모바일 보안 솔루션 개발, 화이트해커 양성, FIDO 인증 플랫폼 개발, 사물인터넷(IoT) 보안 기술 개발.
‘보안’이라는 커다란 카테고리 내에 있는 비즈니스이지만, 세부 분야로 보면 연관성이 높지 않은 사업들이다. 이 사업을 모두 수행하고 있는 라온시큐어는 “사물인증 서비스라는 단일 목표를 위해 나아가고 있는 중”이라고 설명한다.
이순형 라온시큐어 대표이사는 “모바일 보안, 화이트해커, FIDO 인증, IoT 보안 모두 동떨어진 것처럼 보이지만, 궁극적으로는 사물인증 서비스를 위해 필요한 기술을 준비하고 있는 것”이라며 “IoT 환경을 보호하기 위해서는 IoT에 연결되는 단말과 사용자에 대한 인증 서비스가 반드시 필요하다고 판단하고, 이를 위해 전략적으로 투자하고 있는 것”이라고 강조했다.
모바일 인증 기술 토대로 사업 영역 확대
라온시큐어는 2012년 모바일 보안 솔루션 전문기업 루멘소프트와 통신장비 업체 테라움이 합병해 설립했으며, 코스닥에 상장됐다. 합병 당시 라온시큐어는 모바일, 클라우드에 집중투자해 기술을 선도하겠다는 비전을 밝힌 바 있다.
이순형 대표는 “라온시큐어 출범 당시부터 가장 기본이 되는 기술은 모바일 보안, 그 중에서도 인증 분야였다. 이 기술을 바탕으로 변화하는 상황에 맞춰 꾸준히 기술을 개발하고 있다. 사업의 방향이 바뀐 것이 아니라, 장기적으로 IoT 환경의 사물인증 서비스 기업으로 성장하기 위한 과정”이라고 설명했다.
라온시큐어가 지향하는 사물인증 서비스는 일반 사용자에게 제공되는 인증 서비스로, 스마트폰 USIM칩에 인증서를 저장하는 ‘USIM 스마트인증’이 대표적인 예이다. 올해 초 ‘터치엔원패스’로 FIDO 국제표준 인증심사에서 글로벌 제품 호환성 테스트를 통과하면서 이 시장에 진출한 것도 같은 맥락이다. 직접 생체인증 기술을 개발하는 것이 아니라, 다양한 인증 기술을 구현할 수 있는 인증 플랫폼을 제공해 사용자들이 원하는 인증 방식을 선택해 사용할 수 있도록 한다.
터치엔원패스는 FIDO 서버, 클라이언트, 인증장치(Authenticator) 3개 파트 모두 인증을 받았으며, 액티브X/NPAPI 등 플러그인을 사용해야 하는 인증방식에서 탈피하고 간편하고 안전하게 인증을 수행할 수 있다.
인터넷뱅킹, 카드, 간편결제, 게임, 포털 본인인증 등 다양한 서비스에 적용할 수 있으며, 스마트폰, 스마트카, 도어락, 스마트홈, 사물인터넷 기기 등 본인확인과 인증이 필요한 하드웨어 전반에 걸쳐 사용 가능하다.
인증 정보 저장이나 데이터 네트워크 전송이 필요없는 방식을 사용하기 때문에 프라이버시 보호, 메모리해킹 차단, 액티브X 문제 해결 등 기존 인증방식의 문제점을 대부분 해소할 수 있다.
사회공헌 일환으로 시작한 화이트햇센터
화이트햇센터는 라온시큐어 설립 당시부터 중점적으로 투자해 온 사업으로, 초기에는 사회공헌의 일환으로 보안인력 양성을 위해 진행하고 있다. 화이트해커는 우리나라 정보보안지수(SQ)를 상향시킨다는 사명으로 시작했으며, 최근 몇년간 화이트해커들이 라온시큐어를 통해 실력을 쌓아 세계적인 해킹대회에서 대상을 수상하는 등 업계 최고의 실력자로 성장하게 됐다.
이순형 대표는 “우리나라는 IT 기술 발전에 비해 보안 전문가가 적어 지능적인 사이버 공격에 취약할 수밖에 없다. 이러한 문제를 해결하기 위해 보안전문가 육성 사업을 사회공헌의 일환으로 시작한 것이 화이트햇센터였다”며 “훌륭한 화이트해커들이 라온시큐어를 통해 배출되면서 정보보안 교육·컨설팅 사업 등으로 확대해 나갈 수 있게 돼 화이트해커와 라온시큐어 모두 윈윈할 수 있는 비즈니스가 되고 있다”고 설명했다.
그는 “현재 다수의 화이트해커들이 라온시큐어를 통해 배출돼 여러 분야에서 활동하고 있다. 이들을 통해 우리나라 보안 산업이 한층 발전되고 있다고 믿는다. 이러한 성공사례가 더욱 많이 나오는 것이 보안시장을 성장시킬 것이라고 생각하고, 더욱 적극적으로 화이트해커 양성에 나설 것”이라며 “더불어 화이트해커의 활동을 통해 얻게 된 새로운 공격 방어 기법은 라온시큐어 솔루션에 반영할 수 있어 라온시큐어의 기술 발전에도 큰 도움이 된다”고 밝혔다.
보안산업, 글로벌 ‘기술’ 경쟁력 확보해야
이순형 대표는 현재 국내 보안시장이 심각한 수준으로 침체된 이유가 보안기술이 뒤쳐지기 때문이라는 따끔한 지적을 이어갔다. 우리나라에는 보안산업을 리딩할 수 있는 기술이 거의 없는 상황으로, 훌륭한 보안 기술이 등장해도 결국 경쟁사의 심각한 가격경쟁이나 규제 등의 한계로 인해 주저앉게 된다.
특히 최근 정부가 국내 보안업계에 대한 보호 차원에서 적용해 온 각종 정보보안 규제를 철폐하고, 글로벌 기업과 공정한 기술경쟁을 유도한다는 정책방침을 밝히고 있어 국내 보안기업들은 더욱 더 어려움에 직면한 상황이다.
이 대표는 “기술에 투자하지 않으면 IT 기업은 도태되는 것이 당연하다. 시장의 변화에 맞춰 장기적으로 성장 가능한 미래 기술에 집중적으로 투자해야 생존할 수 있다. 이미 게임, IT 서비스 업계가 이 과정을 거쳐 성장하고 있으며, 보안산업도 그 단계에 와 있는 것”이라며 “국내는 물론 해외에서도 글로벌 기업과 기술만으로 승부해 당당하게 이길 수 있을 만큼 성숙도 높은 기술을 선보여야 된다”고 강조했다.
그는 “라온시큐어는 앞으로도 계속 사물인터넷 인증 서비스과 기술에 투자할 것이며, 이에 도움이 되는 기술이나 기업에 대한 인수합병·투자도 적극적으로 검토하고 있다”며 “동남아시아, 미국 등 해외시장 진출도 타진하고 있으며, 사내벤처를 지원해 임직원의 다양한 아이디어를 사업화 할 수 있는 방안도 마련하고 있다”고 밝혔다.
