운전면허증, 주민등록증, 공무원증 등 우리나라의 디지털 신분증 사업을 도맡아 하는 기업이 있다. 블록체인을 기반으로 한 DID(디지털아이디) 기술 기업 라온시큐어다. 강력한 인증·보안 기술을 자랑하는 이 회사는 국내를 넘어 인도네시아, 코스타리카 등 각국 정부의 공공 서비스 사업들을 수주하며 전 세계 디지털 신분증 시대를 앞당기고 있다.

▎30여 년간 디지털 보안업계에 몸담은 이순형 라온시큐어 대표. 세계 최초로 블록체인 DID를 국가 신분증 사업에 도입한 경험을 바탕으로 해외 각국의 디지털 보안·인증·신분증 사업에서 영향력을 확장하고 있다.

디지털 신분증 시대로의 전환이 본격화될 전망이다. 정부는 지금까지 공무원증(2021년), 운전면허증(2022년), 국가보훈등록증(2023)을 모바일로 확대했고 2025년엔 모바일 주민등록증, 외국인등록증 등을 전국적으로 도입한다는 계획이다. 하지만 현재까지 모바일 신분증 발급률은 공무원증 8.92%, 운전면허증 5.54%, 국가보훈등록증 0.84%로 매우 저조하다. 아무리 이동통신 기기에 암호화된 형태로 설치된다고 하더라도 국민은 개인정보 유출, 시스템 마비, 위조 등 우려를 지우기 어려웠을 것이다. 게다가 현행 법령상 신분증 원본(관행적으로 실물)을 요구하는 조문이 많아 공식적인 자리에서 제 역할을 하지 못했다. 이에 법제처가 지난해 11월 신분증 원본의 범위에 디지털 신분증을 포함한다는 법적인 근거를 마련하며 디지털 신분증의 활성화에 박차를 가하고 있다.

라온시큐어는 블록체인을 기반으로 디지털 신분증 체계를 만드는 DID 선도 기업이다. 뛰어난 기술력, 안정성, 처리 속도를 인정받아 대부분의 국가 디지털 신분증 구축을 도맡고 있다. 모바일 운전면허증·공무원증·국가보훈등록증은 물론 지난해 5월 시행된 병의원 신분증 의무확인제도, 2025년 시행될 모바일 주민등록증까지 모두 라온시큐어의 작품이다.

지난해 11월 8일 여의도에 있는 라온시큐어 본사에서 이순형 대표를 만났다. 이 대표는 국내 보안 분야를 개척한 대한민국 1세대 보안 리더로, 전자서명(PKI) 기술을 기반으로 우리나라 공인인증 체계를 마련하는 데 주도적인 역할을 한 인물이다. 현재는 2012년 자신이 창업한 라온시큐어에서 ‘보안 기술로 인류를 이롭게 하기 위해’ 애쓰고 있다. “종이 서류나 OTP 등 각종 장치가 없어도 언제 어디서나 철저하게 신원을 확인하고, 확인받을 수 있도록 그 방법과 기술을 늘 고민한다”는 그에게 보안업계에 몸담은 30여 년간의 기술 변천사, 디지털 신분증의 현재와 미래에 대해 들었다.

디지털 보안업을 시작한 1990년대는 그 개념조차 생소했다.

맞다. 1995년쯤부터 인터넷 붐이 일었고 1999년 닷컴 열풍이 본격화됐다. 그때까지만 해도 소프트웨어는 하드웨어를 구매할 때 서비스로 제공하는 프로그램이었고, 백신 프로그램은 무료로 받는 게 당연했다. 당시 나는 고 정문술 전 미래산업 회장과의 인연으로 미래산업의 사내벤처 보안회사를 맡았고 1999년 스핀오프를 거쳐 2001년 상장했다. 지금은 한글과컴퓨터의 지주회사가 됐다. 이후 2012년 라온시큐어를 창업했다. 사회적으로 디지털 보안의 중요성이 부각된 건 인터넷뱅킹이 등장하면서부터라고 기억한다. 해킹, 개인정보 유출과 관련한 사건 사고가 발생하면서 보안 프로그램을 유료로 구매하는 사례가 늘었다. 이후 「개인정보보호법」이 제정됐고 디지털 보안이 기업의 성패를 결정할 핵심 과제가 되자 그 중요성이 더욱 배가됐다.

라온시큐어는 블록체인 기술을 활용해 인증·보안 서비스를 제공한다. 인증과 보안의 기술적인 상관관계가 궁금하다.

보안이 막는 것이라면 인증은 열어주는 것이다. 반대 개념처럼 보이지만 필수 불가결한 관계라고 할 수 있다. 본인 확인을 위한 인증이 곧 귀중한 정보를 보호하는 강력한 보안 수단이 되기 때문이다. 일례로 라온시큐어의 대표적인 제로트러스트(아무것도 신뢰하지 않는다는 전제의 보안 모델) 보안 제품인 ‘원패스(OnePass)’는 FIDO(생체인증)을 지원하는 다요소인증(MFA) 솔루션이다. 이는 안면, 지정맥, 홍채 등 다양한 생체인증을 거쳐 내부 시스템 접근 전에 철저하게 사용자 검증을 실시한다. 검증 후에도 꼭 필요한 권한만 부여하는 강력한 신원인증 체계가 가동되기 때문에 국가와 산업의 귀중한 정보 자산을 지킬 수 있다. 블록체인 DID 기술 역시 개인정보는 개인 스마트폰에 저장되고 분산된 서버 노드에는 발급 이력만 분산 저장되는 형태여서 개인정보보호와 위변조 방지에 강하다는 면에서 강력한 보안을 위한 인증 수단으로 인정받고 있다. 여기에 블록체인이나 메타버스, AI 기술을 더하면 다양한 환경에서 사용할 수 있게 된다.

DID는 어떤 기술인지, 확장 가능성은 얼마나 되는지 궁금하다.

블록체인 기반의 DID 기술은 탈중앙화, 개인이 정보의 주체, 초연결이라는 세 가지 면에서 국가 디지털 신분증을 위한 최적의 기술이다. 이용자의 신원 정보를 본인의 스마트폰에 보관하고 발급 정보는 블록체인의 분산 서버 노드에 보관되어 어떠한 불법적인 접근과 위조도 효과적으로 방지한다. 더불어 QR코드나 워터마크를 보고 사람이 진위를 가려야 했던 기존 전자문서와 달리 디지털 증명서는 파일이 열리는 순간 자동으로 진위를 검증할 수 있다. 영지식증명 기술을 통해 데이터 자기 주권을 확보할 수도 있다. 영지식증명은 거래자가 가지고 있는 데이터를 드러내지 않고도 거래에 필요한 해당 정보를 가지고 있음을 증명하는 기술로, 개인정보보호 문제를 해결하는 암호학적 방법이다. 이와 함께 블록체인은 초연결을 구현하는 웹3에 입각해 신분증, 학생증 등 각종 증명서부터 디지털 화폐에 이르기까지 모든 것을 연결해 입출입, 지불, 결제, 리워드, 마이데이터 구현 등을 유기적으로 연결하는 ‘정보 꾸러미’ 역할을 한다. 라온시큐어는 교육계, 의료계 등 다양한 산업의 파트너들과 협력하여 신원인증 서비스를 만들어내고 있다.

국가 사업을 따낼 수 있었던 경쟁력은 무엇이었나.

경험이다. 기술이 있는 것과 실제 적용해본 경험이 있다는 건 하늘과 땅 차이다. 우린 모바일 공무원증 사업에 응모하기 전 경상도에서 진행한 도민증 발급 사업, 병무청에서 진행한 병무 지갑 등 블록체인 기술 기반의 디지털 신분증 구축 사업을 맡은 경험이 있다. 물론 안정적이면서도 처리 속도가 빠르다는 기술적인 강점도 있다. 라온시큐어의 블록체인 디지털 ID 플랫폼의 처리 속도는 TTA 성능 테스트 기준 4000TPS(초당 4000건의 트랜잭션을 처리)로 측정된다. 다른 기업에 비해 몇 배는 빠르다고 자신한다. 신분증은 전 국민이 한꺼번에 접속하는 순간에도 버퍼링 없이 처리돼야 한다는 점에서 처리 속도가 중요한 포인트다. 마지막으로 유저의 다양한 환경, 즉 다양한 종류의 휴대폰 환경에서도 적용 가능하다는 점이 우리의 경쟁력이다.

모바일 신분증엔 어떤 기술이 적용됐나.

행안부의 모바일 신분증 플랫폼은 블록체인 기술의 효율성, FIDO의 편의성과 보안을 결합한 DID 플랫폼이다. 라온시큐어는 오래전부터 FIDO 기술력에서 두각을 드러냈다. 2015년에 세계 최초로 국제 생체인증 표준협회인 FIDO Alliance로부터 글로벌 인증을 획득했고, 2017년에는 아시아 정보보안 기업 최초로 이사회 멤버로 선임돼 글로벌 빅테크 기업들과 함께 FIDO 표준을 함께 만들었다. 또 6년 이상 신원정보 저장과 보호에 최적화된 블록체인 기술력 강화에 집중 투자하여 분산 신원인증 플랫폼, 즉 블록체인 디지털ID 플랫폼을 2020년에 개발했다.

모바일 신분증 구축 당시 겪은 에피소드가 있다면.

지금으로부터 7년 전, 능력 있는 개발자들을 채용해 모바일 신분증 시스템을 개발하고 있었다. 당시는 암호화폐 초창기라서 블록체인 기술이라고 하면 모두가 암호화폐와 관련된 일이라고 생각하던 시기였다. 어느 날 직원들이 ‘우리 회사는 왜 암호화폐를 하지 않느냐’고 묻더라. 이들은 상장까지 한 블록체인 회사에 입사했으니 언젠가 암호화폐를 받아 큰돈을 벌려는 욕심이 있었던 것이다. 안타깝게도 우리 회사는 암호화폐를 전혀 다루지 않았다. 동상이몽을 깨달은 개발자들이 대거 퇴사하는 바람에 잠시 어려움이 있었지만 보안업계 개발자들을 채용해 블록체인을 교육하면서 다시 프로젝트를 진행했다.

유저들은 디지털 신분증이 작동하지 않아 난처한 일이 발생하지 않을까 하는 불안함이 있다.

극히 드문 일이라고 이야기하고 싶다. 모바일 운전면허증 서비스를 오픈했을 때였다. 대전에서 한 통신회사가 망 확장 공사를 하던 중 사고가 나서 일부 지역의 통신망이 모두 끊기는 일이 있었다. 대부분의 온라인 서비스가 작동되지 않았지만 모바일 운전면허증 프로그램만 문제없이 돌아가고 있었다고 한다. 그게 바로 블록체인의 장점이다. 분산 네트워크이기 때문에 과반수가 동시에 해킹을 당하거나 다운되지 않는 한 이 서비스는 계속 돌아간다. 게다가 과반수를 하나의 노드에 넣을 가능성은 제로에 가깝다.

해외 상황은 어떤가.

에스토니아는 지난 2002년부터 모든 국민에게 디지털 아이디를 발급하고 디지털 서명을 종이 서명과 동일한 효력으로 인정하고 있기 때문에 에스토니아 국민은 전 세계 어디서든 인터넷 연결만 있으면 행정 서비스나 계약, 온라인 투표 등을 할 수 있다. 나아가 모바일 신분증을 기반으로 한 각종 증명서, 예를 들어 비자, 의료증명서, 처방전, 행정증명서 등을 디지털 증명서로 전환했고 투표, 계약, 화폐까지 블록체인 기반의 전자 서비스로 전환했다. 인도는 ‘아다하르(Aadhaar)’라는 디지털아이디 프로그램을 통해 12억 명 넘는 인구가 신분을 증명할 수 있도록 했다. 아다하르 번호만 있으면 공공 급식 보조금을 바로 받을 수 있고, 연금이나 장학금도 신속하게 지급받을 수 있어 관리자 부패가 줄어드는 효과를 거두었다. 다만 모바일 QR코드 방식에 그쳐 확장성이 보장되지는 않는다. 이런 이유로 디지털전환을 이끈 가장 성공적인 나라로 에스토니아가 꼽히지만 워낙 인구가 적은 국가여서 벤치마킹을 하기엔 한계가 있다고 지적된다. 현재는 우리나라의 블록체인 기반의 디지털 신분증 서비스가 모범 사례로 여겨지고 있고 각국에서 문의가 빗발치는 상황이다. 라온시큐어는 2023년 포천 선정 10대 기업인 미국 최대의 의료체인 기업에 블록체인 디지털ID 플랫폼을 공급하고 인도네시아 국가 디지털ID 설계 컨설팅을 수주했다. 2024년에는 인도네시아 통합 디지털ID 서비스 프로젝트, 코스타리카 정부 공공서비스 디지털 지갑 개발 등을 수주했으며, 일본에서 구독형 생체인증 서비스가 월간활성이용자수(MAU) 530만 명(2024년 9월 기준)을 돌파하는 등 해외시장에서 성과를 거두고 있다.

[박스기사] 라온시큐어의 기술과 서비스

옴니원 디지털아이디(OmniOne Digital ID), 옴니원 엔터프라이즈(OmniOne Enterprise)

옴니원 엔터프라이즈는 세계 최초로 블록체인 기반 국가 디지털 신분증인 행안부의 모바일 신분증에 적용된 기술. 이를 서비스형 소프트웨어(SaaS) 형태로 구현해 기업이나 기관이 자체 시스템을 직접 구축하지 않고도 DID 발급 서비스를 구현해주는 블록체인 DID 플랫폼이 옴니원 디지털아이디다. 옴니원 디지털아이디와 옴니원 엔터프라이즈는 확장성이 뛰어나 신분증, 학생증, 사원증, 회원증, MBTI 증명서에 이르기까지 다양한 신원 증명에 최적화됐으며, SaaS 형태로 제공할 수 있어 시스템을 직접 구축하지 않아도 각종 신원·자격 인증 디지털 증명서를 발급할 수 있다.

옴니원 CX(OmniOne CX)

국내 최초 통합 인증 서비스인 옴니원 CX는 2020년 「전자서명법」 개정과 공인인증서 의무사용 폐지 후 등장한 수많은 민간 인증과 신용카드 본인확인, 모바일 신분증 검증, 공동인증, 금융인증 등 다양한 인증 서비스를 하나의 창에서 제공한다.

옴니원 배지(OmniOne Badge)

블록체인 기반 디지털 자격증명 플랫폼인 옴니원 배지는 각종 자격증, 합격증, 수료증, 이수증 등 학습자의 성과나 기술 증명에 최적화된 플랫폼이다. 모바일앱에서 증명서를 발급하고 보관하며 교육 자격 증명, 수상, 라이선스, 보증 등 다양한 용도로 활용된다.

B2C 인증 서비스

인증서 관리 서비스, 본인확인·본인인증 서비스를 통해 일반 사용자가 공공서비스나 금융 서비스를 사용할 때 손쉽게 이용할 수 있도록 한다. 인증서 관리 서비스는 스마트폰 유심(USIM)에 공동인증서를 안전하게 발급·저장할 수 있다. 클라우드를 이용해 공동인증서를 저장하여 사용하거나, 스마트폰에서 직접 안전하게 전자서명하여 정보 유출 걱정 없이 공동인증서의 편리한 저장·관리가 가능하다.- 신윤애 기자 shin.yunae@joongang.co.kr _ 사진 최영재 기자