보안은 공격하려는 자와 이를 막으려는 자의 치열한 싸움이다. 그리고 우리는 주로 공격자를 해커라고 한다. 하지만, 해커 중에는 공격자의 기술을 가지고 막는데 사용하는 자들이 있으며, 이를 화이트 해커, 혹은 화이트햇 해커라고 한다.

화이트햇은 원래 서부영화에 나오는 착한 주인공역이 주로 흰색 카우보이 모자를 쓰고 나온 것에서 유래했다. 악당들이 쓰고 나오는 블랙햇에 대비해 이를 응징하고 악행을 막는 화이트햇이 대비되는 존재로 나오는 것이다. 이런 화이트햇 해커는 주로 조직의 전산망에 대한 모의 공격을 통해 취약점을 점검하는 공익, 혹은 순수한 목적으로 해킹을 시도함으로써, 조직이 본격적인 해킹에 대응할 수 있는 전략을 수립할 수 있도록 돕는 역할을 한다.

이런 화이트햇 해커를 표방하는 보안업체가 바로 라온화이트햇이다. 라온화이트햇은 실제로 국내외 주요 해킹대회, 해킹방어대회에서 수많은 수상 경력을 쌓아온 해커집단으로 잘 알려져 있으며, 이런 화이트햇 해커를 양성하는데 오늘날까지 많은 노력을 기울여 왔으며, 이들을 활용해 모의해킹 서비스, 보안 컨설팅 서비스, 해킹·보안 교육 등의 사업을 펼쳐왔다.

이런 화이트햇 해킹 기술력과 함께 디지털 사회에서의 신뢰의 기반이 되는 인증을 양대 축으로 삼고 10여년을 보안 업계를 지켜온 보안관 역할을 한 기업이 바로 라온화이트햇이다.

BaaS, IDaaS, 화이트햇 컨설팅 등 사업영역 공략

2012년 설립된 라온화이트햇은 화이트햇 해커라는 개념을 국내 보안 시장에 처음 알리기 시작한 업체로, 사이버보안인력 양성과 블라인드 모의해킹 서비스 사업등을 펼쳐 왔으며, 각종 국내외 모의해킹, 해킹방어 대회에서 수많은 수상 경력을 쌓으며 기술력을 확보해 온 업체다. 특히 지난 2020년 ‘정보보호 전문 서비스 기업’으로 지정되면서, 다양한 국가 기반 시설 관리기관의 취약점 분석과 평가, 대책 수립을 지원하고 있다.

그리고 이런 화이트햇 서비스와 함께 디지털 세상에 신뢰의 기반이 되는 인증 관련 솔루션을 초창기부터 개발해 제공해 왔으며, 지난 2022년 라온에스엔씨를 흡수합병하면서 블록체인 DID(Decentralized Identity) 인증 서비스와 모바일 보안∙인증 서비스, 인증 중계 플랫폼, 계정 권한 관리 플랫폼 사업을 새롭게 추진하면서, 이제는 ‘디지털 통합인증 서비스 기업’으로 새롭게 자리매김하고 있다.

이정아 라온화이트햇 대표
이정아 라온화이트햇 대표

이정아 라온화이트햇 대표는 “현재 라온화이트햇은 BaaS(Blockchain as a Service), IDaaS(Identify as a Service), 화이트햇 컨설팅 등 3개 사업 영역을 중심으로 비즈니스를 펼쳐 나가고 있으며, 모바일 신분증, 디지털 인증서, 사설 인증서를 한 곳에서 통합인증할 수 있는 ‘옴니원 통합인증 서비스’를 선보이며 새로운 시장 개척에 나서고 있다”고 말한다.

DID, NFT 등 새로운 시장 공략 나서

디지털∙블록체인 신원인증 시장은 공인인증서 폐지 후, 마이데이터 사업 본격화와 함께 매우 빠르게 성장하고 있다. 특히, 분산신원증명인 DID는 블록체인을 활용한 탈중앙화된 신원 확인 서비스로, 데이터 주권을 강화할 수 있는 차세대 신원 인증 기술로 주목받고 있다.

지난 2022년 9월, 미국 시장조사기관 그랜드뷰리서치가 발표한 자료에 따르면 DID 시장 규모는 오는 2030년에 1020억 달러에 이를 것이라 전망했으며, 이는 2021년 글로벌 DID 시장 규모와 비교했을 때, 270배가 넘는 수치다.

라온화이트햇은 라온에스엔씨 흡수합병으로 확보한 블록체인 기술에 기반해 급격한 성장세를 보이고 있는 블록체인 기반 모바일 신분증, 통합인증 시장에 대한 본격적인 공략에 나서고 있다.

2020년, 전자서명법 개정안이 국회를 통과하며 공인인증서가 폐지되고, 이에 대체하기 위한 카카오 인증서, 네이버 인증서, 통신 3사 인증 PASS 등 사설 인증 서비스가 확대되고 있으며, 코로나19 장기화로 비대면 서비스 증가와 정부의 디지털 전환 정책 추진에 따라 모바일 신분증이나 전자 증명서 도입 또한 본격화되고 있다.

서비스를 제공하는 기관이나 기업은 물론, 이용자 개인 차원에서도 온라인상에서 관리해야 할 인증서, 신분증, 자격증명서의 종류와 범위가 급격히 늘어났으며, 다양한 인증 수단을 쉽게 사용할 수 있는 서비스에 대한 요구가 증가하고 있다는 점에 주목한 라온화이트햇은 ‘옴니원 통합인증 서비스’라는 인증 중계 서비스를 통해 디지털 인증 시장에 새롭게 진출했다.

또한, 코로나19로 급성장한 메타버스 같은 가상공간이 급부상하면서 가상공간에서 ‘내가 나임을 증명하는 것’과 ‘소유에 대한 인증’의 중요성이 더욱 확대되고 있다. 이런 증명을 라온화이트햇이 보유한 블록체인 기술 중 위변조가 불가능해 고유성과 신뢰성을 보장할 수 있는 NFT를 통해 안전하고 믿을 수 있는 신원인증과 자격증명 수단으로 제시하고 있다. 그리고 이런 NFT를 활용할 수 있는 방안으로 중앙대학교 졸업생임을 증명하는 NFT 학위증, 금을 구매했다는 보증서로서 한국조폐공사 금NFT 발행 등의 프로젝트를 이미 수행한 바 있다.

통합인증부터 NFT 마켓플레이스, 화이트햇 서비스 등 제공

라온화이트햇은 옴니원 통합인증 서비스, 옴니원 NFT 마켓플레이스 등의 솔루션과 라온 Risk Proof 서비스, 라온 IS 컨설팅 등의 서비스를 제공하고 있다.

옴니원 통합인증 서비스는 모바일 신분증, 디지털 증명서, 사설 인증서부터 블록체인 기반 VC까지 한 곳에서 인증하고 검증까지 할 수 있는 서비스로, SaaS 형태로 제공돼 별도 모듈 설치없이 간편하게 연동할 수 있으며, 다양한 인증∙검증 서비스에 선제 대응해 이용자의 편의성과 서비스 접근성을 향상시킬 수 있고, 개별 서비스 연동/운영 대비 높은 비용 절감 효과를 제공한다. 또한 다양한 인증∙검증 서비스 중 각 사용자가 선호하는 방식을 선택해 사용할 수 있는 선택권을 보장한다.

옴니원 NFT 마켓플레이스는 실물 기반 ‘유틸리티 NFT 전문 마켓플레이스’로, 현실 기반의 실물 자산과 연계해 실생활에서 다양한 혜택을 제공하는 유틸리티 NFT만 전문적으로 취급한다. 현재는 한국조폐공사의 금NFT를 발행 중이다.

옴니원 NFT 마켓플레이스는 라온화이트햇 DID 애플리케이션 ‘OmniOne’을 이용해 서비스 가입과 NFT 보관이 가능하며, FIDO 생체인증, 블록체인 DID 기술을 결합한 신원증명 플랫폼(옴니원)을 사용해 위변조 방지와 개인정보 보안, 신뢰성을 보장한다는 것이 특징이다.

특히 한국조폐공사와 함께 진행한 금NFT는 실물 교환 전까지 한국조폐공사에서 무료로 안전하게 보관하고, 실물 금을 소유하지 않고도 빠르고 간편하게 금 투자가 가능하며, 실물 교환 신청 시 안전 배송이 가능하다는 것이 특징이다. 여기에 화폐 디자이너가 직접 디자인한 유니크한 NFT 디자인과 별도 지갑 없이도 원화로 간편한 결제 기능을 제공하고, 선물하기 기능까지 제공한다.

라온 Risk Proof 서비스는 공격자 관점의 프리미엄 모의해킹을 통해 개발부터 운영까지 전 단계에 대한 잠재적 보안 취약점을 평가하고 종합적인 대응 방안을 제공하는 서비스다. 이는 라온화이트햇의 글로벌 해킹방어대회를 수상 경력을 보유한 최정예 화이트해커 그룹이 직접 안전하게 점검을 수행하며, 국제 컨퍼런스와 기술 협력 협의체를 통해 산업 분야 별 트렌드를 연구해 침투 시나리오에 반영하는 탄탄한 기술력 보유하고 있고, 금융, 공공, 제조, 국방, 서비스 등 전 산업 영역에서 수행 경험과 노하우를 기반으로 차별화된 분석을 제공하는 서비스다.

라온 IS 컨설팅은 정보보호 인증지원 컨설팅과 취약점 분석 평가 서비스로, 고객사에 적합한 정보보호 관리체계 구축 지원과 종합적인 취약점 진단, 보호 대책 등을 제공한다.

이 서비스는 체계적인 보안 투자계획 수립을 통해 투자 효율성 확보가 가능하고, 관리체계 강화와 지속적인 기술지원 방안을 마련해 효율적인 업무 노하우 전수 가능하며, 조직 내 위협 요소를 파악해 발생할 수 있는 문제를 사전 예방함으로써 비용을 절감할 수 있게 지원한다.

글로벌 디지털 인증 전문기업으로 자리매김할 것

라온화이트햇은 2020년 블록체인 기반 DID 서비스 ‘옴니원(OmniOne)’ 메인넷 출시 후, 경상남도청 분산신원증명 기반 디지털 공공서비스 플랫폼 구축, ▲홈택스, ▲정부24, ▲국민신문고 등에 옴니원 통합인증 서비스를 오픈해 운영하고 있다. 이처럼 다양한 인증서와 신분증, 자격증, 증명서들을 블록체인으로 구현해 실생활 뿐 아니라 메타버스 내에서도 연결되는 디지털 인증 체계를 갖춰 ‘디지털 통합인증 서비스 기업’으로 포지셔닝을 시도하고 있다. 또한, 대한민국 국가신분증 경험을 기반으로 옴니원을 글로벌 서비스로 확장 런칭해 글로벌 디지털 인증 전문기업으로써 자리매김해 나갈 계획이다.

또한 DID에 기반한 ‘옴니원’ 통합인증 플랫폼을 활용한 다양한 보안∙인증 서비스 모델을 지속 발굴할 예정이다. 이정아 대표는 “올해 상반기에는 메타버스 기반 실습 전문 플랫폼을 선보일 예정이며, 2023년 하반기에는 글로벌 DID 표준 규격인 ‘ADI’를 적용해 글로벌 상호호환성을 충족한 ‘옴니원 2.0’을 론칭할 예정”이라며, “이외에도 옴니원 NFT 마켓플레이스에서 개인간의 금NFT거래(P2P)를 지원하는 기능을 추가해 ‘서비스 전문기업’으로서의 아이덴티티도 확고히 해나갈 예정”이라고 포부를 밝혔다.

관련기사

저작권자 © 지티티코리아 무단전재 및 재배포 금지