이니텍(대표 장홍식)이 신규 공인인증기관이 됐다. 정부가 공인인증서 폐지를 주요 내용으로 하는 전자서명법 개정안을 입법예고한 가운데 마지막 공인인증기관 지정이다. 이니텍은 노플러그인과 블록체인 기반 서비스로 인증 시장에 새 바람을 불러올 '메기'가 되겠다는 각오다.
과학기술정보통신부는 14일 이니텍을 신규 공인인증기관으로 지정한다고 고시했다. 신규 공인인증기관 지정은 2002년 이후 16년 만이다. 공인인증기관은 전자서명법에 근거해 거래 사실을 공정하게 보증하는 인증시스템을 안전하게 구축·관리하는 인력, 기술력, 자본력을 갖춘 곳이다.
이니텍은 '이니패스(INIPASS)' 인증서비스를 시작한다. 이니패스는 블록체인 인증 등록으로 인증서 갱신 시 재등록 과정이 없다. 기존 공인인증서 문제로 지적된 액티브X와 플러그인 등을 제거한 노플러그인 서비스다. PIN과 패턴, 지문 등 다양한 간편 인증 수단을 모바일과 PC에서 이용하게 지원한다.
이니텍은 인증서 발급 접근성을 내세운다. 전국 KT직영점에서 인증서를 간편하게 발급할 예정이다. 이용자는 통신사나 인터넷뱅킹 가입 유무와 관계없이 KT직영점을 방문해 즉석에서 인증서를 발급받는다. 이니텍은 사고 배상 책임도 강화한다. 이니텍에서 발급한 공인인증서를 사용해 전자금융사고가 발생했을 때 사고 수습과 배상 서비스를 제공한다. 이니텍은 제휴이용기관이나 정부민원 서비스 등 특정용도 공인인증서는 무료로 발급한다.
이니텍은 스마트폰 내 트러스트존과 클라우드 HSM(Hardware Security Module)에 공인인증서를 발급한다. 해킹 방지 등 보안성을 강화했다. 법인 인증서를 클라우드 HSM 기반으로 발급해 직원 간 인증서 복사, 이동 절차의 불편함을 해소한다. 법인 인증서 사용 이력과 권한을 관리할 수 있는 기능이다. 법인 인증서 부정 사용을 최소화한다.
장홍식 이니텍 대표는 “인증시장에서 사용자 편의성은 높이고 기술은 발전시키는 메기 역할을 할 것”이라면서 “KT그룹 인증 사업과 시너지를 낼 것”이라고 말했다. 이어 “신규 인증서비스를 지속 개발해 금융, 통신뿐만 아니라 다양한 산업에 적용하는 차세대 인증 사업을 추진한다”고 덧붙였다.
이니텍은 지난해 공인인증기관을 신청 한 후 1년 만에 지정받았다. 6월 14일부터 2021년 6월 13일까지 3년간 공인인증기관 지위를 유지한다. 전자서명법이 개정되면 공인인증기관은 전자서명인증사업자로 변경된다. 기존 공인인증기관에서 발급된 인증서는 계속 사용할 수 있다.
김인순 보안 전문기자 insoon@etnews.com