인증이 수행하고 있습니다.
또한 시만텍의 Global Trust Network 한국파트너로서 견고히 신뢰관계를 유지하고 있습니다.

저희 한국전자인증은 이번 이슈로 고객님들께 심려를 끼쳐드린 점 사과드리며, 더욱 더 신뢰받는 글로벌 인증기관으로 자리매김하도록 최선의 노력을 다하겠습니다.

참고 :
Symantec 공식 블로그 관련 기사
https://www.symantec.com/connect/blogs/message-our-ca-customers
시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것
http://www.boannews.com/media/view.asp?idx=54049

관련 문의사항은 한국전자인증 정보보호책임자 임호재(02-3019-5589)에게 문의하여 주십시오.