세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
시만텍은 왜 인증 사업 매각했나? 그 파급력은 무엇일까?
  |  입력 : 2017-08-04 11:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9억 5천만 달러에 디지서트로 인증 사업부 넘긴 시만텍
구글 정책에 변화 생길까?...디지서트, 시장 강자로 부상할 듯


[보안뉴스 문가용 기자] 시만텍이 SSL 사업부문을 인증 전문 업체인 디지서트(DigiCert)에 매각한다고 발표했다. 최종적으로 협상된 금액은 9억 5천만 달러이며, 시만텍이 디지털 인증 사업에서 완전히 손을 떼겠다는 의지로 해석된다. 해당 계약은 회계연도 2018년 3사분기가 종료됨과 함께 완전히 매듭지어질 예정이다.

[이미지 = iclickart]


시만텍의 CEO 그렉 클라크(Greg Clark)는 “앞으로 시만텍은 집중할 곳에 역량을 쏟아 부을 수 있게 되었다”고 말했다. 집중할 곳이란 클라우드 보안이라고 클라크는 설명을 덧붙였다. “또한 현대화된 웹 사이트 PKI 플랫폼을 제공하는 회사가 디지털 인증서를 관리해줄 것이기 때문에 기존 시만텍 인증서 고객들에게도 이 거래는 이득입니다.”

또 다른 보안 업체 451 리서치(451 Research)의 수석 보안 분석가인 가렛 베커(Garrett Bekker)는 “시만텍이 계속해서 보안 회사로서의 변신을 꾀해왔고, 특히 클라우드 보안에 관심을 기울여온 것은 사실”이라며 “사업적인 측면에서 이번 행보가 이해간다”고 설명한다.

“시만텍은 작년 베리타스(Veritas)를 매각한 이후 다시 75억원을 들여 여러 업체들을 인수했습니다. 오로지 사이버 보안과 관련이 있는 곳들이었죠. 이 시장으로 들어오기 위해 정말 많은 활동을 했거든요. 사이버 보안과 상관이 없거나 핵심적이지 않은 사업부는 계속해서 제거해온 게 시만텍의 최근 모습입니다.”

게다가 시만텍의 인증 사업은 최근 구글로부터 심한 압박을 받기도 했었다. “구글은 올해 초 시만텍이 발급한 디지털 인증서를 점진적으로 지원 중단하겠다고 발표했습니다. 구글에 따르면 시만텍이 인증서 발급에 있어 자꾸만 문제를 일으켜왔다고 했고, 개선될 여지가 보이지 않자 그런 결정을 내렸다고 했습니다.”

구글은 당시 시만텍이 발급한 127개 인증서와 관련된 조사를 진행했고, 그 결과 시만텍이 최소 네 개 관계기업에 인증서 관련 인프라에 접근해, 인증서를 발급할 수 있도록 허가했다는 걸 알아냈다고 발표했다. 하지만 이 과정에서 시만텍의 적절한 관리가 이뤄지지 않았다는 게 구글이 지적한 문제의 핵심이었다. 처음 문제가 됐었던 인증서 수는 127개에서 3만여개로 늘어났다.

시만텍이 인증서 관련해서 감독의 역할을 충분히 하지 못한다는 건 크롬 사용자들에게 큰 위협이 될 수 있다고 구글은 판단했다. 그렇기에 크롬의 시만텍 인증서 지원을 수개월에 걸쳐 중단할 것이라고 발표했다. CA로서의 기본 수준을 유지하지 않으면 고객 보호를 위해 어쩔 수 없는 선택이라는 게 구글의 입장이었다.

당시 시만텍은 구글이 문제를 너무 부풀리고 있으며, 비약적으로 해석하고 있다고 반박했다. 문제가 되는 건 겨우 127개의 인증서일 뿐이며, 3만개라는 수는 ‘잠정적으로 문제가 발생할 수 있는 인증서’에 대한 것이지 문제가 확인된 것도 아닌데 이를 127과 교묘히 같은 선상에서 발표해 마치 시만텍이 3만개가 넘는 인증서를 잘못 발급한 것처럼 사건을 포장했다고 주장한 것이다.

이번 매각 결정으로 시만텍은 더 이상 구글과 이 문제로 싸우지 않을 수 있게 되었다. 디지서트의 경쟁 업체 코모도 CA(Comodo CA)의 회장인 마이클 파울러(Michael Fowler)는 “고객사들과 파트너사들에게 있어 이번 거래가 어떤 의미인지, 어떤 변화가 있을 것인지가 가장 궁금할 부분”이라고 짚었다. 즉, 이번 시만텍의 움직임이 구글 크롬의 결정에 어떤 영향을 줄 것인지를 더 지켜봐야 할 것이라는 뜻이다.

전문가들은 디지서트가 시만텍의 인증 인프라를 그대로 가져와 사용할 확률을 낮게 보고 있다. “굳이 한 번 문제가 된 인프라와 인증 시스템을 그대로 사용할 리가 없죠. 하지만 디지서트는 시만텍에 비해 작은 회사고, 인프라도 그만큼 작을 수밖에 없어, 시만텍의 사업부를 수용할 수 있을지도 잘 모르겠습니다. 시만텍의 파트너사나 고객들 입장에선 디지서트라는 더 작은 기업이 시만텍과 같은 수준의 관계를 유지할 수 있을지 유심히 지켜볼 것입니다.” 파울러의 설명이다.

그러나 베커는 “그저 흔한 매각과 인수의 일종일뿐”이라며 “시장에서 소비자들이 체감할만한 큰 변화는 없을 것”이라고 주장했다. “디지서트의 시장 점유율이 올라가고, PKI와 SSL 시장에서의 강자가 될 전망입니다. 디지서트로서도 시만텍의 인증 사업부를 인수할 만한 것이죠. 조만간 디지서트는 인증시장의 강자가 될 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)