-이정아 대표, 30년 이상 산업계 몸 담은 대한민국 보안 1세대 주요 인물

-라온시큐어 각자 대표로 선임, 글로벌 기업 도약에 큰 뜻

-핵심 사이버안보 전략 ‘양자대응 암호체계’, 라온시큐어 한 발 앞선 분야

[디지털데일리 최민지 기자] 대한민국 보안 1세대 주요 인물인 이정아 대표가 라온시큐어 각자대표로 올해 포문을 열었다. 이정아 대표는 이제 라온시큐어를 국내 보안 톱(TOP) 기업, K-시큐리티 글로벌 리더로 성장시키겠다는 포부다.

라온시큐어 이정아 대표는 <디지털데일리>와의 인터뷰를 통해 “해외에서는 기업가치 1조원 이상 유니콘 보안기업들도 많은데, 국내 1위 보안기업 상장사 시총은 1조원에 미치지 못한다”며 “한국에 굴지의 글로벌 보안기업이라 할 만한 주자가 없는 것이 아쉽다. 라온시큐어를 국내 보안 리더를 넘어 K-시큐리티 글로벌 리더로 도약시키기 위한 비전으로 이끌 것”이라고 강조했다.

라온시큐어는 인증 사업에 강점을 지니고 있다. 행정안전부 모바일 신분증 발급 시스템을 구축한 기업이기도 하다. 대한민국을 레퍼런스로 갖고 있는 만큼, 해외에서 인증 사업도 가시적 성과를 보이고 있다는 설명이다. 라온시큐어는 인도네시아 국가 디지털 ID 설계 컨설팅을 완료한 바 있으며, 동남아‧남미 등 다수의 국가들과 디지털 ID 사업 추진을 논의 중이다.

이 대표는 “올해는 본격적으로 글로벌 인증 서비스 비즈니스를 확대하는 원년이 될 것”이라며 “해외에서 인지도가 있는 기업으로 도약하겠다는 것도 허황된 꿈이 아니다”라고 말했다.

이와 함께 라온시큐어는 미래 성장 동력 마련을 위해 양자내성암호 및 동형암호, 인공지능(AI)과 보안의 접목 등 시장 변화와 트렌드에 부응하는 연구개발 및 보안 솔루션 상용화를 선제적으로 추진하고 있다. 특히, 라온시큐어는 양자암호 시대에 발빠르게 대응하고 있는 주요 기업 중 하나다. 라온시큐어는 보안 솔루션들을 양자체계로 모두 바꾸고 있다.

최근 대통령실 국가안보실에서 발표한 ‘국가사이버안보전략’에 따르면 양자컴퓨터를 활용한 정보의 유출 등으로부터 국가기밀을 보호하기 위한 양자대응 암호체계를 구축하고, 우리 암호화 솔루션 보급 확대를 위해 국제암호 표준 개발에 적극 참여하기로 했다. 양자대응 암호체계 구축은 정부의 핵심 사이버안보 전략인 셈이다.

이 대표는 “이미 해커들은 현재 많이 쓰이는 RSA 알고리즘으로 암호한 각종 데이터들을 내려받고 있다. 이를 양자컴퓨팅이 나왔을 때, 각종 개인정보와 기밀이 포함된 데이터들을 해독하기 위해서”라며 “지금 당장 눈에 보이지 않지만, 양자내성암호가 탑재되지 않은 솔루션으로 암호화한 데이터는 양자컴퓨터가 나오면 바로 뚫린다. 양자암호가 탑재된 솔루션이 필요한 이유”라고 설명했다.

한편, 이 대표는 지난 30년 이상 정보보호산업을 지켜온 보안 전문가다. 1990년대 당시 여성으로서는 드물게 네트워크 엔지니어와 보안 컨설턴트로 활약했으며, 국내 보안 인증 시장 초기 멤버로 꼽힌다. 국내 처음으로 인터넷뱅킹 보안체계를 만들 때 이 대표 또한 역사의 현장에 있었다. 1998년 국내 한 은행의 인터넷뱅킹 보안체계 프로젝트에 참여했으며, 이 외에도 인증 공개키인프라(PKI), 사설인증서, 공인인증서 등으로 보안인증 시장을 열었다.

이 대표는 ‘화이트해커’를 국내에 알리고 자리잡는 데 기여했다는 평가도 받고 있다. 라온화이트햇 설립부터 대표로 참여해 모의해킹 사업을 성장시키며 화이트해커 양성에 앞장섰다. 이러한 공로를 인정받아 지난 2021년 ‘정보보호유공자 대통령 표창’을 수상했으며, 현재 정보통신분야 정책의결기구인 정보통신전략위원회 위원으로 활동하고 있다.

다음은 라온시큐어 이정아 대표와의 일문일답.

Q. 대표이사 취임 축하드립니다. 소감 부탁드립니다.

▲얼마 전 대통령실 국가안보실에서도 사이버안보전략을 발표할 만큼, 나날이 고도화되는 사이버위협 속에서 ‘보안’이라는 주제 자체가 굉장히 중요해지고 있습니다. 회사 입장에서도 중요한 시기인데요. 라온시큐어는 작년 연매출 500억원을 넘으며, 성장하는 추세에 있습니다. 글로벌한 사업들도 많이 준비하고 있는데요.

이러한 시기에 대표라는 중책을 맡게 돼 막중한 책임감이 드는 동시에, 라온시큐어 성장에 더욱 기여할 수 있게 돼 영광으로 생각합니다. 여기서 어떤 역할을 더 할 수 있을지 고민을 많이 하고 있어요. 라온시큐어를 더 크고 역동적인 무대로 끌어 올린다는 생각에 설레기도, 어깨가 무겁기도 합니다. 과감한 도전 의식과 열정을 바탕으로 라온시큐어 보안 및 인증서비스 산업 내 선도적 입지를 더욱 공고히 하고, 글로벌 기업으로의 도약에 이바지하겠습니다.

Q. 앞으로 라온시큐어에 어떠한 변화를 이끌 것인지, 비전을 공유해주세요.

▲저는 각자 대표로, 보안부문을 맡고 있습니다. 보안부문에서 탄탄한 성장세를 가져가기 위해, 여러 준비를 하고 있는데요. 저는 라온시큐어를 국내 보안 톱(TOP) 기업으로 만들 것입니다.

글로벌 시장에는 시가총액 수십조원 보안 기업들도 있고 기업가치 1조원 이상 유니콘 보안 기업들도 많은 반면, 국내 1위 보안기업 상장사라 해도 시총 1조원이 채 안됩니다. 왜 한국에는 굴지의 글로벌 보안 기업이라 할만한 주자가 없을까, 아쉬움을 자아냅니다. 라온시큐어를 국내 보안 리더를 넘어 K-시큐리티 글로벌 리더로 도약시킨다는 비전으로 라온시큐어를 이끌어 가고자 합니다.

최근 솔루션들이 클라우드‧서비스화되고 있는 추세에 맞춰 방안을 마련하고 있고, 인공지능(AI)‧양자암호‧동형암호 등 기존 보안부문과 접목해 새로운 시장을 창출하는 데 노력을 많이 하고 있습니다. 또한 국내 공공‧금융기관과 다양한 기업 고객들 신뢰를 기반으로 금융권 내부통제 혁신 시스템, 제로트러스트, 클라우드 기반의 보안 솔루션 등 시장의 높은 수요를 적중시키는 데 역량을 아끼지 않을 방침입니다.

Q. K-시큐리티 글로벌 리더를 목표로 삼았는데요. 관련해 해외시장 진출 동향에 대해서도 설명 부탁드립니다.

▲라온시큐어는 FIDO(생체인증) 분야에서 세계적인 권위를 가진 기업입니다. 일본에 출시한 구독형 생체인증 서비스는 현재 약 450만 월활성이용자수(MAU)에 이르며 빠르게 성장 중입니다. 미국에서도 CVS헬스와 파일럿프로젝트 등을 진행하는 등 비즈니스를 지속하며, 꾸준히 30억원 이상 해외 매출을 올리고 있습니다.

지난해 해외에서 인증 비즈니스가 가시적인 성과를 보이기 시작했으며, 올해는 본격적으로 글로벌 인증 서비스 비즈니스를 확대하는 원년이 될 것입니다. 인도네시아 국가 디지털 ID 설계 컨설팅을 완료한 바 있으며, 동남아‧남미 등 다수의 국가들과 디지털 ID 사업 추진을 논의 중입니다. 블록체인 신원·자격 인증 플랫폼인 옴니원 디지털ID 기반 ISIC 국제학생증 사업도 추진하고 있습니다.

특히, 동남아시아‧인도네시아 쪽에서도 조만간 좋은 소식을 전하게 될 것으로 보입니다. 사실, 동남아시아 경우 신분증의 사각지대에 있는 사람들이 많습니다. 신분을 증명할 체계에 속하지 못했으니, 병원 치료 등 복지 혜택도 누릴 수 없죠. 그러나, 이런 사람들도 휴대폰은 갖고 있습니다. 모바일에 디지털ID를 심는다면, 신분도 증명되고 복지와 의료 사각지대에서 벗어날 수 있죠. 현재 동남아시아나 남미 지역 등에서 이슈가 되고 있는 부분입니다.

반대로, 한국은 디지털ID 플랫폼을 잘 갖추고 있어요. 특히 행정안전부 모바일 신분증 발급 시스템을 구축한 기업이 라온시큐어입니다. 현재 발급되고 있는 모바일 운전면허증, 모바일 공무원증, 모바일 국가보훈등록증이 라온시큐어가 구축한 시스템으로 발급되고 있습니다. 국가 디지털ID 사업과 관련해 대한민국을 레퍼런스로 갖고 있는 기업이 라온시큐어죠.

해외에서 인지도가 있는 기업으로 도약하겠다는 것도 허황된 꿈이 아닐 거라고 생각합니다.

Q. 양자내성암호를 주력적으로 연구하고 있는 것으로 알고 있습니다. 양자시대에 대응해야 하는 이유는 무엇입니까?

▲1998년 인터넷뱅킹이 들어오면서, 현재의 암호체계가 구축됐습니다. 인공지능(AI), 양자컴퓨터등으로 인해 보안 위협이 강력해지면서 현재의 암호체계는 결국 쉽게 깨지게 될 것입니다. 그래서 AI와 양자컴퓨터의 공격도 막아낼 강력한 보안 기술의 필요성이 높아집니다. 정부도 양자컴퓨터를 활용한 정보의 유출 등으로부터 국가기밀을 보호하기 위한 양자대응 암호체계를 구축한다는 계획입니다.

현재의 암호체계를 양자의 체계로 바꾼다는 의미는, 공공기관‧은행 등 모든 국가 인프라를 다 양자 체계로 바꿔야 한다는 말입니다. 그래야만 양자컴퓨터가 나오더라도 뚫리지 않을 수 있습니다. 이렇게 변화하는데 10~20년이 걸립니다. 한 곳만 바꾼다고 될 일이 아니기에, 국민이 사용하는 전 인프라가 변화해야 하기에 상당한 시간이 소요됩니다. 양자컴퓨터는 10년 안에 나온다는 이야기가 많은데요. 그래서 지금부터 시작해도 빠르지 않을 수 있어요.

이미 해커들은 현재 많이 쓰이는 RSA 알고리즘으로 암호한 각종 데이터들을 내려받고 있습니다. 이를 양자컴퓨팅이 나왔을 때, 해독하기 위해서인데요. 이 데이터에 개인정보부터 각종 기밀들이 포함돼 있을 수 있죠. 이처럼 해커들은 벌써부터 준비하고 있습니다.

지금 당장 눈에 보이지 않지만, 양자내성암호가 탑재되지 않은 솔루션으로 암호화한 데이터는 양자컴퓨터가 나오면 바로 뚫립니다. 양자암호가 탑재된 솔루션이 필요한 이유죠. 이에 라온시큐어는 보안 솔루션들을 양자체계로 모두 바꾸고 있습니다.

Q. 라온시큐어는 동형암호나 인공지능(AI) 보안과 관련해 어떤 활동을 하고 있나요?

▲전세계적으로 암호 분야의 기술력을 인정받는 양자내성암호 및 동형암호 전문 기업 크립토랩과 보안솔루션 공동개발에 손잡았습니다. 현재 라온시큐어와 크립토랩 양사 인력으로 구성된 태스크포스(TF)를 운영하고 있습니다. 라온시큐어 보안 솔루션에 양자내성암호를 접목하고, 보안 강도를 획기적으로 높여주는 동형암호 기반 신규 솔루션을 공동 개발 중입니다.

또한, 보안 솔루션 개발에 생성형AI를 접목하기 위한 연구개발을 적극적으로 진행하고 있습니다. 생성형AI를 접목해 보안 솔루션을 고도화해주는 기술을 연구개발 중이며 관련 특허도 준비하고 있으며 향후 상용화할 계획입니다

Q. 이정아 대표님은 대한민국 보안 1세대 주요 인물이자, 보안업계 여성 리더로 꼽히는데요. 앞으로 어떤 활동을 계획 중입니까?

▲제가 업계에 몸 담은지 올해로 32년째입니다. LG 공채로 들어가, 네트워크 엔지니어로 사회생활을 시작했죠. 1990년대 당시 여자가 네트워크 엔지니어가 된 건 처음이었기에, 기사도 나왔었네요. 과거에는 여성 팀장과 임원을 찾아보기 힘들었죠. 최근 들어 많은 여성 리더들이 산업계에서 활약하는 모습이 반갑습니다. 저 또한 더 열심히 해야겠다는 생각이 듭니다.

라온시큐어 여성직원 비율은 30% 이상인데요. 보안시장에서 여성들이 더 많은 역할을 할 수 있도록 하려고 합니다. 여성 리더 양성뿐 아니라, 경력 단절 여성들의 재취업도 도우려고 해요. 중요한 건, 경력 단절이 없어야 한다는 건데요. 여성 사회 초년생은 많은데, 출산과 육아 등의 허들을 넘지 못하고 그만두거나 이직하는 경우가 있습니다. 또다른 여성인재를 영입하는 것보다 중요한 건, 그만두지 않은 체계를 만들어야 한다는 거죠.

소통하는 문화도 필요합니다. 라온시큐어는 매주 온라인 오픈세미나를 진행해, 직급에 관계 없이 각자의 전문분야 지식과 인사이트를 공유하고 있으며, 누구나 자유롭게 참여하여 아이디어를 도출하는 소통의 장을 운영합니다. 또한 사내 중역회의 ‘라온 주니어 보드(RJB)’를 통해 직원과 경영진의 소통 채널을 운영합니다. 직원들로 구성된 멤버들은 정기적으로 모이고 다른 직원들과 만나고 친목을 도모하면서, 회사의 경영 현황과 조직 내 주요 쟁점, 건의, 질의 사항 등 지원들의 의견을 가감없이 경영진에 전달하고 논의에 참여하며, 신규 입사자 멘토 역할도 수행하고 있습니다.

Q. 마지막으로, 한국 보안산업 경쟁력을 키우려면 어떻게 해야 할까요.

▲경쟁력을 키우려면, 시장 자체가 커져야 한다고 봅니다. 국내 보안시장은 너무 작습니다. 이유는 있습니다. 보안을 다른 IT 솔루션 중 하나의 솔루션으로만 취급하기 때문이죠. 보안 솔루션은 끊임없이 업데이트해야 하고, 추가 개발이 이뤄지는 제품입니다. 예를 들어, 운영체제(OS)가 업그레이드되면 취약점이 발생할 수 있으니 새롭게 패치를 해야 하죠.

보안은 연간 구독형 라이센스처럼 매년 투자해야 하는 걸로 인식해야 합니다. 비용이라고만 생각하지 않고 기업의 재산과 기술을 지키기 위한 투자라는 인식 전환이 필요합니다. 한국 기업들이 데이터 유출로 인해 평균적으로 3년전보다 19%가 증가한 연간 45억원이 넘는 비용이 든다는 연구결과(IBM시큐리티 ‘2023년 데이터 유출 비용 연구 보고서’)도 있습니다. 여전히 소프트웨어(SW)는 무상이란 인식이 남아있는데, SW 제값 받기와 유지보수 대가 정상화도 필요합니다.

해외 기업의 보안 솔루션에는 투자하면서, 국내 기업 솔루션에 투자하는 건 망설이는 경우도 많은데요. 품질 좋은 보안 솔루션을 만들기 위해 모두가 노력하고 이를 통해 선순환이 이뤄져야 합니다. 보안 산업이 성장하면 모든 것이 선순환 될 것입니다. 시장이 커지면 인재가 더 많이 영입되고, 인재들이 더 좋은 제품과 서비스들을 만들고, 해외로 뻗어나가며 선순환됩니다.

라온시큐어 이정아 대표 약력

▲1970년생

▲연세대학교 MBA (경영학 석사)

▲성균관대학교 공과대학 (정보공학 학사)

▲중앙대학교 융합보안 박사과정<주요 경력>

▲2024.01 라온시큐어㈜ 대표이사

▲2023.09 정보통신 전략위원회 위원

▲2019.01 라온화이트햇 대표/라온시큐어 사장

▲2013.04 라온화이트햇 대표/라온시큐어 부사장

▲2000.10 소프트포럼 전략사업부 이사

▲1995.03 한국후지쯔 네트워크 사업부

▲1993.03 LG정보통신 LAN/VAN 영업부

▲2021.07 ‘제10회 정보보호의 날’ 정보보호 유공 포상 대통령 표창