글로벌 SSL인증서 공급업체 디지서트(Digicert)가 지난 1월 한국지사를 설립하고 국내 고신뢰 SSL인증서 시장 기반 굳히기에 들어갔다.
디지서트는 지난해 하반기 시만텍 본사 웹보안서비스(WSS) 사업부를 인수했다. 관련 업무와 조직을 이관받은 디지서트는 작년 12월부터 시만텍 이름으로 SSL인증서 발급 및 검증 서비스를 제공하기 시작했다. 기존 디지서트 SSL인증서 사업에 시만텍의 자산이 더해지면서 디지서트의 SSL인증서 시장 점유율이 세계 1위로 떠올랐다.
디지서트와 시만텍 본사의 조직변화에 따라 양측의 한국내 사업지형도 바뀌었다. 그간 국내에 없었던 디지서트 한국법인이 지난 1월 설립됐다. 그 조직 기반은 시만텍코리아 법인으로부터 분리된 SSL인증서 사업부다. 시만텍코리아 출신으로 디지서트 채널어카운트매니저로 일하는 나정주 이사가 한국법인에서 영업을 총괄하기로 했다.
나 이사는 지난 31일 "디지서트는 공개키기반구조(PKI)를 활용한 인증서와 사물인터넷(IoT)용 보안솔루션 회사로 매일 260억개 웹사이트의 안전한 연결을 보장하고 있다"며 "디지서트 본사는 2003년 설립됐고, 최초의 SSL인증서사업을 시작한 '베리사인'을 2010년 시만텍이 인수한 조직을 우리가 작년 10월 인수했다"고 말했다.
SSL인증서는 웹사이트와 방문자 브라우저간의 통신을 제3자가 알아볼 수 없게 암호화하는 HTTPS 통신에 쓰인다. SSL인증서는 발급에 필요한 심사 수준에 따라 도메인검증(DV), 조직검증(OV), 확장검증(EV), 3가지로 구별된다. DV는 HTTPS 웹사이트의 도메인 사용 권한만 심사한다. OV는 도메인 권한에 더해 그 조직이 '어딘지'도 심사한다. EV는 그 조직이 어딘지에 더해 담당자가 '누군지'도 심사한다.
심사에 요구되는 정보가 많을수록 발급 소요기간은 길어진다. 그만큼 웹사이트 방문자에게 더 높은 신뢰수준을 제공한다. DV는 거의 즉각 발급되고, 그만큼 신뢰단계는 낮다. OV는 1~2일간 확인을 거쳐 발급되고 중간 정도 신뢰단계를 지원한다. EV는 3~7일간 확인을 거쳐 발급되고 가장 나은 신뢰단계를 지원한다. 특히 EV 적용 웹사이트는 거기 접속한 브라우저 주소창에서 녹색 바탕의 회사이름으로도 확인된다.
나 이사는 "우리도 최근 DV인증서 발급을 시작하긴 했지만, DV인증서는 웹사이트와의 통신을 암호화했다는 것뿐, 어떤 사이트를 방문했을 때 그곳이 피싱 및 맬웨어 공격으로부터 안전하다거나 전자상거래시 믿을 수 있다는 점을 뜻하지는 않는다"며 "최근 사이버보안 업계 동향을 보면 DV인증서를 사용한 HTTPS 웹사이트를 통한 피싱 사례가 적지 않았음을 알 수 있다"고 설명했다.
디지서트는 DV보다 높은 신뢰수준을 갖춘 OV 및 EV SSL인증서 시장 1위 입지를 차지하고 있다. 시장조사업체 넷크래프트 자료에 따르면 세계 OV 및 EV SSL인증서 시장에서 발급업체별 점유율은 지난해 2월 기준 시만텍(33%), 디지서트(18%), 코모도(15%), 엔트러스트(6%), 기타(9%)였다. 올해 2월 시만텍의 지위를 흡수한 디지서트(55%), 코모도(13%), 엔트러스트(6%), 글로벌사인(5%), 기타(9%) 순으로 나타났다.
이런 가운데 구글이 자사 브라우저 '크롬' 환경에서 SSL인증서를 채택한 웹사이트 우대조치를 강화 중이다. 구글은 다음달 출시할 크롬68 버전부터 모든 HTTP 웹사이트 주소창에 '안전하지 않다'는 보안경고를 띄운다. 9월 출시될 크롬69 버전부턴 HTTPS 인증서의 '안전함' 표시를 뺀다. 웹사이트 신뢰성을 고민하는 기업들에겐 디지서트같은 업체의 OV 및 EV같은 고신뢰 SSL인증서 도입 검토가 필요해진 상황이다.
시장조사업체 스탯카운터 자료에 따르면 주요 브라우저 가운데 크롬이 국내외서 가장 많은 사용량 비중을 차지하고 있다. 올해 4월 한달간 브라우저별 사용량의 세계 점유율은 크롬(58%), 사파리(14%), UC브라우저(8%), 파이어폭스(5%), 오페라(4%) 인터넷익스플로러(3%) 순으로 많았다. 국내선 크롬(55%), 인터넷익스플로러(18%), 사파리(13%), 삼성인터넷(9%), 엣지(2%), 파이어폭스(1%) 순으로 많았다.
관련기사
- 디지서트, 시만텍 SSL인증서 고객사에 무료 교체발급2018.06.01
- 구글 크롬, HTTPS 사이트 '안전함' 표시 없앤다2018.06.01
- 구글 크롬, 7월 모든 HTTP에 보안경고 표시2018.06.01
- 한컴시큐어, 금융권 겨냥 SSL인증서 사업 시작2018.06.01
한국법인을 설립한 디지서트도 구글같은 브라우저업체의 SSL인증서 관련 보안강화 조치 흐름에 따라 하반기 고신뢰 SSL인증서 시장에 더 집중할 것으로 보인다. 시만텍에 인수되기 전부터 베리사인 국내 파트너로 18년여간 SSL인증서 사업을 함께 해왔다는 한국전자인증(크로스써트)과, 지난해 시만텍 SSL인증서사업 인수 발표 후 디지서트와 손잡은 한컴시큐어 등 파트너 업체들에게도 사업 기회가 커질 수 있다.
정경원 한국전자인증 운영총괄사장은 1일 관련 문의에 답하며 "지난해 (모질라-구글 문제제기로 불거진 시만텍 루트CA의) SSL인증서 관련 이슈가 있었지만 올해 모두 해결됐고, 시만텍 사업조직을 합병한 디지서트가 인증서 발급절차 간소화와 소요시간을 단축하는 등 오히려 전화위복이 됐다"며 "브라우저 업체의 정책 변화처럼 기업들의 대응이 필요한 글로벌트렌드에 국내 시장도 기회가 될 것"이라고 말했다.
