현장취재 종목 핫라인 시간입니다.
증권 팀 김도엽 기자와 함께합니다. 안녕하세요.
오늘 라온시큐어에 대해 알아볼 텐데요. 먼저 어떤 기업인지 소개를 해 주시죠.
[기자1]
라온시큐어는 모바일·사물인터넷 보안기업으로 모바일단말관리(MDM)와 암호인증, 백신, 가상 키패드 등 통합 보안솔루션을 구축하고 있습니다. 통신장비 업체 테라움과 보안솔루션업체 루멘소프트가 지난 2012년 합병하면서 새로운 사명으로 탄생하게 됐는데요. 즐겁다는 뜻의 우리말 `라온`과 보안을 의미하는 영단어 `시큐어`가 더해진 이름입니다. 키보드 보안, 방화벽 등 통합 모바일 보안솔루션 사업과 USIM 스마트 인증 등 보안서비스 사업을 영위하고 있고 라온 화이트햇 센터를 통해 화이트해커 양성교육 사업을 하고 있습니다. 지난해부터 핀테크와 사물인터넷 등이 각광받으면서 라온시큐어도 보안솔루션과 서비스 시장에서 입지를 넓히기 위해 지속적으로 노력 중입니다.
[앵커2]
오늘 오전 라온시큐어의 새로운 뉴스가 전해졌는데 그 소식부터 알아보죠. FIDO 생체인증 심사에서 글로벌 제품 호환성 테스트를 통과했다는 소식인데요. 전반적으로 설명 부탁 드립니다.
[기자2]
FIDO는 `Fast IDentity Online`의 약자로 `온라인 간편인증`인데요. 즉 지문이나 홍체, 안면 등 생체인식을 통한 인증을 말합니다. 우선 FIDO협회에 대한 설명이 필요할 것 같은데요. 삼성전자와 구글, 마이크로소프트 등 전 세계 약 180개 기업이 회원사로 활동하는 생체인증 국제표준 단체입니다. 이 협회에서 지난해 12월 FIDO 기술표준을 확정했는데 생체인식 인증에 일정한 국제기준을 적용하게 된 겁니다. 라온시큐어는 지난달 FIDO 간편인증 및 결제 솔루션인 터치엔원패스(TouchEn OnePass)를 개발해서 지난달 30일 승인 신청을 했는데요. 우리 시간으로 오늘 새벽 기술표준 인증 `FIDO Certified` 인증 획득 소식이 전해졌습니다. 이번 인증은 지난해 말 FIDO 기술표준이 확정된 이후 처음으로 승인된 건데요. 구글과 퀄컴 등을 포함해 글로벌 20여개 기업이 포함됐습니다. 국내 기업은 라온시큐어 외에 삼성SDS와 한국전자통신연구원, 크루셜텍 등입니다. 터치엔원패스는 신용거래와 카드 간편결제, 게임, 포털 본인인증, 스마트폰, 사물인터넷 등 다양한 분야에 적용이 가능합니다.
[앵커3]
쉽게 말해서 FIDO 인증을 획득했다는 것은 보안에 있어서는 국제적인 인정을 받았다는 의미일 텐데요. 사실 지문이나 홍채 등을 이용한 생체인증은 지금도 하고 있는데 FIDO 규격에 따른 인증은 어떤 점이 다른 건가요?
[기자3]
기존 생체인증은 지문이나 홍체 등 생체 정보를 처음에 서버에 등록시키고 이후부터는 서버에 등록된 정보가 맞는지 비교하는 방식으로 진행됩니다. 즉 서버가 해킹 당하면 개인정보가 유출될 위험이 있는데요. FIDO 규격에 따른 생체인증은 스마트폰 등에 단말기 제조사가 제공하는 하드웨어 기반의 `안전영역`에서 본인 인증을 하고 결과 값만 금융사 등 서비스 업체에 보내게 됩니다. 보통 해킹은 소프트웨어 중심으로 이뤄지는데 이렇게 단말기 고유의 하드웨어 영역, 즉 해킹 우려가 현저히 낮은 공간에서 본인 확인을 함으로써 보안을 강화했다고 할 수 있습니다. 심사 내용을 살펴봐도 해킹이 어려운 안전한 영역에서 인증처리가 되는가, 그리고 다른 글로벌 기업 서비스와 호환이 되는가 등입니다.
[인터뷰] 이순형 라온시큐어 대표이사
"현재는 홍체 등 생체 정보들이 서버에 저장돼 있습니다. 그러다 보니 프로세싱이 안전하더라도 서버가 공격을 당하면 정보가 유출되죠. 정보를 서버에 두지 않는다는 규정을 따름으로써 해결될 수 있고요. 보안에 대한 부분은 그대로 유지하면서 한 단계 과정을 줄여 원터치로 인증을 받을 수 있다는 점에서 편리성을 강화시킨 게 FIDO 규격입니다"
[앵커4]
FIDO 생체인증 설명을 들어보니 과정은 더 간편해지면서도 보안성은 강화되는 방식이 아닌가 싶은데요. 사실 보안이 중요한 건 누구나 아는 사실이지만 번거로움 때문에 소홀히 하기 쉬운데 이렇게 절차가 간편해진다면 보안유지하기 어렵지 않겠는데요?
[기자4]
말씀하신 대로 보안을 위한 절차들이 귀찮고 번거로울 수 있습니다. 그래서 라온시큐어가 추구하는 것은 `편리한 보안`인데요. 토큰이나 USB 등 보안을 위해 새로운 무언가를 휴대해야 하는 것이 아니라 사람들이 이미 대부분 지니고 있는 것들에 보안 기능을 삽입함으로써 자연스럽게 불편함을 해소하는 방식입니다.
[인터뷰] 이순형 라온시큐어 대표이사
"보안 사고가 적게 나야 하는데 국민들이 자꾸 편리함을 추구하다 보니까 기본적인 보안의 틀을 유지하면서 편리함을 갖추는 `편리한 보안`쪽으로 초점을 맞춰야 합니다. 그것이 핀테크의 핵심이라고 보고요. FIDO 원터치 생체인증, USIM을 이용한 스마트보안 등이 각광을 받고 있는 거죠"
[앵커5]
그렇다면 생체인증 외에 라온시큐어의 편리한 보안 솔루션과 서비스는 어떤 것들이 있는지 알아보겠습니다. 먼저 액티브X 없는 보안 솔루션이 뭔가요?
[기자5]
라온시큐어는 지난달 액티브X 없는 인터넷 환경을 지원하는 보안 솔루션을 출시했습니다. 인터넷 뱅킹 등을 할 때 보안 프로그램 기능을 추가로 설치하게 되는데 이렇게 추가로 설치하는 것을 `플러그인`이라고 합니다. 액티브X는 익스플로러에서 제공하는 플러그인의 이름인데요. 응용프로그램 실행을 돕는다는 기존 목적과 달리 최근에는 각종 악성코드의 감염통로로 악용되는 사례가 늘고 있습니다. 이에 정부도 지난해 4월 액티브X 기반 인터넷 환경의 개선 의지를 밝혔는데요. 이에 라온시큐어는 사용이 간편하면서도 보안은 강화된 인터넷 환경을 지원하고 있습니다. 서비스 중에서는 USIM 스마트인증에 대해 먼저 말씀 드리겠습니다. 지난해 9월 상용화됐고 이 역시 편의성과 보안성을 높인 건데요. 우선 공인인증서를 컴퓨터나 USB가 아닌 우리가 항상 가지고 다니다시피 하는 스마트폰 USIM에 삽입함으로써 새로운 기기를 따로 휴대할 필요가 없습니다. 말 그대로 `편리한 보안`을 추구해 편의성을 높였고요. 또한 하드디스크나 USB 등에 인증서를 저장하면 연산 과정에 악성코드가 유입돼 해킹 위험이 높은데 USIM은 스마트폰과 모바일 서비스 비밀번호를 모두 알아야, 즉 인증을 두 번 해야 하기 때문에 보안이 강화됐다고 할 수 있고요. USIM 내에서의 연산이 스마트폰과 독립적으로 이뤄져서 해킹 가능성이 적다고 할 수 있겠습니다.
[인터뷰] 이순형 라온시큐어 대표이사
"USIM은 저장기록장치라고 보지 마시고 별도의 연산장치라고 이해하시면 됩니다. 그래서 스마트폰 안에 있는 모든 정보들이 해커한테 유출된다 하더라도 연산장치인 USIM에 있는 데이타는 안전하고요. 전자 서명 과정이 스마트폰이 아니라 별도의 연산장치 안에서 이뤄지고 결과 값만 스마트폰으로 전달합니다. 현재 해킹 기술로서는 접근할 수 없는 안전한 보안으로 대두되고 있습니다"
[기자5-1]
현재 액티브X 없는 보안 솔루션은 다수의 공공기관이 사용하고 있고요. USIM 스마트인증은 인터넷뱅킹(PC-to-App)과 스마트폰뱅킹(App-to-App)에 적용되고 있는데요. 특히 이 서비스는 이동통신 3사와 제휴해 제공하고 있습니다. 라온시큐어 측은 신한은행과 농협이 서비스를 도입한 데 이어 다수 금융기관들이 적용을 검토하고 있다고 밝혔습니다.
[앵커6]
지금까지 라온시큐어가 추구하는 편리한 보안 서비스에 대해 전반적으로 알아봤는데요. 이번에는 실적 얘기 좀 해보겠습니다. 최근 핀테크와 사물인터넷 등이 이슈가 되면서 얼핏 생각하면 라온시큐어 실적도 좋지 않을까 생각되는데 실제로는 그렇지가 않네요.
[기자6]
그렇습니다. 라온시큐어는 합병 후 최근 2년간 손실을 기록하고 있는데요. 지난해에는 영업손실과 순손실 규모가 더욱 커졌습니다. 원인으로는 지난 2013년 하반기부터 국내 보안시장 침체와 공공기관 투자 축소로 보안업계 전반적으로 위축된 점을 들 수 있겠습니다. 라온시큐어 내부의 원인을 꼽자면 USIM 스마트인증을 비롯한 신규 보안 서비스 연구개발과 인력에 대한 투자 비용이 늘어났고요. 더 큰 이유는 기존 사업의 종료로 인해 해당 부문 매출이 더 이상 발생하지 않는다는 겁니다. 지난 2012년 합병 후 테라움이 영위하던 통신장비 사업을 축소하다 지난해에 완전히 폐지했거든요. 통신장비 부문에서 2012년 22억, 2013년 34억원 매출이 발생했는데 사업을 종료하면서 그만큼 매출 규모도 작아진 겁니다.
[인터뷰]이순형 라온시큐어 대표이사
"3년 전에 정보보안 분야와 합병하면서 그 이전부터 진행해온 통신장비 사업 부문을 축소하다가 작년에 모두 정리했습니다. (통신장비 부문) 수익성이 좋지 않고 주력하고 있는 보안 분야와 시너지 효과가 기대보다 많이 적어서 사업을 접게 됐습니다"
[앵커7]
그간 실적은 좀 부진했지만 올해 본격적으로 추진되는 사업들이 많다는 면에서 봤을 때 실적 회복의 전기를 마련할 수도 있을 것 같은데요?
[기자7]
전망이 나쁘지 않습니다. 합병 후 그간 신 사업과 서비스를 준비하는 과정이었다면 이제 그 결실을 맺을 시기라고 할 수 있는데요. 먼저 올 1분기 실적 자료를 보시면 매출액이 50% 이상 증가하고 영업손실과 순손실 적자폭도 감소하는 등 실적이 개선되는 모습을 보였습니다. 통상적으로 정보보안 업계는 공공기관이나 금융기관들의 투자가 연말에 집중되는 경향이 있는데요. 보안 분야가 다른 분야에 비해 후 순위인 경우가 많아 주로 잔여 예산을 집행해 투자하기 때문입니다. 상반기와 하반기 보안업체 매출 비중이 3대7 정도라고 합니다. 비수기인 1분기에 개선 폭이 이 정도라면, 예정대로 서비스 매출이 발생하고 투자도 집중되는 하반기로 갈수록 상황은 더 나아질 수 있을 것으로 보입니다. 또한 최근 금융위원회가 비대면 인증을 도입한다고 밝힌 만큼 이번 FIDO 생체인증 획득의 향후 영향을 지켜봐야 될 것 같습니다.
[앵커8]
김도엽 기자, 얘기 잘 들었습니다.
관련뉴스