라온화이트햇은 IT통합보안인증 기업 라온시큐어의 자회사로 국내 최정예 화이트해커 그룹과 보안 전문 컨설턴트를 보유한 차세대 IT 보안∙인증 서비스 전문 기업이다.
보안서비스는 물론 차세대 인증 서비스까지 사업 영역을 확장하고 있으며 블록체인 기반 DID 서비스 플랫폼인 ‘옴니원(OmniOne)’을 바탕으로 다양한 정부 주도 DID 프로젝트에 참여해 국가 디지털 신분증 사업을 선도하고 있다.
그 외에도 메타버스, NFT 등을 접목한 신원인증과 자격 검증 서비스를 실현해 새로운 디지털 환경에 적합한 통합 인증 서비스’ 전문기업으로 성장하고 있다.
세계 주요 해킹 방어 대회를 석권한 라온화이트햇 ‘화이트해커 그룹’은 취약점 분석평가와 정보보호 분야에서 국내 최고 수준의 전문성을 갖추고 있다. 국가 지정 정보보호 전문 서비스 기업 라이선스를 보유하고 있으며, 보안 취약성 진단부터 솔루션 공급까지 고객사별 환경에 최적화된 보안 인텔리전스 서비스를 제공하고 있다. 주요 서비스로 ▲프리미엄 모의해킹(Risk Proof) ▲인증/취약점 분석 컨설팅 (IS서비스) ▲실전형 해킹방어 교육 서비스 등을 제공하고 있다.
◆라온화이트햇 2022년 주요 성과는
라온화이트햇은 우리 일상에서의 편의성을 높이는 다양한 디지털 인증 서비스들을 선보이며 ‘디지털 통합인증 서비스 기업’으로 도약하고 있다.
지난 2022년 나이스 DID 모바일 사원증 및 중앙대학교 NFT 학위증 발급을 시작했으며, 병무청과 협력해 ‘e-병무지갑’을 론칭했다. ‘e-병무지갑’을 활용하면 장병내일준비적금(KB국민은행, IBK기업은행)에 손쉽게 가입할 수 있고 알뜰폰 브랜드 ‘이지모바일’의 군장병 전용 요금제 4종(㈜코드모바일)도 편리하게 이용할 수 있다.
또 B2C 서비스인 옴니원 NFT 마켓플레이스를 오픈해 한국조폐공사의 금 NFT를 발행, 유통하며 유틸리티 NFT 시장의 새로운 패러다임을 선보였다. 특히, 2022년 하반기에 출시한 옴니원 통합인증 서비스는 정부 24, 홈텍스 등 150개 이상의 우량 고객사를 확보해 전 국민이 이용하는 서비스로 성장했다.
당사는 우수한 기술력을 지닌 라온화이트햇 화이트해커들의 기술을 기반으로 국내 유일 정보 보호 및 모의해킹 전문 기업으로 위상을 확고히 하고 있으며 ▲국가기관 ▲연구소 ▲민간기업을 대상으로 프리미엄 모의해킹, 해킹 교육, 컨설팅 등을 성공적으로 진행하고 있다.
◆옴니원 통합인증서비스 그리고 NFT, 교육사업 등 올해 주력 사업에 대해
2020년, 공인인증서 제도가 폐지되면서 다양한 민간인증서가 출시됐다. ‘옴니원 통합인증 서비스’는 하나의 창에서 모든 모바일신분증, 디지털증명서, 사설인증서를 통합 제공하여 편의성을 극대화한 서비스다. 여러 전자서명 인증 사업자와 이용 기관 사이에 통합 API 프로토콜만 연결하면 쉽게 연동할 수 있어 연동에 걸리는 시간과 비용을 절감할 수 있다. 클라우드, 메타버스 등 기존에 없던 새로운 환경에서 발급받아야 하는 인증서, 증명서, 자격증의 종류가 늘어나더라도 간단하게 라이선스만 추가하면 인증 수단을 사용할 수 있다는 게 장점이다. 또한, 구축형과 SaaS형 모두를 제공하여 기업 환경에 적합한 서비스를 도입할 수 있어 선택의 폭이 넓은 것도 특징이다.
‘옴니원’은 자체 구축한 블록체인 네트워크 기반의 DID 신원인증 서비스다. ‘옴니원’을 활용하면 사원증, 학생증 등 다양한 신분증과 자격증명서를 블록체인 DID 기반으로 발급, 보관 및 제출할 수 있다.
특히 온라인과 오프라인으로 이원화된 신원증명체계를 블록체인 기반으로 일원화할 수 있어 보다 안전하고 편리한 차세대 신원 인증 체계를 제공받을 수 있다. 아울러 개인정보에 대한 관리 및 통제 권한을 개인이 갖는 ‘자기주권신원(SSI, Self-Sovereign Identity)’을 실현할 수 있으며 신원정보 위∙변조로 인한 보안사고를 예방하는 등 사회적 비용 절감 효과도 기대할 수 있다.
‘옴니원 NFT 마켓플레이스’는 국내 최고 유틸리티 NFT 전문 마켓플레이스로 아트 NFT로 대변되는 기존 NFT와는 달리 현실 자산과 연계해 실생활에서도 활용할 수 있는 유틸리티 NFT 거래 플랫폼이다.
기존의 단순 소장 기능 위주의 미술품 등 아트 NFT와는 달리 NFT 보유자에게 다양한 혜택을 제공해 NFT 가치를 극대화한 것이 특징이다. 현재 한국조폐공사와 함께 순도 999.9 프리미엄 골드바를 NFT에 1:1 페깅 하여 발행•판매하고 있으며 금 NFT는 실제 금을 보유한 것과 같은 가치를 지니며 해당 금 NFT를 구매하는 순간부터 교환 신청 전까지 조폐공사의 금고에 안전하게 보관된다.
금 NFT는 구매자가 원할 때 언제든 실물로 교환이 가능하며 2023년 상반기에는 개인 간의 거래(P2P) 기능도 지원될 예정이다. 옴니원 NFT 마켓플레이스는 NFT 시장의 패러다임을 전환하고 NFT 시장 확대에 주역이 될 것으로 기대하고 있다.
2021년, 코로나19 팬데믹 시기 실습 교육에 제약이 따르는 상황에 착안하여 선보인 국내 최초 비대면 실습 교육 플랫폼 ‘이트레이닝닷컴’을 선보이며 에듀테크 시장에 출사표를 던졌다. 2023년 상반기에 ‘이트레이닝닷컴’을 메타버스 환경에 접목해 고도화한 메타버스 기반 비대면 실습 교육 플랫폼을 시장에 선보일 예정으로 에듀테크 시장 공략에 나설 예정이다. 코로나19가 엔데믹으로 접어든 가운데 반복 학습이 가능한 실습교육 전문 서비스를 구현해 타사 메타버스 교육플랫폼과 차별화해 나갈 예정이다.
◆2023년 주요 사업 계획과 목표가 있다면
코로나19로 메타버스, 비대면, 디지털신분증 등 많은 것들이 뉴노멀로 자리 잡았다. 비대면이 확산될수록 신원증명, 자격증명 체계의 필요성은 더욱 높아지고 있다. 주력사업인 DID 신원인증 등 디지털 인증 시장은 본격적으로 확대 성장할 것으로 예측되며 각기 다른 체계로 운영되던 인증 체계가 통합될 것으로 전망된다. 미국의 시장조사 기관 그랜드뷰리서치(Grand View Research)에 따르면 DID 신원증명 시장의 규모는 2030년까지 한화 약 134조 원(미화 약 1020억 달라)까지 성장할 것으로 예측하고 있다.
또 새롭게 추진 중인 메타버스를 활용한 에듀테크 시장은 2025년 약 10조 원 규모에 달할 것으로 전망되고 있으며 코로나19로 정착된 비대면 실습 교육 분야는 노동환경의 변화, 고령화사회로의 진입 등으로 인해 성장 가능성이 더욱 기대되고 있다.
당사와 모회사인 라온시큐어는 2022년 연결기준 매출 약 468억, 영업이익 약 43억, 순이익 약 83억을 달성하며 턴어라운드에 성공했다. 2023년에도 DID 자격증명 사업 등의 확대를 통해 500억 원 이상의 매출과 영업이익 및 순이익의 증가를 목표로 하고 있다.
◆2023년 가장 주의해야 할 보안위협은 무엇이라고 생각하나
블록체인, 메타버스, 공급망 보안위협 등 새로운 기술과 서비스를 타깃으로 사이버 보안 위협이 급증할 것으로 예상되지만 무엇보다 사용자 계정 탈취를 통한 기업 내부 기밀정보 유출에 적극 대응해야 할 것이라 생각한다.
지난해 삼성전자, 엔비디아 등 주요 빅테크 기업이 신흥 해커조직 랩서스에게 해킹당하며 기밀 자료가 유출되었는데, 당시 해킹 방식은 다크웹, 피싱 이메일, 가짜 웹 사이트 등을 통해 공격 타겟 기업 임직원의 계정정보(ID/PW)를 취득한 후 내부 기밀정보를 탈취한 것으로 나타났다.
내부기밀자료가 유출되는 경우 대부분이 내부 직원에 의해 발생하기 때문에 강력한 내부 통제를 위해서는 사용자 계정 관리가 반드시 필요하며 제로트러스트(Zero Trust: 아무것도 신뢰하지 않는다) 관점에서 보안체계를 구현해야 한다. 특히 2단계 인증으로 사용자 인증을 강화하면 계정이 탈취되어도 내부 시스템에 접속 시도 시 승인된 사용자인지 다시 한번 검증할 수 있기 때문에 피해를 예방할 수 있다.
◆공공, 기업 보안실무자들에게 당부하고 싶은 말이 있다면
디지털 전환의 가속화에 따라 기술의 발전과 산업 트렌드 변화 속도는 그 어느 때보다 빨라지고 있지만 보안 정책은 그 속도를 따라가지 못하고 있는 것이 현실이다. 최근 다시금 주목받고 있는 ’아무도 신뢰하지 않는다’를 전제로 한 사이버 보안 모델인 ‘제로 트러스트(Zero-Trust)’ 기반 보안 전략 수립을 추천한다.
전 세계가 온라인화된 초연결 사회로 재편되면서 정보보안의 중요성이 날로 강조되고 있다. 사소하고, 단순한 것으로 여겨졌던 보안 취약점으로 인해 우량한 기업이 한순간에 무너지는 경우를 목도하고 있다. 이에 보안 전문가를 통한 모의 해킹과 취약점 점검 서비스를 통해 보안에 대한 종합적인 대책을 마련함으로써 사이버 보안 위협에 선제적으로 대응할 것을 권하는 바이다.
★정보보안 대표 미디어 데일리시큐!