2022-09-29 18:00 (목)
[2022 보안기업] 라온화이트햇 “다양한 보안∙인증 서비스 지속적으로 발굴·확대”
상태바
[2022 보안기업] 라온화이트햇 “다양한 보안∙인증 서비스 지속적으로 발굴·확대”
  • 길민권 기자
  • 승인 2022.01.27 09:00
이 기사를 공유합니다

이정아 라온화이트햇 대표
이정아 라온화이트햇 대표

라온화이트햇(대표 이정아)은 지난해 모의해킹, 보안컨설팅 외에도 DID 신원인증 서비스, 메타버스 기반 비대면 실습 교육 전문 플랫폼 등 성공적으로 사업확장을 이뤄냈다.

올해는 옴니원 기반의 DID 신원증명 서비스가 보다 활성화될 수 있도록 다양한 서비스 제공업체와 제휴도 강화해나갈 예정이다.

다음은 이정아 라온화이트햇 대표와 인터뷰 내용이다.


◇2021년 라온화이트햇 사업 성과는

2021년은 라온화이트햇이 기존의 프리미엄 모의해킹, 보안 컨설팅 외에 DID 신원인증 서비스, 메타버스 기반 비대면 실습 교육 전문 플랫폼 등 다양한 서비스를 새롭게 선보이며 사업 기반 확장을 통해 ‘IT통합보안∙인증 서비스 전문 기업’으로서의 정체성을 강화한 해다.

DID 신원인증 서비스 ‘옴니원(OmniOne)’은 과학기술정보통신부와 한국인터넷진흥원의 ‘2021 블록체인 DID 집중사업’을 통해 구축한 코로나19 예방접종 정보를 시작으로 대학교 모바일 학생증, 기업 모바일 사원증 등을 추가하며 본격적인 서비스를 시작했다. 또한 라온화이트햇은 블록체인 기반 DID 기술력과 보안 실습 교육 프로그램 ‘라온 CTF’ 운영 노하우에 클라우드 가상화, VR 등 신기술을 접목시킨 ‘이트레이닝닷컴(e-training.com)’을 통해 비대면 실습 교육 시장에도 진출했다.

지난 8월에는 금융결제원과는 국내 16개 은행이 함께 활용하는 은행 공동 DID 서비스 ‘뱅크아이디(뱅크ID)’를 오픈했다. 이는 기존의 은행 공동 인증서 ‘뱅크사인’을 블록체인 DID 인프라로 전환해 서비스 범위를 은행 공동 인증서에서 신원증명까지 확대한 것으로, 계좌 개설, 대출 등 은행 업무의 편의성을 강화할 뿐 아니라 블록체인 DID 기반으로 다양한 신원확인이 가능해짐으로써 마이데이터 시대에 개인 맞춤형 뱅킹 서비스도 제공할 수 있을 것으로 기대된다.

◇주력 서비스에 대한 간략한 소개

‘옴니원’은 자체 구축한 블록체인 네트워크 기반의 DID 신원인증 서비스다. ‘옴니원’ 앱을 통해 사원증, 학생증 등 다양한 신분증과 자격증명서를 블록체인 DID 기반으로 발급, 보관 및 제출할 수 있으며, 이를 통해 기존에 온라인과 오프라인으로 이원화된 신원증명체계를 블록체인 기반으로 일원화함으로써 보다 안전하고 편리한 차세대 신원인증 체계를 구축할 수 있다.

블록체인 기술을 적용해 개인정보에 대한 관리 및 통제 권한을 개인이 갖는 ‘자기주권신원(SSI, Self-Sovereign Identity)’을 실현하고, 신원정보 위∙변조로 인한 보안사고를 예방함으로써 궁극적으로 사회적 비용 절감 효과도 기대할 수 있다.

‘이트레이닝닷컴’은 메타버스 기반 비대면 실습 교육 서비스 전문 플랫폼으로, 블록체인 기반 DID를 통해 신뢰성과 보안을 강화하고, 신기술을 적용해 현장 실습과 동일한 수준의 실감형 교육 콘텐츠를 제공함으로써 비대면 실습 교육 환경 전반을 혁신한 것이 특징이다.

‘옴니원’을 통해 DID 기반 모바일 학생증을 발급해 안전하고 편리하게 비대면 학생 신원 확인이 가능하며, 클라우드 가상화 기술과 360도 VR 기반의 실감형 콘텐츠를 활용한 실습 프로그램으로 현장 학습과 동일한 수준의 높은 학습 효과를 누릴 수 있다. 또 실습 완료 후에는 교육 수료증과 같은 각종 증명서를 블록체인 DID 기반으로 발급해 증명서의 위∙변조를 예방할 수 있다.

◇2022년 주력 사업에 대한 시장 전망은

코로나19 팬데믹 장기화로 사회 전반의 디지털 전환, 비대면 서비스 확산이 가속화되면서 우리 일상 속 다양한 사회, 경제 활동이 비대면으로 이루어지고 있다. 그리고 이러한 비대면화는 코로나19 이후에도 뉴노멀로 자리잡을 것으로 예상되며, 이에 따라 디지털 기반 비대면 사회의 신뢰성을 높이기 위한 차세대 신원증명 체계의 필요성은 더욱 높아질 전망이다.

블록체인 기반 DID 기술은 금융, 의료, 교육 등 다양한 분야에서 비대면 신원인증 및 자격 증명이 필요한 경우 폭넓게 활용될 수 있다. 올해 정부 차원에서도 디지털 정부혁신의 일환으로 DID 기반 모바일 운전면허증을 도입하면 DID 기술이 우리 생활에 보다 가까이 자리잡을 것으로 기대된다. 이를 발판으로 DID 신원증명 시장은 본격적으로 확대, 성장할 것으로 보인다.

첨단 기술을 접목한 글로벌 에듀테크 시장의 경우, 2025년까지 약 400조원 규모로 성장할 것으로 전망되고 있다. 그 중에서도 코로나19로 큰 영향을 받은 비대면 실습 교육 분야의 성장 가능성은 무궁무진하다. 라온화이트햇은 ‘이트레닝닷컴’을 통해 잠재력 높은 비대면 실습 교육 분야에 선제적으로 진출해 시장을 선도해 나가고자 한다.

◇2022년 국내•외 사업 전략과 목표는

먼저 ‘옴니원’ 앱에 보다 다양한 신분증과 자격증명서를 계속 추가하고, 옴니원 기반의 DID 신원증명 서비스가 보다 활성화될 수 있도록 다양한 서비스 제공업체(SP)와의 제휴도 강화해나갈 예정이다. 교육, 의료, 금융 등 생활 속 다양한 분야에서 ‘옴니원’을 통해 온∙오프라인을 아우르는 편리한 신원증명 체계를 누릴 수 있도록 우리 생활과 가장 가까운 DID 서비스로 자리매김하는 것이 목표다.

‘이트레이닝닷컴’은 현재 보안, 간호 분야의 실습 교육 서비스를 우선적으로 제공하고 있으며, 중앙대학교와 충북대학교에서 시범 운영되고 있습니다. 올해는 요양보호사, 소프트웨어 취약점 진단원, 웹/앱 보안 등으로 신규 실습 콘텐츠를 확대하고, VR 콘텐츠 전문기업, 교육서비스 플랫폼, 다양한 교육기관과의 협업을 통해 메타버스 기반의 비대면 실습교육 전문 플랫폼으로 서비스를 고도화시킬 계획이다. 장기적으로는 다국어 버전도 개발해 해외 시장을 공략함으로써 ‘이트레이닝닷컴’을 글로벌 메타버스 실습 교육의 대표 플랫폼으로 키워나가고자 한다.

이 외에도 라온화이트햇은 마이데이터, 클라우드, 메타버스 등 시장의 변화와 요구사항에 부합하는 다양한 보안∙인증 서비스를 지속적으로 발굴 및 확대해나갈 예정이다.

◇2022년 공공•기업 보안담당자들이 가장 주의해야 할 보안위협은

지난해 카세야, 솔라윈즈 공급망 공격부터 log4j 사태에 이르기까지 굵직한 보안 사고들이 끊이지 않았다. 올해 역시 블록체인, 메타버스, 마이데이터 등 새로운 기술과 서비스를 타깃으로 다양한 분야에서 새로운 사이버 보안위협이 급증할 것으로 예상된다. 또한 코로나19로 원격근무가 보편화되면서 업무 협업툴과 VPN 취약점을 악용해 기관과 기업의 중요 정보를 탈취하는 공격도 계속 증가할 것으로 보인다. 보안 담당자들은 이러한 ‘디지털 팬데믹’에 대응하기 위해 그 어느 때보다 치밀한 보안 전략을 수립하고 보안 관련 투자도 강화해야 할 것이다.

◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면

기업과 기관의 보안은 이제 더 이상 보안 담당자들만의 문제는 아니다. log4j 사태에서도 확인했듯이 보안 담당자는 물론 소프트웨어 개발자, 기업 관계자, 이용자 개인 모두가 보안에 관심을 기울이고 보안 의식도 강화해야 한다. 무엇보다 ‘사전 예방’이 중요하다는 점을 강조하고 싶다. 기술의 발전과 산업 트렌드 변화 속도는 그 어느 때보다 빨라지고 있지만, 보안 체계는 그 속도를 따라가지 못하고 여전히 미흡한 실정이다. 자체적인 보안 관리 활동에 한계가 있다면, 보안 전문가를 통한 모의 해킹이나 취약점 점검 서비스를 주기적으로 이용해 보안에 대한 종합적인 대책을 마련함으로써 갈수록 진화하는 사이버 보안 위협에 선제적으로 대응할 것을 권고한다.

★정보보안 대표 미디어 데일리시큐!★