디지털전환(DX) 확산과 인공지능(AI) 기술 발전으로 사이버보안의 중요성이 커지고 있다. 기술력으로 승부하는 사이버보안 분야 강소기업들을 소개한다.[편집자주]
“인증과 보안은 서로 다른 영역이 아닙니다. 보안은 불법적인 접근으로부터 시스템을 보호하는 것이고, 인증은 사용자가 시스템에 접근하기 위해 자신의 신원을 입증하는 것입니다. 보안과 인증이 함께 작동해야만 시스템 안전성과 신뢰성을 보장할 수 있습니다. 라온시큐어가 초창기부터 보안과 인증 사업을 병행한 것도 이 같은 이유 때문입니다.”
2012년 설립된 라온시큐어(042510)는 IT 보안·인증 플랫폼 기업이다. 생체인증, 모바일 보안, PC 보안 등의 사업을 영위하던 라온시큐어는 지난해 12월 블록체인 인증, 디지털 인증, 컨설팅 등을 담당하던 자회사 라온화이트햇을 흡수 합병하면서 각 부문의 전문성이 강화된 ‘IT통합 보안·인증 회사’로의 도약을 선언했다. 이의 일환으로 기존 이순형 단독 대표 체제에서 이순형·이정아 각자 대표 체제로 전환했다.
이순형(55) 대표는 라온시큐어의 인증 서비스 사업을 총괄한다. 기존 라온화이트햇 대표였던 이정아 대표는 라온시큐어의 보안 솔루션 사업을 이끈다. 라온시큐어의 인증 서비스 사업은 크게 ▲블록체인 기반 신원인증 서비스 ▲옴니원 CX 등의 통합인증 서비스 ▲USIM 간편인증 등 B2C(기업·소비자 간 거래) 서비스로 나뉜다. 지난해 역대 최대인 521억원의 매출을 달성한 라온시큐어는 전체 매출의 30%를 인증 서비스 사업에서 창출했다.
이 대표를 지난달 23일 서울 여의도 라온시큐어 본사에서 만났다. 이 대표는 한양대 화학공학과를 졸업하고 1995년 미래산업에 입사해 사내벤처 보안 회사에서 근무하면서 사이버보안과 인연을 맺었다. 보안 1세대 기업인 소프트포럼 창립멤버이기도 하다. 30년 가까이 보안 업계에 종사한 이 대표는 “라온시큐어의 디지털 ID를 글로벌 표준으로 만들겠다”는 포부를 밝혔다. 다음은 그와의 일문일답.
ㅡ인증 사업 중 가장 주력하는 분야는.
“라온시큐어는 블록체인 기반 신원인증 서비스를 디지털 ID의 글로벌 표준으로 이끈다는 비전을 갖고 있다. 옴니원 디지털 ID를 앞세워 그 비전을 이뤄나갈 계획이다. 데이터 위·변조가 어려운 블록체인 기반 분산 서버 노드와 FIDO(생체인증) 등으로 구성된 자사 분산 신원 인증(DID) 플랫폼을 활용해 디지털 ID 시스템을 구축했다. 대학, 기업, 공공기관 등이 증명서 발급 시스템을 별도로 구축하지 않고 디지털 ID 계정 생성으로 각종 모바일 증명서 발급 서비스를 제공할 수 있다.
예컨대 A대학 졸업생 B씨가 모바일 졸업증명서를 요청하면 A대학 담당자는 옴니원 디지털 ID 관리자 계정을 통해 B씨에게 졸업증명서를 발급한다. B씨가 발급 받은 모바일 졸업증명서를 C기업에 제출하면, C기업은 옴니원 디지털 ID 플랫폼에 접속, 해당 증명서의 진위 여부를 확인할 수 있다. 옴니원 디지털 ID를 통해 증명서 진위여부가 판단되기 때문에 영화 ‘기생충’처럼 신분을 속이는 게 불가능하다.
디지털 ID는 성장 가능성도 무궁무진하다. 모바일 신분증, 증명서, 마이데이터(여러 회사에 흩어진 금융 정보를 한 곳에 모아 관리하는 서비스) 등 사용 분야도, 국가도 다양하다. 지난해 10월에는 ISIC(국제학생증)·ITIC(국제교사증)·IYTC(국제청소년증) 등과 협약을 체결해 전 세계 114개국에서 옴니원 디지털 ID를 발급·운영할 수 있게 됐다. UN이 오는 2033년까지 전 세계 신분증 미보유자를 대상으로 디지털 신분증 보급을 추진하고 있는데, 그 인구만 13억명에 달한다.”
ㅡ타사와 비교해 어떤 강점을 갖고 있나.
“대한민국이라는 레퍼런스를 갖고 있다. 2021년 세계 최초로 블록체인 기반 모바일 신분증 시스템인 행정안전부의 ‘모바일 공무원증’ 발급을 시작으로 2022년 모바일 운전면허증, 2023년 모바일 국가보훈등록증 등 대한민국 모바일 신분증 체계를 라온시큐어가 구축했다. 모바일 신분증 구축을 추진하는 다른 나라에서 라온시큐어의 디지털 ID에 대한 신뢰가 높다.
블록체인 기반이기에 일반 디지털 기반 인증 서비스보다 안전성이 월등하게 우월하다. 중앙 서버를 중심으로 이뤄진 증명서 시스템의 경우 특정 서버가 공격을 받으면 해당 서비스가 마비된다. 순식간에 민감한 데이터들이 유출되거나 소실될 수도 있다. 반면, 블록체인 기반은 여러 노드가 분산된 구조여서 일부가 공격을 당해도 전체 시스템을 마비시키기가 어렵고 개인정보를 위·변조하는 것도 어렵다.”
ㅡ해외 진출 현황은.
“지난해 수주한 인도네시아 국가 디지털 ID 설계 컨설팅을 완료했다. 현재 신분증 사각지대에 놓여있는 필리핀, 말레이시아 등 동남아시아 지역과 코스타리카, 파라과이 등 남미 국가를 중심으로 라온시큐어의 디지털 ID에 대한 관심이 높다. 최근 ISIC 국제 학생증 서비스를 공개한 것을 시작으로 ISIC 어소시에이션과의 협력도 확대해 나갈 것이다.
디지털 ID 사업 외에도 금융기관을 중심으로 ‘터치엔 원패스(TouchEn OnePass)’를 일본에 공급하고 있다. 터치엔 원패스는 생체 인증 서비스를 클라우드 형태로 제공하는 라온시큐어의 구독형 생체 인증으로, 지난 3월 기준 월간 활성 이용자(MAU·한 달에 한 번 이상 앱 사용)가 470만명을 넘어섰다. 지난해에는 북미 최대 의료 체인인 C사에 블록체인 기반 디지털 신원인증 플랫폼 ‘디지털트러스트익스체인지(DTX)’를 공급했다.”
ㅡ인증 사업의 매출 추이는.
“현재 보안 솔루션 사업과 인증 서비스 사업의 매출 비중은 7대3 정도다. 보안 솔루션 부문이 라온시큐어의 캐시카우(현금 창출원)다. 다만, 인증 서비스 사업을 위한 투자를 지속하고 있는 만큼 성장 잠재력이 가시화되고 있다. 옴니원 디지털 ID를 필두로 하는 인증 서비스 부문의 매출 비중을 향후 5년 내 50% 이상 끌어올릴 계획이다. 올해의 경우 인증 사업의 매출이 전년 대비 30% 성장할 것으로 기대하고 있다.”
ㅡ앞으로의 목표는.
“크게 두 가지다. 우선, 글로벌 시장 확대다. 글로벌 시장에서 블록체인 디지털 ID 비즈니스를 적극적으로 확대해 나갈 방침이다. 다수의 국가와 디지털 ID 도입 관련 논의를 하고 있고, 여러 파일럿 프로젝트도 진행 중이다. 올해만 해외에서 2배가량의 매출 성장이 일어날 것이다.
디지털 ID 사업을 통해 궁극적으로는 인류 사회에 공헌을 하고 싶다. 전 세계에서 13억명 가량이 신분증이 없어 의료 등 국가 복지 혜택을 받지 못하고, 범죄의 타깃이 되고 있다. 그런데 신분증 미보유자의 상당수가 휴대폰을 갖고 있다. UN을 중심으로 모바일 신분증 구축이 추진되는 이유다. 처음에는 사업적으로 글로벌 모바일 신분증 구축 사업을 바라봤는데, 모바일 신분증 구축을 통해 인류 사회에 공헌하고 싶다는 목표가 생겼다.”