이 기사는 2024년 08월 30일 14:22 thebell 에 표출된 기사입니다.

인증의 핵심은 '내가 나임을 증명하는 것'이다. 아날로그 환경에서는 신분증 속 사진과 실물을 비교하는 것으로 인증을 할 수 있었지만 디지털 환경이 되면서 까다로워졌다. 흔히 사용되는 아이디·패스워드부터 공인인증서와 같은 전자서명이 등장한 배경이다. 거래를 할 때도, 업무를 할 때도 인증은 필수불가결한 존재가 됐다.

하지만 잦은 정보 유출로 아이디·패스워드에 대한 신뢰가 흔들리기 시작했다. 공인인증서 역시 보안 취약점과 특유의 불편함으로 많은 질타를 받았고, 이는 PC에서 모바일로 중심축이 옮겨지면서 더 부각됐다. 보다 안전하고 편리한 인증에 대한 갈망이 커졌고 이는 '패스워드리스'로 이어졌다. 국내 최초로 생체정보를 이용한 인증(FIDO)을 도입하는 등 인증 변혁을 이끌고 있는 라온시큐어가 주목받는 이유다.


◇국내 최초 FIDO 인증, 삼성과 함께 이사회 멤버

라온시큐어는 인증 분야에서 국내 변혁을 이끌고 있는 기업이다. 2012년 설립 초창기 모바일 보안 사업을 강화하면서 가장 집중한 분야도 인증이다. 아이디·패스워드 입력 중 정보 유출을 막는 키보드 보안부터 공개키기반구조(PKI), 싱글사인온(SSO) 등 솔루션을 공급하며 기틀을 다졌다.

키보드 보안이나 PKI, SSO 등은 라온시큐어 설립 전부터 영향력을 드러낸 기업이 많았다. 그럼에도 라온시큐어가 국내에서 손꼽히는 인증 기업으로 거듭나게 된 것은 모바일이라는 새로운 환경에 대한 인증을 발 빨리 준비한 영향이다.

라온시큐어는 2015년 국내 최초로 FIDO(Fast Identity Online) 인증을 받은 기업이다. FIDO는 FIDO는 지문이나 홍채, 얼굴, 목소리 등 생체정보를 이용해 인증을 수행하도록 하는 글로벌 표준이다. 해당 인증을 기반으로 2016년 신한은행의 모바일 뱅킹 플랫폼에 지문인증 서비스를 구축했다. 인증 획득부터 실제 도입까지 모두 최초 사례다.

당시 새로운 시도로 평가받았던 FIDO는 현시점에서 거의 모든 기업이 준수하는 글로벌 표준이 됐다. FIDO 인증을 받은 기업도 여럿인 만큼 FIDO 인증 자체를 두고 기업을 높이 평가하기는 힘들다. 그럼에도 라온시큐어가 주목받는 것은 국제 FIDO협회의 이사회 멤버로 활동하고 있기 때문이다.

FIDO협회 이사회에는 애플, 아마존, 구글, 마이크로소프트, 시스코, 메타, 퀄컴, 비자, 페이팔 등 글로벌에서 영향력을 끼치는 정보기술(IT), 금융, 보안 기업 45곳이 포함돼 있다. 이사회에 속한 기업 중 한국 기업은 삼성과 라온시큐어가 유이하다. 이사회 멤버는 FIDO의 각종 정책이나 솔루션에 대한 의사결정에 참여할 수 있는 권한을 보유한다. 단순한 협회 소속에 그치는 것이 아니라 글로벌 생체인증 표준의 협력자로 역할을 하고 있다.


◇운전면허증도, 주민등록증도 모바일 속으로

인증 기술에 대한 관심은 나날이 커지고 있다. 전 산업의 디지털화가 가속하면서 이를 노린 범죄도 기승을 부리는 가운데, 대다수 보안사고가 계정정보의 탈취로 시작된다. 보안의 패러다임을 네트워크 경계 중심의 통제 정책에서 사용자 인증·권한 중심의 통제 정책으로 바꿔야 한다는 '제로 트러스트'의 핵심도 인증이다. 국내에서도 2020년 전자서명법 폐지 이후 다양한 인증 수단이 등장해 활용되는 중이다.

라온시큐어는 생체인증뿐만 아니라 시스템에 접속한 후 보호 자원에 접근할 때마다 계속해서 인증을 수행하는 인증 플랫폼 사업에서 강세를 보이고 있다. 핵심 축은 인증통합플랫폼 '원패스'와 통합접근관리 솔루션 '터치엔 와이즈액세스'다. 원패스는 보안은 강화하면서 사용자나 관리자가 느끼는 부담은 덜어주고, 터치엔 와이즈액세스는 인증 정책 일원화와 접근통제, 감사 등 기능으로 혹시 모를 해킹이나 데이터 유출을 미연에 방지하는 역할을 한다.

여기서 한발 나아가 라온시큐어는 블록체인 기술을 이용한 디지털ID 사업에도 힘을 쏟고 있다. '옴니원'이라는 브랜드를 바탕으로 확산 중인 모바일 신분증이 그 예다.

라온시큐어는 2021년 모바일 공무원증을 시작으로 2022년 모바일 운전면허증, 2023년 모바일 국가보훈등록증 등을 구현했다. 올해 연말에는 가장 흔하게 사용되는 주민등록증의 모바일화 작업도 끝마치게 된다.

김태진 라온시큐어 표준화 개발 본부장은 "전자서명법 개정 이후 공인인증서 없이도 여러온라인 서비스를 이용할 수 있게 됐다. 모바일 신분증을 제출해 비대면이나 금융이나 공공서비스를 이용하는 것도 가능하다"며 "옴니원 CX는 국내 사설 인증 중계 플랫폼 중 유일하게 모바일 신분증 연동을 통한 본인인증을 제공한다"고 말했다.