시만텍, 인증서발급대행 권한 회수…“후속 조사 중”
시만텍은 이를 계기로 1월 19일부터 모든 한국전자인증 직원의 발급권한을 정지시켰다. 유효 기간이 남아 있던 부정 발급 인증서를 파기했다. 기존 및 신규 접수된 인증서 유효성 검증 및 발급 신청 처리업무를 가져왔다.
시만텍은 또 "이 문제의 심각성을 고려해 크로스써트가 수행한 모든 기업계정(enterprise accounts) 대상 발급을 정지시켰고 모든 계정(의 인증서) 유효성을 재검토 중"이라며 "재검토 이후까지 이 계정을 통한 신규 발급은 차단된다"고 말했다.
한국전자인증 측은 31일 게재한 공식사이트를 통해 "2017년 2월 10일 시만텍 RA 프로그램 종료에 따라 (인증서) 심사와 발급승인이 시만텍으로 이관됐다"며, 사용자들이 발급받은 시만텍 인증서는 "안전하다"고 밝혔다.
