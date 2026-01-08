"올해 경영목표는 '디지털신뢰 인프라의 글로벌 표준을 주도한다'로 압축할 수 있습니다. 이를 실현하기 위한 핵심 전략도 이미 준비돼 있습니다."

이정아 라온시큐어 대표는 7일 지디넷코리아와 신년인터뷰에서 "가장 중요한 것은 사용자 중심의 보안 경험 확장이다. 보안은 더 이상 기업 IT 부서만의 문제가 아니다. 개인이 일상에서 체감하는 서비스로 진화하고 있다. 모바일 신분증과 디지털 학생증·사원증, 자격증·증명서 등을 디지털 월렛 하나로 관리하는 DID 기반 서비스는 개인에게는 편의를, 기업과 정부에게는 신뢰를 동시에 제공한다"며 이 같이 밝혔다.

AI 없이는 일상을 이야기하기 어려운 환경이 됐다고 진단한 이 대표는 "라온시큐어가 제공하는 모든 서비스에도 AI가 위협을 탐지하고 대응하며, AI 에이전트가 기업 담당자를 대신해 철저히 관리할 수 있도록 하는 것이 올해의 목표"라면서 "더불어 해당 서비스들을 금융·의료·교육·공공·국방 등 산업 전반으로 적용 범위를 넓히고, 개인·기업·정부를 연결하는 신뢰 생태계의 핵심 인프라로 보다 자리매김할 것"이라고 강조했다.

또 올해 정부 정책 발맞춰 시장 확대에도 힘을 더내겠다면서 "지난해 정부가 방향을 제시했다면 올해에는 기업과 기관의 움직임이 빨라지는 해가 될 것이다. '가이드라인을 읽는 단계'에서 '시스템을 바꾸는 단계'로 넘어가는 시점이 될 것"이라고 내다봤다. 이어 라온시큐어는 이미 검증된 기술력과 레퍼런스를 보유하고 있다면서 "고객이 정책 요구사항을 실제 운영 체계로 전환하는 과정에서 가장 빠르고 안정적인 파트너가 될 수 있다. 정책 발표와 현장 구현 사이의 간극을 메우는 것에 집중하겠다"고 들려줬다.

라온시큐어는 올해 글로벌 시장 진출 확대에도 속도를 낸다. 아시아 시장 레퍼런스를 기반으로 중남미, 중동, 유럽 등으로 지역을 확대하고, FIDO 얼라이언스 이사회 활동과 국제 표준화 참여를 통해 기술 주도권 확보에 적극 나설 계획이다. 이 대표는 "특히 각국 정부의 디지털 전환 정책과 맞물려 국가 단위 디지털 아이디 프로젝트에 적극 참여하며, '기술 수출'을 넘어 '표준 수출' 단계로 도약하겠다"고 강조했다.

라온시큐어는 IT 보안과 인증 플랫폼 전문기업으로 2012년 10월 2일 설립했다. 설립자는 이순형 의장이다. 금융, 공공기관, 일반 기업을 대상으로 여러 보안 제품을 공급하고 있다. 세계서 가장 먼저 글로벌 FIDO(Fast Identity Online, 비밀번호 대신 생체정보·보안키로 본인임을 증명하는 인증 표준) 인증을 획득했다. 글로벌 빅테크 기업들과 함께 글로벌 FIDO Alliance 이사회 멤버로 활동하고 있다. 회사명 라온시큐어에서 '라온'은 순우리말로 즐거운, 기쁜, 행복하다는 뜻이다.

이정아 대표는 2013년 라온시큐어에 부사장으로 합류, 2024년 1월 사장급 각자대표로 승진했다. 대학(성균관대)에서 컴퓨터를 전공했다. 연세대에서 경영학으로 석사 학위도 받았다. 보안 산업에서만 30년 넘게 일했다. 대학 졸업 후 LG정보통신에서 첫 직장 생활을 시작했고, 한국후지쯔와 소프트포럼을 거쳐 '라온인(人)이 됐다. 2021년 ‘정보보호유공자 대통령 표창’을 받았다. 아래는 이정아 대표와 인터뷰 일문일답

-2026년 보안 시장을 어떻게 전망하나

"올해 보안 시장은 '사후 대응'에서 '사전 투자' 중심으로 패러다임이 전환될 것으로 보인다. 지난해 대형 사고들 이후 과징금, 소송, 평판 훼손 등이 기업 생존을 압박하고 있다. 기업들에게 보안은 이제 선택이 아니라 기업 생존을 위한 필수 투자다.

키워드 측면에서 보면 새로운 트렌드가 나타났다기보다는, 라온시큐어가 일관되게 집중해온 접근제어와 디지털 인증의 방향성이 이제 산업 전반의 기준으로 정착되고 있는 흐름이다. 우선, 생체인증 기반 다중인증(MFA, Multi-Factor Authentication) 필수 도입이 중요하다. 전통적인 비밀번호는 유출·재사용·피싱에 취약하며, 글로벌 보안업계에서 '패스워드리스(Passwordless)'는 이제 구호가 아닌 현실이다.

FIDO 기반 MFA는 생체정보를 기기 내 안전 영역에서만 검증하고 인증 키를 분산 구조로 보호, 공격자가 노릴 '중앙의 비밀번호' 자체를 제거한다. 내부자 리스크와 외부 공격을 동시에 낮추는 핵심 기술로 부상하고 있다.

제로 트러스트의 본격 확산도 중요한 대목이다. 정부의 제로 트러스트 가이드라인 2.0 발표는 시장 전환의 신호탄이다. 한 번 로그인으로 신뢰를 부여하는 대신, 접속 주체·기기·권한을 지속적으로 검증하는 방식이 표준화가 될 것이다. 특히 생성형 AI로 피싱과 사칭이 정교해지면서 '정당한 계정인가'를 넘어 '접속 주체가 진짜 사람인가'를 확인하는 '인간 증명(Proof of Humanity)'까지 요구되고 있다. 금융·공공·국방 등 권한 파급력이 큰 환경에서 생체인증과 기기 신뢰, 이상징후 탐지가 결합된 다층 검증이 확산될 것이다.

데이터 주권과 DID도 주목해 봐야 한다. 중앙 집중식 신원 관리는 사고 시 피해가 크다. DID는 개인이 신원 정보를 통제하는 모델로 단일 실패 지점(SPoF) 위험을 줄인다. AI 시대에 데이터는 국가 경쟁력의 핵심이며, 분산 인증과 FIDO는 사전 보호의 현실적 해법이다.

AI 기반 위협 탐지와 대응 자동화 역시 핵심 트렌드로 자리 잡을 것이다. 정상 사용자처럼 위장한 자동화 공격이 늘면서 실시간 행위 분석과 이상징후 자동 차단, AI 기반 지능형 방어 체계가 필수가 되고 있다. 라온시큐어는 딥페이크 탐지, 동형암호 기반 AI 안면인식, AI 악성앱·스미싱 탐지 등 AI 보안 기술의 정교화로 지능형 위협에 대응하고 있다."

-올해 주력할 보안 시장은?

"금융·공공을 주요 시장으로 하되, 검증된 레퍼런스를 바탕으로 플랫폼(이커머스·통신), 제조, 의료 등 다양한 산업 분야로 비즈니스 범위를 넓혀갈 것이다.

금융은 개인정보는 물론 자산 정보까지 집중된 고위험 영역이다. 제로 트러스트와 MFA의 필요성이 특히 명확하다. 비대면 금융 확산과 오픈뱅킹 환경에서 FIDO 기반 생체인증과 패스키 도입이 빠르게 진행되고 있다. 라온시큐어는 이미 국내 주요 금융기관들과 협력 관계를 구축하고 있다.

이커머스와 통신 등의 플랫폼은 지난해 사고를 경험하며 내부자 리스크 관리의 시급성을 절감한 영역이다. 대규모 고객 데이터를 다루는 특성상 한 번의 사고가 기업 생존을 위협할 수 있으며, 사전 투자로의 전환이 가장 빠르게 일어날 전망이다.

의료는 오는 2028년까지 양자내성암호(PQC) 완전 전환을 목표로 하는 등 미래 위협에 대한 선제 대응이 요구되는 영역이다. 개인 건강정보 민감도가 높고, 원격의료 확산으로 인증과 권한 관리의 중요성이 커지고 있다.

현재 우리는 국내 주요 금융·공공·플랫폼 등 업계 대표 대형 고객사들과 긴밀히 협력하고 있다.

동남아시아와 일본, 중남미 등으로도 진출한 가운데, 세계적으로 디지털 신뢰 인프라 필요성이 커지면서 라온시큐어의 기술력이 주목받고 있다."

-올해 주력할 제품과 특장점은? 올해 출시할 신제품이나 업그레이드 제품도 알려달라

"지난해에는 제로 트러스트 관점의 인증·접근관리 플랫폼 경쟁력을 입증했다. FIDO 기반 다중인증(MFA) 플랫폼 '원패스', 통합 디바이스 관리 '원가드', 클라우드 통합계정관리 '옴니원 억세스', 통합계정·권한관리 '터치엔 와이즈억세스' 등이 신원 확인부터 권한 운영까지를 하나의 흐름으로 연결한다.

연내 출시를 목표로 '다중인증–접근관리–DID–AI·Web3 융합' 전략을 준비하고 있다. 이의 특장점은 첫째, MFA와 패스워드리스 전환이다. FIDO 기반 분산 인증으로 인증 정보를 중앙에 집중시키지 않아 내부자 위협과 외부 해킹을 동시에 차단한다. 패스키 도입 장벽을 낮춰 클라우드와 하이브리드, 모바일 환경에서 일관된 인증 경험을 제공한다.

둘째, 접근관리(IAM)의 통합 운영 수준을 높여준다. '누가 어떤 권한으로 어디에 접근하는지'를 투명하게 관리하고, 계정·권한 생성을 넘어 권한 정책 적용까지 체계화한다. 로그인 위치·접속 패턴·단말 상태를 반영한 적응형 인증과 정책 자동화로 운영 효율을 높인다.

또 DID·AI·웹3 기술의 연동도 동반한다. '옴니원 디지털월렛'을 통해 개인이 신원정보를 직접 관리하는 분산형 구조를 구현한다. 신분증부터 자격증·증명서까지 디지털 지갑 하나로 통합 관리하며, 중앙 서버 의존도를 낮춰 정보 보호 완성도를 한층 높인다.

AI는 접근 패턴 분석을 통한 이상징후 탐지, 정책 자동 적용, 딥페이크·스미싱 등 지능형 위협 탐지에 활용되고 있다. 특히 AI 보안 에이전트(Agent)를 통해 기업의 기반 프로세스와 계정 관리를 더욱 효율적으로 수행, 파급력이 큰 해킹 위협을 최소화할 수 있는 제품을 출시할 예정이다. 또 웹3 및 블록체인과의 연계를 통해 양자내성암호(PQC), 영지식증명(ZKP) 등을 적용해 신뢰 프레임워크의 투명성과 확장성을 강화한다."

-올해는 AI를 악용한 해커 공격이 더 기승을 부릴 전망이다. 어떻게 대응하나

"AI를 악용한 공격의 핵심은 '정상 사용자처럼 보이는' 행위를 자동화·대량화한다는 점이다. 피싱 문구는 자연스러워졌고, 딥페이크를 활용한 보이스피싱·영상 조작은 육안 구별이 어려운 수준이다. 라온시큐어도 이에 대해 깊이 연구해왔고, 2026년 대응 전략들도 견고히 하고 관련 기술을 솔루션과 서비스에 단계적으로 적용중이다.

먼저, AI는 제로 트러스트에서 ‘판단 엔진’ 역할을 한다. 라온시큐어는 로그인 위치, 접속 패턴, 단말 상태 등 다양한 신호를 실시간으로 분석해 위험도를 산출하고, 그 결과에 따라 인증 단계를 강화하거나 접근을 차단하는 위험 기반 인증(Risk-based Authentication)을 구현하고 있다.

여기에 AI 보안 자동화를 적용해 탐지–정책 반영–차단까지의 전 과정을 자동화, 관리자의 개입을 최소화하고 보다 빠르고 정밀한 제로트러스트 운영 체계를 구축하고 있다.

최근 생성형 AI 악용으로 딥페이크·딥보이스를 활용한 인증 우회 시도가 증가하고 있다. 이에 따라 인증 핵심은 ‘인증 수단’이 아니라 ‘인증 대상이 실제 사람인지’를 검증하는 단계, 즉 인간 증명으로 확장되고 있다. 라온시큐어는 생성형 AI 기반 딥페이크·딥보이스 탐지 등 AI 생성물 탐지 기술을 개발 및 상용화, 제로 트러스트 환경에서 신원 확인 신뢰성을 한 단계 더 강화하고 있다.

또 AI 기반 위협 탐지 기술 고도화에도 집중하고 있다. 생성형 AI 기반 딥페이크 탐지 기술을 개인용 모바일 백신을 통해 먼저 상용화해 기술 신뢰성을 검증했고, 이를 토대로 딥보이스 탐지와 화상·음성 통화 중 실시간 탐지 기술을 기업·기관 환경에서도 활용할 수 있게 확장하고 있다. 더 나아가 AI 악성앱·스미싱 탐지 기술을 보안 관제 및 인증 체계와 연계해, 기업과 공공기관에서도 실질적인 대응 효과를 낼 수 있는 위협 탐지 기술로 고도화하고 있다.

마지막으로 화이트해커 기반 선제 대응 체계다. 라온시큐어는 자체 화이트해커 조직을 통해 AI를 악용한 피싱, 딥페이크, 계정 탈취 등 최신 공격 기법을 실제 공격자 관점에서 모의 분석하고 있다. 이를 통해 발견한 취약점과 공격 패턴을 인증·탐지·대응 기술에 신속히 반영, 공격이 확산되기 전에 선제적으로 차단하는 대응 체계를 강화하고 있다.

AI위협은 단일 기술로 막을 수 없다. 유기적으로 연결한 통합 보안 체계가 필요하다. 라온시큐어는 인증, 탐지, 통제, 대응을 하나의 흐름으로 연결하는 제로트러스트 플랫폼과 AI 보안 기술을 통해 진화하는 위협에 선제 대응하고 있다."

-해외 시장 진출 현황과 올해 공략 계획을 말해달라

"현재 해외 시장 진출 현황은 실사용 레퍼런스 확보와 기술 표준화 두 측면에서 성과를 내고 있다. 일본에서는 FIDO 기반 생체인증 서비스 ‘원패스’가 MAU 1000만 명 돌파를 앞두고 있다. 작년말 기준 960만명이다. 대규모 실사용 환경에서 기술 안정성과 신뢰성을 충분히 검증하고 있음을 보여주는 사례다.

이러한 경험을 바탕으로 코스타리카·인도네시아 등에서는 ‘옴니원 오픈 DID’를 기반으로 국가 단위 디지털 아이디 구축에 참여하며 글로벌 적용 사례를 지속적으로 확대하고 있다. 아울러 FIDO 얼라이언스 이사회 멤버로 활동하며 글로벌 인증 표준 발전에 기여, 향후 시장 형성 과정에서 기술 정합성과 경쟁력을 함께 강화해 나가고 있다.

올해 해외 시장 공략 계획은 크게 세 가지 방향으로 진행한다. 첫째, 글로벌 곳곳에서 DID 확산이다. 디지털 전환이 빠르게 진행하면서 국가 차원의 신원인증 인프라 수요가 커지는 곳들이 많다. 라온시큐어의 DID 기술과 FIDO 기반 인증 플랫폼이 여러 국가의 표준으로 자리 잡을 수 있게 현지 정부·파트너와의 협력을 보다 견고히 하겠다.

둘째, 일본시장 확대다. 올해 확실시되는 MAU 1000만 명 돌파를 기반으로, 금융·교육 등 인접 영역으로 서비스 범위를 확장하고, 제로트러스트 솔루션 도입을 본격화할 계획이다. 또 일본 내 디지털 전환 가속화에 따라 일본 현지 파트너들과 협업 강화를 통해 디지털 신원 증명, 디지털 자격증명 시장에서 초석을 마련할 예정이다.

셋째, 북미·유럽시장 진출 기반 구축이다. 이들 시장은 보안 요구사항이 가장 엄격하고 기술 수준이 높다. FIDO 얼라이언스 활동과 글로벌 파트너십을 통해 기술력을 입증하고 점진적으로 레퍼런스를 확보하겠다.

해외시장 공략 핵심은 '기술력'과 '표준화'다. 기술 개발은 물론, 글로벌 표준을 만드는 과정에 적극 참여함으로써 시장 형성 단계에서부터 주도권을 확보하는 전략을 추진하고 있다."

-올해 회사 경영 차원에서 이것만 꼭 달성하겠다는게 있다면? 개인적인 것도 궁금하다

"경영 차원에서는 공공·금융·대형 엔터프라이즈 등에서 제로 트러스트 레퍼런스의 질적 확대에 주안점을 둔다. 라온시큐어는 이미 5대 축(신원확인·단말 인증·행위 분석·보안 연계·AI 기반 자동화)을 중심으로 플랫폼을 구축해왔고, 단순 도입 건수를 넘어 고객이 실제로 제로 트러스트 전환 효과를 운영 지표로 확인하며 보안 성과를 높여갈 수 있도록 지원한다.

이를 위해 내부자 리스크 통제, 패스워드리스 전환, 통합 인증·권한 관리 고도화 등 제로 트러스트의 핵심 과제를 실제 운영 환경에 안착시키는 대표 사례를 축적, ‘제로트러스트 하면 라온시큐어’라는 시장 인식을 확고히 하는 것이 최우선 목표다.

개인적으로는 '디지털 신뢰 인프라의 사회적 가치 확산'을 이루고 싶다. 지난해 대형 사고들은 보안이 기업 생존과 국가 경쟁력에 직결된 문제임을 재확인시켜줬다. 올해는 경영진, 정책 입안자, 일반 국민 대상으로 '신뢰'의 중요성을 지속 전달하려고 한다. 기술 개발만큼이나 인식 전환이 중요하며, 이것이 곧 디지털 신뢰 인프라 기업으로서의 사회적 책임이라고 생각한다."

-2025년 회고와 주요 성과 세가지를 말해준다면

"지난 한해 발생한 보안 이슈를 요약하자면 '제로 트러스트'와 '디지털 인증'의 중요성을 확인한 한해로 볼 수 있다. 범부처 정보보호 종합대책, 국가망보안체계(N2SF) 보안 가이드라인 1.0, 제로 트러스트 가이드라인 2.0 등 강화된 정부 정책에서 그 중요성을 살펴볼 수 있었다. 그 가운데서 라온시큐어는 '디지털 신뢰 인프라 기업'으로서 정체성을 확고히 한 해였다.

먼저, 제로 트러스트 보안 생태계의 확장을 주도했다. 라온시큐어는 제로 트러스트 아키텍처 구현에 필요한 핵심 보안 제품군을 모두 자체적으로 보유하고 있다는 점이 강점이다. 지속적으로 ‘신원확인-단말제어-행위분석-보안연계-AI보안 자동화’의 5대 축을 중심으로 제로 트러스트 보안 체계를 발전시켜 나가고 있다.

FIDO 기반 다중인증(MFA) 통합 지원 플랫폼 ‘원패스’와 통합계정 권한 관리 플랫폼 ‘터치엔 와이즈억세스’ 등 제로트러스트 구현의 핵심 요소로 금융과 공공, 기업을 비롯한 다양한 산업 현장에서 자리 잡으며 경쟁력을 확보했다. 또 중견·중소기업에게 알맞은 서비스형 소프트웨어(SaaS) 모델인 '옴니원 억세스'를 출시한 것도 같은 맥락이다.

이는 다중인증(MFA), 계정 관리(IM)와 단일 로그인(SSO)의 기능을 하나로 결합해 계정 관리의 효율성을 높인 클라우드 통합계정 관리 플랫폼이다. 별도 인프라 구축 없이 합리적인 금액에 빠르게 도입해 이용할 수 있어 인력, 예산 등의 문제로 계정의 통합 관리에 어려움을 겪는 중견·중소기업의 수요를 충족해준다.

또 '화이트햇' 서비스 역량을 다시 한번 확인한 한해였다. 2012년부터 화이트해커 집단인 화이트햇센터를 운영하며 AI 시대 사이버 위협에 대응해 왔다. 사전 보안 취약점 점검과 ISMS 컨설팅을 제공하며 기업의 정보자산과 개인정보 보호에 앞장섰고, 이를 통해 실적 성장도 달성했다.

글로벌 시장에서는 기술 표준의 저변을 확대했다. 일본에서 FIDO 기반 생체인증 서비스 '원패스'가 월간활성사용자수(MAU) 1000만명 돌파를 앞두고 있고, 디지털 전환(DX)에 속도를 내고 있는 일본 해외 파트너와의 기술 공유 및 제휴 확대를 적극 추진해 일본 시장 내 다중인증 솔루션 확대를 위한 초석을 다졌다.

분산신원인증(DID)도 글로벌 성과를 내고 있다. 특히 동남아시아, 중남미 등 다양한 국가에서 기술의 영향력을 확장하고 있다. 인도네시아와 필리핀, 코스타리카 등에서는 공공·민간 기관들이 '옴니원 디지털아이디(OmniOne Digital ID)' 오픈소스 버전인 '옴니원 오픈 DID(OmniOne OpenDID)'를 도입했다. K-DID의 글로벌 확산이 본격화된다는 신호다.

아울러 국제전기통신연합(ITU)을 중심으로 W3C의 검증 가능한 자격증명과 모바일 신분증 국제표준을 연동하고, Open DID 신뢰 프레임워크 모델을 반영한 글로벌 디지털 신원 신뢰 체계를 추진하고 있다. 관련 기술이 ITU 국제표준 사전 채택 단계를 거친만큼, 다음 단계의 적용과 확산을 본격화할 계획이다."

-마지막으로 보안 및 사이버 강국 코리아를 위한 제언이 있다면 말해달라

"보안을 '비용'이 아닌 '투자'로 인식하는 방향으로 문화적 생각 전환이 필요하다. 한국인터넷진흥원(KISA) 집계에 따르면 국내 공시기업의 IT 투자 대비 정보보호 투자 비율은 6.29%에 불과하다. 지난해 대형 사고들은 사후 복구 비용이 사전 투자보다 훨씬 크다는 것을 보여줬다. 과징금, 소송, 평판 훼손을 고려하면 보안 투자는 가장 경제적인 리스크 관리 수단이다.

정부 정책 실행력도 강화해야 한다. 제로 트러스트 가이드라인 2.0, 국가망보안체계(N2SF) 가이드라인 등 정책 방향은 명확하다. 이제 중요한 것은 '실행'이다. 공공기관부터 솔선수범해 도입하고, 민간 기업이 참고할 모범 사례를 만들어야 한다.

글로벌 표준화 활동에 대한 국가 차원 지원도 필요하다. 기술 개발만으로는 글로벌 주도권 확보가 어렵다. FIDO와 W3C DID 등 국제 표준화 기구 활동과 해외 레퍼런스 확보에는 장기적 투자가 필요하며, 국가 차원의 전략적 지원이 있다면 한국 보안 산업의 글로벌 입지가 더욱 강화될 것이다.

AI 시대에는 ‘신뢰’가 가장 중요한 경쟁 자산으로 떠오르고 있다. 디지털 신뢰 인프라를 누가 만드느냐가 미래 경쟁력을 결정한다. 보안은 기술이 아니라 국가와 사회의 신뢰 문제이며, 라온시큐어는 그 디지털 신뢰 인프라를 만들어가는 기업으로서 정보보호산업 발전에 기여하겠다."