전자서명법 개정 앞두고 이니텍 ‘공인인증기관’ 지정…노플러그인·블록체인 신기술로 승부

– KT직영점 간편발급체계 운영, 사고배상 책임 강화

이니텍(대표 장홍식)이 신규 공인인증기관으로 지정됐다.

정부가 편리하고 다양한 전자서명·인증수단을 사용할 수 있는 환경을 마련하기 위해 공인인증서 제도를 폐지하는 전자서명법 개정을 본격 추진하고 있는 가운데 지정돼, 마지막 공인인증기관이 될 가능성이 높다.

과학기술정보통신부는 14일 모바일 기술과 생체인증(FIDO) 기술을 결합해 노플러그인 전자서명 서비스를 제공하는 이니텍을 신규 공인인증기관으로 지정했다고 밝혔다.

신규 공인인증기관 지정은 지난 2002년 이후 16년만이다. 전자서명법에 따라 거래 사실을 공정하게 보증할 수 있는 인증시스템을 안전하게 구축, 관리할 수 있는 기술과 설비, 자본을 갖춘 기관에 부여한다.

이니텍은 최근 인증 환경의 변화 요구에 맞춰 최신 인증 기술 역량과 기존 금융IT서비스 노하우를 기반으로 안전하고 편리하면서도 차별화된 인증서비스를 제공한다는 방침이다.

그 일환으로 이니텍은 ‘이니패스(INIPASS)’ 인증 서비스를 선보인다.

‘이니패스’는 노플러그인(No Plugin) 인증서비스로 기존 공인인증서 사용에 불편함이 있었던 액티브X, 플러그인 등을 제거했다. PIN과 패턴, 지문 등 다양한 간편인증 수단을 모바일과 PC에서 이용할 수 있도록 했다. 블록체인 인증 등록으로 인증서 갱신에 따른 재등록 과정도 필요 없다.

이니텍은 이용자들이 인증서를 간편하게 발급받을 수 있는 체계도 마련하고 있다. 전국 KT 직영점에서 이용자가 가입한 통신사나 인터넷뱅킹 가입유무와 관계없이 즉석에서 발급 받을 수 있도록 간편발급체계를 준비하고 있다.

사고배상 책임도 강화한다. 이니텍에서 발급한 공인인증서를 사용해 전자금융 사고가 발생했을 때 사고 수습과 배상서비스를 제공한다.

또 제휴이용기관, 정부민원서비스 등 특정용도 공인인증서는 무료로 발급한다.

이니텍은 스마트폰 내 트러스트존 및 클라우드 HSM (Hardware Security Module)에 공인인증서를 발급·이용토록 해 해킹 방지 등 보안성도 강화했다.

법인 인증서를 클라우드 HSM 기반으로 발급해 직원간 인증서 복사, 이동 절차의 불편함을 해소한다. 법인 인증서 사용에 대한 이력과 사용 권한을 관리할 수 있는 기능으로 법인 인증서 부정 사용도 최소화할 수 있도록 했다.

장홍식 이니텍 대표는 “이니텍은 인증 시장에서 사용자 편의성은 높이고 기술은 발전시키는 메기 역할을 할 것”이라며 “차별화된 서비스로 경쟁력을 확보해 나가는 한편, KT그룹 인증사업과 시너지를 강화해 나가겠다”고 말했다.

이어 장 대표는 “신규 인증서비스를 지속 개발해 금융, 통신뿐만 아니라 다양한 산업에 적용할 수 있는 차세대인증 사업을 추진하겠다”고 덧붙였다.

이니텍은 공개키기반구조(PKI) 인증·암호화 기술 개발 업체로 오랫동안 공인인증서 기반 솔루션 개발·공급 사업을 벌여 왔다. DB보안, 통합접근관리 등 다양한 보안 솔루션과 더불어 금융IT·전자금융서비스도 제공하고 있다.

인증 사업의 경우, 최근 비(Non)액티브엑스·웹 표준 환경 지원 PKI 보안 솔루션, FIDO(Fast IDentity Online) 생체인증 솔루션 등 다양한 방식의 솔루션을 선보이면서 인증 사업을 확장해 왔다.

이니텍은 법적 요건을 갖춰 보다 신뢰성 있는 인증 사업을 위해 지난해 공인인증기관 지정을 신청, 1년 만에 지정받았다.

앞으로 전자서명법이 개정돼 시행되면 공인인증기관은 전자서명인증사업자로 변경된다. 공인인증서 제도가 폐지되더라도 기존 공인인증서는 여러 인증수단 가운데 하나로 이용자 선택에 따라 계속 사용할 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network