"다중생체인증 연동"…라온시큐어, 4개사 제휴로 제로트러스트 앞당긴다

생체인증을 중심으로 한 다중인증 기술이 제로 트러스트 보안 전략의 핵심 축으로 부상하고 있다. IT 보안·인증 플랫폼 기업 라온시큐어가 손바닥 정맥, 지정맥, 지문, 안면 등 이종 생체인증 기술을 한데 묶는 통합 플랫폼을 전면에 내세웠다. 정부가 정보보호 종합대책과 제로 트러스트 가이드라인 2.0, 국가망보안체계 보안 가이드라인 1.0 등을 통해 인증 강화를 요구하는 가운데, 업계에서는 이번 행보를 공공과 금융을 넘어 전 산업권 다중인증 경쟁의 분기점으로 보고 있다.  

라온시큐어는 16일 생체인증 전문기업 네 곳과 전략적 제휴를 체결하고 다중인증 플랫폼 협력을 공식화했다. 협력 기업은 한국후지쯔, 메사쿠어컴퍼니, 이터널, 트러스트키 등으로, 각 사가 보유한 생체인증 기술을 라온시큐어의 인증 플랫폼에 연동하는 방식이다. 라온시큐어는 이번 제휴를 통해 산업 전반으로 확산 가능한 보안 인증 레퍼런스를 확보하면서, 정부의 보안 정책 강화 기조에 호응하는 에코시스템 구축에 속도를 내고 있다.  

핵심은 다양한 생체 특성을 활용한 인증 모듈의 통합이다. 라온시큐어는 한국후지쯔의 손바닥 정맥 인증, 이터널의 지정맥 인증, 트러스트키의 지문 인증, 메사쿠어컴퍼니의 안면 인증 기술을 자사 플랫폼에 새로 탑재했다. 손바닥·지정맥 인증 방식은 피부 아래 혈관 패턴을 적외선으로 인식하는 기술로, 복제 난도가 높고 위변조 탐지가 용이하다는 점에서 금융·공공 분야에서 고강도 인증 수단으로 평가받는다. 지문과 안면 인증은 스마트폰과 키오스크 등에서 이미 널리 보급된 기술로, 사용성 측면에서 진입 장벽을 낮출 수 있다. 서로 다른 생체 기술을 통합하면 단일 수단에 장애가 발생해도 다른 수단으로 전환할 수 있어, 가용성과 보안성을 동시에 높일 수 있다는 점이 강점으로 꼽힌다.  

라온시큐어는 자사의 FIDO 기반 생체인증 플랫폼 원패스를 다중인증의 허브로 삼고 있다. FIDO는 생체정보를 서버로 보내지 않고 기기 내 보안영역에서 인증하는 공개키 기반 구조를 의미해, 서버 해킹 시에도 생체원본이 유출되지 않도록 설계된 표준이다. 여기에 손바닥 정맥, 지정맥, 지문, 안면 등 다양한 모듈을 얹어 고객사 환경에 따라 인증 수단을 조합하는 방식으로, 기존 비밀번호 중심 인증 대비 보안 강도와 유연성을 동시에 높였다는 평가가 나온다.  

특히 원패스는 2016년 국내에서 생체인증을 금융권에 처음 상용화하며 상위권 시장 점유 기반을 쌓았다. 이후 공공, 통신, 제조 등으로 고객군을 확장했고, 일본 시장에도 진출해 월간활성이용자수 1000만 명 돌파를 앞두고 있다. 국내에서 축적한 다중인증 운영 경험을 일본 등 해외 레퍼런스로 전환하고 있는 셈이다. 업계에서는 일본을 비롯한 아시아 시장에서 금융기관과 대형 엔터프라이즈를 중심으로 원격 업무, 클라우드 접속, 전자서명 인증 수요가 늘어날 것으로 보고 있다.  

시장 관점에서 이번 행보는 다중인증을 둘러싼 수요 변화와 맞물린다. 재택근무와 클라우드 전환 이후 단일 비밀번호나 일회용 비밀번호에 의존하던 기존 접근통제 방식은 계정 탈취, 피싱 공격에 취약하다는 문제가 제기돼 왔다. 제로 트러스트 개념이 확산되면서 사용자 신원, 접속 기기, 위치, 행위 패턴을 종합 검증하는 다단계 인증 체계가 표준으로 부상하고 있고, 그 안에서 생체인증은 사용자 경험을 해치지 않으면서 보안 등급을 높이는 수단으로 주목받고 있다.  

경쟁 구도도 빠르게 진화하는 상황이다. 글로벌 시장에서는 미국과 유럽 계열의 인증 플랫폼 기업들이 FIDO2, 패스키 기반 무비밀번호 로그인 솔루션을 앞세워 엔터프라이즈 시장 선점에 나서고 있다. 일본에서는 손바닥 정맥, 정맥 인증을 중심으로 한 금융·공공 프로젝트가 꾸준히 발주되고 있으며, 중국과 동남아에서도 안면 인식 기반 출입통제, 모바일 앱 로그인 수요가 증가하는 추세다. 라온시큐어처럼 여러 생체 방식과 FIDO 표준을 결합한 국산 플랫폼은 다중인증 통합 관리 기능과 현지 규제 대응을 강점으로 내세우며 차별화를 노리고 있다.  

국내 정책 환경은 다중인증 확산을 뒷받침하는 방향으로 움직이고 있다. 정부는 정보보호 종합대책을 통해 공공망과 국가 주요 인프라의 인증 수준 상향을 예고한 바 있으며, 제로 트러스트 가이드라인 2.0과 국가망보안체계 보안 가이드라인 1.0에서는 사용자·단말·네트워크를 반복 검증하는 구조를 제시했다. 이 과정에서 공공기관과 금융회사, 통신사 등이 다중인증과 생체인증 도입을 의무 또는 권고 사항으로 검토하는 사례가 늘고 있다. 다만 생체정보는 고위험 개인정보에 해당하는 만큼, 저장 방식과 암호화 수준, 활용 범위 등을 둘러싼 규제·감독의 강도도 함께 높아질 수밖에 없다는 점이 변수로 꼽힌다.  

전문가들은 다중인증 플랫폼 생태계가 단일 기업 중심이 아닌 모듈형 협력 구조로 재편될 수 있다고 본다. 특정 생체인증 벤더에 종속되기보다는, 손바닥 정맥·지정맥·지문·안면 등 각 분야 기술 강자를 하나의 플랫폼에 연결해 고객이 상황에 맞는 조합을 선택하는 방식이 효율적이라는 분석이다. 라온시큐어가 이번 제휴로 다양한 기술을 원패스에 연동한 것도 이러한 흐름과 맞닿아 있다. 향후에는 생체인증뿐 아니라 행위 기반 이상징후 탐지, 기기 보안 상태 점검 등 다른 보안 모듈까지 통합해 제로 트러스트를 구현하는 통합 플랫폼으로 진화할 가능성도 제기된다.  

이정아 라온시큐어 대표는 생체인증 각 분야 기술 기업과의 협력이 다중인증 플랫폼을 함께 발전시키는 계기가 될 것이라고 강조했다. 그는 안전하고 유연한 인증 환경을 산업계 전반에 제공하는 동시에, 국가 차원의 제로 트러스트 보안 체계 확산에 기여하겠다는 계획을 밝혔다. 산업계는 다중생체인증 기반 플랫폼이 실제 공공과 금융, 제조, 해외 시장에 얼마나 폭넓게 안착할 수 있을지, 그리고 규제와 기술 발전 간 균형을 어떻게 맞출지 주시하고 있다.