중국 디지털 인증기관(CA)인 워사인(WoSign)과 스타콤(StarCom)이 그 대상이다. 두 인증기관에서 발급한 인증서가 그동안 많은 보안 사고를 일으켜 구글로부터 신뢰성을 잃었다고 글로벌 보안 매체인 쓰레트포스트(ThreatPost)가 10일(현지시각) 보도했다.
구글 이전에도 두 인증기관을 통해 발급된 인증서는 잦은 보안사고가 발생했다. 지난 2015년 초 모질라와 애플도 인증서를 신뢰할 수 없다고 발표한 바 있으며, 애플은 지난해 10월 '다중 제어 실패'를 계기로 워사인 인증서를 최초로 차단했다.
워사인(WoSign)은 중국의 대형 디지털 인증서 발급 기관으로 초창기 디지털 인증서 무료 발급 서비스로 서버 인증서 시장에 이름을 떨친 인증기관이다. 또 스타콤(StarCom)은 그 자회사다.
크롬이 브라우저 시장 점유율의 50% 가까이를 소유하고 있는 상황에서 워사인과 스타콤의 인증서를 완전히 신뢰할 수 없다는 결정은 두 회사에 큰 타격을 미칠 것으로 전망된다.
김길수 기자 gskim@g-enews.com