[서울=뉴스핌] 이나영 기자= IT 보안·인증 플랫폼 기업 '라온시큐어'가 인공지능(AI) 확산으로 급변하는 사이버 보안 환경에 대응하고 있다. 해킹과 딥페이크·생성형 AI를 악용한 공격이 늘며 경계 기반 보안 체계의 한계가 부각되는 가운데, 라온시큐어는 제로 트러스트(Zero Trust)를 기반으로 인증·접근·AI 자동화를 결합한 보안 전략 플랫폼을 강화하고 있다.
이정아 라온시큐어 대표는 지난 18일 서울 여의도 본사에서 뉴스핌과 인터뷰를 통해 "요즘 보안 사고의 핵심은 외부 해커보다 내부 통제와 인증 체계 취약에 있다"며 "AI 시대에는 누가 접속했는지, 사람이 맞는지, 그리고 그 순간에도 신뢰할 수 있는지를 지속적으로 검증하는 체계가 필수가 됐다"고 말했다.
라온시큐어는 모바일 보안과 화이트해커 기반 모의해킹 사업으로 출발해 모바일 신분증을 포함한 블록체인 기반 디지털 ID, FIDO(Fast IDentity Online) 기반 생체인증, 제로 트러스트 보안 플랫폼으로 사업 영역을 확장했다. 2012년 설립 이후 화이트해커 집단인 화이트햇센터를 운영하며, AI 시대에 고도화되는 사이버 위협에 대비해 사전 취약점 점검과 보안 컨설팅을 수행해 왔다.
이 대표는 "국내에서 '화이트해커'라는 개념을 정착시킨 이후, 이제는 디지털 신원 인증과 제로 트러스트를 연결하는 단계로 넘어왔다"며 "보안은 더 이상 단일 솔루션이 아니라 플랫폼 경쟁의 영역"이라고 강조했다.
◆ "아무도 믿지 않는다"…'다중인증·AI 자동화' 보안 전략 플랫폼
'제로 트러스트'는 내부와 외부를 구분하지 않고 모든 접근을 검증하는 보안 개념이다. 라온시큐어는 이를 신원확인· 단말 인증·행위 분석·보안 연계·AI 기반 자동화 등 5대 축으로 구현해, 이들 요소를 중심으로 제로 트러스트 보안 체계를 고도화하고 있다.
이 대표는 "제로 트러스트의 출발점은 인증"이라며 "아이디와 비밀번호만으로는 더 이상 안전을 담보할 수 없다"고 말했다. 그는 "접속 위치와 단말 상태, 평소 행동 패턴까지 종합적으로 분석해 위험도를 산출하고, 이에 따라 인증 단계를 강화하거나 접근을 차단해야 한다"며 "이 모든 과정을 사람이 수동으로 관리하는 데는 한계가 있어 AI 자동화가 핵심"이라고 설명했다.
실제 라온시큐어는 사용자 인증, 단말 제어, 접근 권한 관리, 이상 행위 탐지를 각각 모듈화된 솔루션으로 제공하면서도, 이를 유기적으로 연계한 제로 트러스트 전략 플랫폼을 구축하고 있다. 정부 정책 환경도 회사에 우호적으로 작용하고 있다. 정부는 '제로 트러스트 가이드라인 2.0'과 국가망보안체계(N²SF) 가이드라인을 통해 다중인증 도입과 내부 통제 강화를 추진하고 있다.
이 대표는 "망을 물리적으로 분리하던 기존 방식에서 벗어나, AI 활용과 업무 생산성을 높이기 위해 망을 유연하게 운영하되 보안 통제를 강화하는 방향으로 정책이 전환되고 있다"며 "이 과정에서 제로 트러스트 수요는 구조적으로 확대될 수밖에 없다"고 말했다.
라온시큐어는 이러한 흐름에 맞춰 FIDO 기반 다중인증 솔루션 '원패스'를 비롯해 통합 계정·접근 관리 솔루션과 단말 보안 솔루션을 결합하고 있다. 이를 통해 금융·공공·기업 고객을 확대하고 있으며, 올해는 중견·중소기업을 겨냥해 서비스형 소프트웨어(SaaS) 모델인 '옴니원 억세스'를 출시했다.
이 같은 제품 전략을 바탕으로 AI를 활용한 보안 고도화에도 힘을 싣고 있다. 이 대표는 "로그인 위치, 접속 패턴, 단말 상태 등 다양한 신호를 실시간으로 분석해 위험도를 산출하고, 그 결과에 따라 인증 단계를 강화하거나 접근을 차단하는 위험 기반 인증을 구현하고 있다"며 "여기에 AI 보안 자동화를 적용해 탐지·정책 반영·차단까지의 전 과정을 자동화함으로써, 관리자의 개입을 최소화하고 보다 빠르고 정밀한 제로 트러스트 운영 체계를 구축하고 있다"고 말했다.
이어 그는 "관리자가 일일이 정책을 수정하는 구조에서 벗어나, AI가 위험을 판단하고 대응안을 제시하는 단계로 가고 있다"며 "사람의 실수를 줄이고 대응 속도를 높이는 것이 목표"라고 설명했다.
또한, 미래 보안 환경에 대비한 기반 기술 확보에도 나서고 있다. 양자내성암호(PQC)는 제로 트러스트의 개별 기능이라기보다, 향후 보안 체계를 지탱할 핵심 인프라로 꼽힌다. 회사는 양자 컴퓨팅 시대를 대비해 PQC 기반 보안 기술을 선제적으로 연구·개발해 왔으며, 지난 해에는 PC 환경 '키샵비즈'와 모바일 환경 '키샵와이어리스'에 이를 적용해 상용화했다.
이 대표는 "올해는 모바일 가상 키패드 솔루션 '터치엔 엠트랜스키'에도 PQC를 탑재했다"며 "향후 제로 트러스트 전략 플랫폼 전반으로 적용 범위를 확대해 양자 시대에도 안정적인 보안 체계를 구축할 계획"이라고 말했다.
◆ 디지털 ID·글로벌 확장…"데이터 주권 시대 준비"
라온시큐어는 행정안전부의 모바일 주민등록증과 운전면허증 등 국가 모바일 신분증을 블록체인 기반으로 구현하며 관련 기술력을 입증했다. 이를 통해 블록체인 기반 디지털 ID 서비스를 본격화했으며, 국가 모바일 신분증을 블록체인 방식으로 구현한 사례로 평가받고 있다.
이 같은 전략을 바탕으로 해외 사업에서도 성과가 나타나고 있다. 일본에서는 FIDO 기반 생체인증 서비스의 월간 활성 사용자 수(MAU)가 1000만명에 육박하고 있으며, 동남아·중남미 지역에서는 국가 디지털 ID 프로젝트와 기술검증(PoC)이 진행 중이다. 이 대표는 "일본에 더해 인도네시아와 베트남 등 동남아 시장에서 FIDO 기반 생체인증 사업 확대를 추진하고 있다"며 "원패스와 원가드 등 제로 트러스트 전략 플랫폼의 글로벌 확장을 위해 글로벌 IT 기업과의 협력도 논의 중"이라고 밝혔다.
라온시큐어의 다음 성장축 또한 '디지털 ID'다. 이 대표는 "중앙 서버에 개인정보를 집중 저장하는 방식은 해킹 위험이 구조적으로 크다"며 "디지털 ID는 내 정보는 내가 소유하고, 필요한 정보만 선택적으로 제공하는 구조"라고 말했다. 그는 "기업이 개인정보를 보관하지 않아도 인증이 가능한 환경이 구축되면, 대형 유출 사고의 근본 원인을 줄일 수 있다"며 "이것이 우리가 말하는 데이터 주권의 출발점"이라고 설명했다.
장기적으로 라온시큐어는 AI·Web3 기반의 디지털 신뢰 인프라 기업을 지향한다. 이 대표는 "AI 주권 논의의 전제는 데이터 주권"이라며 "신원 인증과 보안 기술을 통해 개인이 자신의 데이터를 스스로 통제할 수 있는 환경을 만드는 것이 궁극적인 목표"라고 강조했다. 이어 "보안은 눈에 보이지 않지만 사회 전체의 신뢰를 떠받치는 기반 산업"이라며 "라온시큐어는 그 중심에서 역할을 지속적으로 확대해 나가겠다"고 말했다.
한편, 라온시큐어는 지난해 매출 625억원, 영업이익 20억원을 기록하며 흑자 전환에 성공했다. 올해도 전년 대비 성장을 목표로 하고 있다. 이 대표는 "올해 역시 성장 흐름을 이어가는 데 집중하고 있다"며 "최근 대규모 개인정보 유출 사건이 발생함에 따라 사용자 인증의 중요성이 더욱 강조되고 있기에 관련 기술에 대한 수요가 증가할 것으로 보인다"고 밝혔다.
nylee54@newspim.com
