[컴퓨터월드] 

전 세계 생체인증 표준 이끄는 IT 보안·인증 플랫폼 기업

라온시큐어는 정보보안과 블록체인 기술을 기반으로 한 IT 보안·인증 플랫폼 기업이다. 주 사업분야는 ▲모바일 보안 ▲생체 인증(FIDO) ▲블록체인 디지털 ID ▲통합 인증 ▲AI, 양자내성암호 및 동형암호 등을 포함하는 IT 보안·인증 분야다. 특히 전 세계 2천만 명 이상이 라온시큐어의 FIDO 기술을 통해 모바일 뱅킹이나 디지털 정부 서비스를 이용하고 있고, 글로벌 빅테크 기업들과 함께 FIDO 얼라이언스의 이사회 멤버로 전 세계 생체인증 표준을 이끌어 가고 있다.

특히 최근 라온시큐어는 대한민국 모바일 운전면허증, 모바일 공무원증, 모바일 국가보훈등록증 등 국가 디지털신분증을 라온시큐어의 블록체인 디지털 ID 기술로 구현한 데 이어 5천만 국민이 발급받을 수 있는 모바일 주민등록증 구축 사업도 수주했다. 또한 설립 초기부터 화이트해커 육성을 위한 화이트햇센터를 운영하고 있으며 최근에는 AI, 양자내성암호 및 동형암호 등 신기술들을 활용해 보안과 인증 분야의 리더십을 이어나가고 있다.

인증 포함 다양한 보안 솔루션 제공

라온시큐어의 대표 제품으로는 제로 트러스트 기반 내부통제 혁신 제품군인 MFA 지원 인증 통합 플랫폼 ‘원패스(OnePass)’, 스마트워크 보안관리 플랫폼 ‘원가드(OneGuard)’, 통합 계정 권한 관리 플랫폼 ‘터치엔 와이즈억세스(TouchEn Wiseaccess)’가 있다. 이외에도 모바일 백신, 모바일 가상 키패드, 모바일 앱 위·변조 방지 솔루션 등 다양한 모바일 보안 솔루션들을 제공하고 있다. 또한 대표 인증 서비스로는 블록체인 기반 신원·자격 인증 통합 SaaS 플랫폼 ‘옴니원 디지털아이디(OmniOne Digital ID)’가 있다. 또한 카카오, 네이버, Pass 등 수많은 민간인증서를 하나의 창으로 제공하는 SaaS형 간편인증 중계서비스 ‘옴니원 CX’ 도 제공한다.

AI 기반 딥페이크 탐지, 안면인식, 스미싱 탐지 기술 개발

라온시큐어 AI연구센터에서는 크게 3가지 프로젝트를 진행하고 있다. 먼저 AI로 딥페이크 생성물을 탐지하는 기술을 개발해 개인용 모바일 백신앱 ‘라온 모바일 시큐리티’에 탑재하고 연내 서비스를 오픈할 예정이다. 개인이 쉽게 딥페이크 여부를 체크할 수 있는 이 기술은 합성된 얼굴과 정상 얼굴을 각각 학습해 이를 상호 비교하여 분류할 수 있도록 AI를 학습시키며, 정확도를 높이기 위해 여러 모델을 동시에 이용한다. 이미지부터 동영상, 안면 추출, 주파수 계열 변환 등 다양한 기술을 적용해 생성형 AI의 특징을 탐지하며, 여러 가지 학습 유형별로 각각 다른 모델을 사용해 AI를 학습시킨다. 사용자가 모바일 앱을 통해 동영상 자체 또는 URL링크를 전달하면 쉽게 확인 가능하도록 지원할 예정이다.

이와 함께 라온시큐어는 한국인터넷진흥원(KISA)이 진행하는 ‘동형암호 기반 AI 안면인식 기술’ 지원 사업에 선정돼 연구개발을 진행하고 있다. AI 안면인식과 동형암호를 결합해 개인정보를 보호하면서도 고성능 안면인식을 구현하는 기술이다. AI는 사용자의 얼굴 데이터를 암호화된 상태에서도 분석하고 인식할 수 있다. AI 모델이 얼굴의 특징을 추출하고, 실제 분류 시에는 얼굴 데이터를 동형암호화해 안면인식 검증을 처리함으로써 안면 정보를 복호화하지 않고도 인증을 수행할 수 있게 해주는 기술을 개발하고 있다.

이외에도 AI의 정교한 데이터 분석 모델을 활용해, 모바일 환경에서 발생하는 악성 앱 및 스미싱 공격을 효과적으로 탐지하는 AI 기반 솔루션을 개발할 계획이다. 문자에 포함된 URL 링크 분석, 의심 키워드나 패턴 등 텍스트 분석, 자연어 처리(NLP) 기법 등을 활용해 특징을 추출하고, 간단한 분석을 통해 얻은 데이터들을 분석해 논리적 주석을 생성하는 등의 기술로 이상 행동 탐지, 실시간 경고 및 차단 등의 기능을 제공한다.

이와 더불어 라온시큐어는 지난 8월 특허 등록한 ‘대규모 언어 모델(LLM) 기반의 바이너리 코드 시각화 장치 및 방법’이라는 기술을 솔루션 또는 SaaS 형태로 제공하거나, 기존 보안 시스템과 연계해 활용할 수 있도록 할 계획이다. 이 기술은 난독화된 저수준의 언어를 개발 언어 등 고수준의 언어로 변환해주며, 이를 다시 자연어로 변환하는 것도 가능해 비전문가도 악성코드를 쉽게 이해할 수 있게 해준다. 특히 입력하는 데이터 양의 제한 없이 고수준 언어로 변환할 수 있다는 게 회사 측 설명이다.