thebell

전체기사

[라온시큐어 줌인]정보보안 핵심 축 '화이트해커' 선도제로 트러스트 시대, 전문 컨설팅 역량 '필수'

이종현 기자공개 2024-09-02 08:45:56

[편집자주]

라온시큐어가 설립된 지 12년이 지났다. 스마트폰의 등장으로 IT의 축이 PC에서 모바일로 전환되던 시기, 모바일 보안 시장에 뛰어들며 입지를 다진 라온시큐어는 9년 연속 매출 상승이라는 기록을 세우며 국내 대표 보안 기업 중 한 곳으로 자리매김했다. 이제는 또 한 번의 도약을 위해 미래 먹거리 발굴에 힘을 쏟고 있다. 더벨이 도약대에 선 라온시큐어의 성장 과정과 새로운 도전에 대해 살펴봤다.

이 기사는 2024년 08월 29일 14:45 thebell 에 표출된 기사입니다.

해킹(Hacking)이라고 하면 기업의 기밀자료를 훔치거나 테러하는 등의 불법적인 행위를 떠올리곤 한다. 하지만 해킹은 정당한 접근 권한 없이 정보기술(IT) 시스템에 접속하는 행위일 뿐 그 자체로 범죄를 의미하진 않는다. 범죄자가 해킹으로 피해를 주기 전에 미리 해킹해 취약점을 찾고 보완하는 '화이트해커'는 정보보안의 핵심 축을 맡고 있다.

해킹이라는 측면에서 화이트해커와 블랙해커의 행위는 거의 유사하다. 차이가 있다면 목적성이다. 개인 또는 특정집단의 이익을 위해 해킹을 하면 블랙해커로 분류된다. 이들이 하는 해킹은 크래킹(Cracking)이라고 불리는데, 흔히 떠올리는 해킹 범죄가 크래킹이다. 반면 시스템의 보안을 강화하기 위해 공익적 목적으로 해킹하는 이들은 화이트해커로 불린다. 미디어 등에서 비치는 보안 전문가의 이미지 대부분은 화이트해커다.

◇국가대표 화이트해커 집단 '라온화이트햇'

라온시큐어는 국내 대표 화이트해커 전문 기업 중 하나다. 2012년 별도법인 라온화이트햇의 설립부터 이어져 왔다. 지난 연말 라온시큐어가 라온화이트햇을 흡수합병하면서 라온시큐어 사업의 한 축으로 자리매김했다.

정부가 지정한 정보보호 전문서비스 기업인 라온시큐어는 국내외 주요 해킹대회에 참가해 꾸준히 성과를 보여왔다. 해커들의 올림픽으로 불리는 '데프콘 CTF'나 국가정보원 주최의 '사이버공격방어대회' 등에서 수상하는 등의 실적을 거두며 전문성을 입증해 왔다.

우수한 실력의 화이트해커를 중심으로 라온시큐어는 보안 서비스 사업을 시작했다. 기업의 의뢰를 받아 시스템의 보안성을 평가하거나, 모의침투를 통해 취약점을 찾아내고 보완하는 등의 방식이다.

보안의 중요도가 높은 금융기관이나 공공기관이 주요 고객사다. 특히 신뢰가 중요한 금융기관의 경우 한 건의 데이터 유출도 치명적인 피해로 이어질 수 있는 만큼 보안에 상당한 투자를 한다. 다양한 장비를 설치하고 전문 인력도 고용하지만 보다 심층적인 평가나 사고 대응 등을 위해 라온시큐어와 같은 전문가 집단의 힘을 빌리기도 한다.

잦은 데이터 유출 등이 사회적 문제로 떠오르면서 화이트해커 서비스 사업은 성장세를 보이는 중이다. 2021년 매출액 30억원에서 2022년 44억원, 2023년 56억원으로 2년 새 87.3% 늘었다.


◇보안 패러다임 변환기, 라온시큐어 '기회’

보안 업계는 최근 혼란을 겪고 있다. 클라우드가 확산되기 시작하면서 보안체계의 패러다임이 전환기를 맞이했기 때문이다. 아이디나 패스워드 대신 생체정보를, 네트워크 경계 중심에서 가치사슬 전반을 보호해야 한다는 목소리가 커지고 있다. 이때 등장한 것이 네트워크부터 애플리케이션(앱), 사용자 등 전반을 의심하고 보안을 적용해야 한다는 '제로 트러스트'다.

제로 트러스트의 핵심 요소 중 하나는 '사용자 중심의 인증'·'권한 중심의 통제'로 전환해야 한다는 점이다. 사용자별로 시스템에 접근권한을 부여하고, 이후 행위에 대한 지속적인 감시체계를 구성해야 한다고 강조하고 있다. 라온시큐어도 사용자 인증과 통합관리 솔루션을 갖추고 있는 만큼 수혜를 누릴 것으로 기대받는다.

다만 솔루션을 보유했다는 것 하나만으로는 여느 기업과 비교했을 때 특별하다고 말하기 어렵다. 차별점이 전문 화이트해커를 통한 컨설팅이다.

제로 트러스트는 최근 주목받기 시작한 개념인 만큼 명확하게 정의되지 않았다. 많은 기업들은 제로 트러스트를 적용하려다가도 무엇을, 어떻게, 어디에 적용해야 할지 판단하지 못해 포기하거나 사업을 지연하는 중이다. 생소한 개념에 대한 이해를 돕고 협력하는 것은 필수적인데, 라온시큐어는 솔루션과 서비스 모두 갖춘 기업이다. 최근 합병을 통해 조직 내 협력도 한층 강화했다.

라온시큐어 관계자는 "제로 트러스트를 구현하기 위해서는 다양한 솔루션의 기능이 상호작용해야 한다. 서비스 사업과 보안 솔루션 사업의 융화도 필요하다"며 "라온시큐어는 계정접근관리(IAM)나 생체인증 플랫폼 등 솔루션과 취약점 점검, 컨설팅 등을 아우르는 서비스 사업을 아우르는, 제로 트러스트 환경 구현에 있어서 유리한 고지를 차지했다"고 피력했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >

더벨 서비스 문의

02-724-4102

유료 서비스 안내
주)더벨 주소서울시 종로구 청계천로 41 영풍빌딩 5층, 6층대표/발행인성화용 편집인이진우 등록번호서울아00483
등록년월일2007.12.27 / 제호 : 더벨(thebell) 발행년월일2007.12.30청소년보호관리책임자김용관
문의TEL : 02-724-4100 / FAX : 02-724-4109서비스 문의 및 PC 초기화TEL : 02-724-4102기술 및 장애문의TEL : 02-724-4159

더벨의 모든 기사(콘텐트)는 저작권법의 보호를 받으며, 무단 전재 및 복사와 배포 등을 금지합니다.

copyright ⓒ thebell all rights reserved.