보안

[인터뷰] 라온시큐어 정현철 사장 “이제는 인증도 플랫폼 시대”

이종현 기자
라온시큐어 정현철 사장
라온시큐어 정현철 사장

[디지털데일리 이종현기자] 2020년 전자서명법이 개정됐다. ‘공인인증서 폐지법’이라고도 불린 법이다. 공인인증서 및 공인전자서명이라는 개념이 삭제되고, 보다 다양한 전자서명이 활용될 수 있는 환경이 조성됐다. 네이버나 카카오, 이동통신사, 금융사 등이 각자의 전자서명을 개발‧운용할 수 있게 된 배경이다.

다만 전자서명법 개정 이후 별다른 변화가 없다는 목소리도 적지 않다. 공인인증서의 경우 공동인증서로 이름을 바꿔서 그대로 운영되며 나머지 인증서들 역시 기존과는 차별화된 새로운 경험을 주지는 못하고 있다는 지적이다. 이와 관련 전자서명 전문기업 라온시큐어 정현철 사장은 “지금은 변화가 이뤄지고 있는 과도기”라고 말했다.

지난 7월 라온시큐어에 합류한 정현철 사장은 <디지털데일리>와의 인터뷰에서 그와 라온시큐어가 그리고 있는 미래, 비전을 소개하며 “앞으로는 인증도 플랫폼 상에서 이뤄질 수 있도록 기반을 닦아나가고 있다”고 말했다.

라온시큐어는 1998년 네오웨이브라는 이름으로 창업해 2012년 현재의 사명으로 이름을 바꾼 기업이다. 국제표준인 생체인증 기술 파이도(FIDO)를 기반으로 한 인증과 해커를 추적하고 모의해킹 등으로 사이버보안을 강화하는 화이트햇 등의 사업을 영위하고 있다.

일반 사용자가 눈으로 보기보다는, 인증이 이뤄지는 뒷단을 지원하는 기업(B2B) 서비스를 제공한다. 국세청 홈택스의 연말정산 간소화에서의 인증 플랫폼이 라온시큐어의 작품이다. 카카오톡, 페이코, 패스 등 각각의 전자서명을 하나의 플랫폼에서 동시에 사용할 수 있도록 중계하는 역할을 맡았다.

정현철 사장은 “라온시큐어를 설명할 때 FIDO를 빼놓을 수 없다. 지금은 모두가 당연하게들 사용하고 있지만, 라온시큐어는 FIDO라는 기술이 시작할 때부터 이사회 멤버로 함께했다. 라온시큐어의 생체인증 솔루션은 세계 최초로 FIDO 인증을 받기도 했다”고 말했다.

행정안전부 모바일 공무원증에 활용된 라온시큐어 DID 플랫폼 ⓒ라온시큐어
행정안전부 모바일 공무원증에 활용된 라온시큐어 DID 플랫폼 ⓒ라온시큐어

FIDO의 등장은 뱅킹 등이 PC에서 모바일로 전환되는 시기와 맞물려 폭발적으로 확산됐다. 그리고 모바일 중심이었던 FIDO1에서 최근에는 웹 표준 인증인 FIDO2까지 확장됐다. 모바일 뱅킹 서비스를 사용하면서 생체인증을 사용한 경우라면 대부분 라온시큐어의 솔루션을 직‧간접적으로 써본 경험이 있다고 해도 과언이 아니다.

PC에서 모바일로, 그리고 다시 PC(웹)로. 인증 시장의 변화가 이어지는 가운데 라온시큐어는 한발 나아가 블록체인 기반의 인증 플랫폼을 꿈꾼다. 라온시큐어가 2019년부터 힘 쏟아 온 분산ID(DID) 인증 플랫폼이 대표적이다. 라온시큐어는 이를 위해 DID얼라이언스를 설립하기도 했다. 현재 DID얼라이언스는 한국FIDO산업포럼과 통합해 한국디지털인증협회가 됐다.

정 사장은 “앞으로 정말 다양한 전자서명이, 인증 기술이 쏟아져 나올 거다. 운전면허증이나 주민등록증과 같은 각종 신분증도 모바일로, 전자서명으로 변하게 될 것”이라고 밝혔다. 그리고 이런 변화를 유연하게 받아들이면서, 사일로(Silo)가 생기지 않도록 통합하는 플랫폼도 필요한데, 라온시큐어가 이를 제공하겠다는 포부다.

‘왜 블록체인인가’에 대한 질문에 그는 특정 주체가 좌지우지할 수 없다는 특징을 꼽았다. 개방형 블록체인 플랫폼을 구현할 경우 새롭게 등장하는 기술이 해당 생태계 내에 편입하기도 쉽다는 설명이다. 또 위조가 쉽지 않아 보안성도 높다.

정 사장은 “당장 해당 사업에서 돈을 벌 수 있다고는 생각 않는다. 미래를 위한 투자”라고 전했다. 기존의 인증 플랫폼 구축이나 중계 서비스 제공, 모의해킹 등에서 수익을 내고 DID 플랫폼에 재투자한다는 전략이다.

라온시큐어가 그리는 블록체인 인증 플랫폼의 장점은 마이데이터(My Data)와도 닮았다. 마이데이터는 개인이 자신의 정보를 적극적으로 관리‧통제할 수 있는 환경과 이를 지원하는 기술, 산업 등을 포괄적으로 일컫는 말이다. 국내에서는 개인정보보호법, 신용정보법 등에서 개인이 자신의 정보를 전송할 수 있도록 하는 조항(전송요구권)이 산입됐다.

마이데이터 환경에서는 A 은행에서 B, C 은행이나 다른 업종 등에 자신의 정보를 전송할 수 있도록 요구할 수 있다. 일일이 서류를 발급받고, 이를 또 전달할 필요가 없다. 그리고 라온시큐어의 블록체인 인증 플랫폼도 같은 역할을 한다. 가령 학력증명서를 제출해야 할 경우, 발급에서 검증, 전송까지 보다 쉽고 안전하게 구현될 수 있다고 강조했다.

정 사장은 “기존의 사용자들이 연말정산을 하면서 그 뒷단에는 어떤 기술이 적용됐는지 전혀 몰랐던 것처럼, 블록체인 인증 플랫폼도 마찬가지일 거다. 사용자는 인식하지 못하는 상태에서 물흐르듯이 인증이 이뤄지는 것이 가장 좋다고 생각한다”고 피력했다.

이어서 “그동안은 기업(B2B) 사업에 치중했다면, 앞으로는 개인(B2C) 사업으로도 보폭을 넓히려 한다. 대체불가능한 토큰(NFT) 사업이 그 예시”라며 “인증 시장은 앞으로도 계속해서 변해갈 거다. 그 변화에 발맞춰 안심하고 인증할 수 있는 환경을 만들기 위한 제품, 서비스를 계속해서 발굴해 나가겠다”고 부연했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널