[보안 리딩기업] 한컴위드 "PKI 원조···AI·양자 등 신기술도 선두 설 것"
한컴위드(HancomWITH). 국내 정보보호(보안) 산업 역사에서 반드시 '기억'해야 하는 이름이다. 대한민국 보안1호 연구소가 소프트포럼연구소인데, 이 연구소가 현재의 한컴위드가 됐기 때문이다. 1995년 10월, 당시 미래산업 정문술 창립자(작년 6월 작고)는 국내 첫 보안연구소인 소프트포럼연구소를 세웠다. 이 연구소가 1999년 4월 독립법인으로 확대해 소프트포럼이 됐고, 소프트포럼은 2010년 10월 한글과컴퓨터를 인수했다. 이후 소프트포럼은 한컴시큐어로 개명(2015년 2월)했고, 한컴시큐어는 다시 2019년 7월 현재의 한컴위드로 사명을 바꿔 현재에 이르고 있다. 국내 1호 보안연구소에서 출발하다보니 보니 한컴위드는 여러 1호 타이틀을 갖고 있다. 국내 최초 128비트 암호 솔루션(XecureWeb 1.0)을 개발(1996년 7월)했고, 국내 최초 인증 기관 SFCA 1.0 개발 및 운영(1996년 8월)과 국내 최초 PKI기반 인터넷뱅킹 서비스도 개시(1996년 8월)했다. 한컴위드는 현재 한컴그룹의 지주사(홀딩컴퍼니) 역할을 하고 있다. 산하에 상장사 3곳(한컴위드, 한글과컴퓨터, 한컴라이프케어)과 비상장사 32곳을 뒀다. 작년 매출은 보안분야만 119억 원(전체 매출은 4482억)을 기록했다. 공시에 따르면, 한컴위드 제품 종류는 ▲PKI제품군▲DB제품군 ▲모바일보안 ▲SSO제품군 ▲기타 등 5종류다. 이중 매출이 가장 많은 곳은 PKI제품군으로 작년에 48억6600만원(전체 비중의 41%)의 매출을 달성했다. 이어 DB제품군은 28억100만원, 모바일보안은 14억6300만원, SSO제품군은 12억3200만원 순으로 집계됐다. 공급하고 있는 총 솔루션 수는 유지보수를 포함해 총 30종이 넘는다. 이중 핵심 솔루션은 10~15종이다. 판교 소재 한컴위드 사무실에서 지난 8일 송상엽 대표를 만나 회사의 오늘과 내일을 들어봤다. 1967년생인 송 대표는 서울대에서 조선해양공학으로 학사, 석사, 박사 학위를 받았다. 포닥(박사후 과정)도 1년 했다. 벤처기업에서 잠깐 일하다 한컴그룹이 인수한 MDS에 2004년 입사해 사업 기획과 신규 개발 이사를 지냈다. 한컴위드 대표에 오른 건 2021년 9월이다. 대표가 되기 전 한컴위드에서 CTO와 신규 사업 등을 담당했다. 송 대표는 이번 인터뷰에서 한컴위드가 "PKI 원조 기업"이라면서 다른 보안기업과 달리 오랜 전통을 지닌 원천기술 기업임을 여러 차례 강조했다.이어 인공지능(AI)과 양자내성암호(PQC)에 힘을 쏟고 있다면서 "새로운 기술에서도 한컴위드가 선두에 설 것"이라고 역설했다. 아래는 송 대표와 일문일답 -한컴위드는 어떤 회사인가 "1999년 4월 1일 설립했다. 임직원은 올 5월 기준 52명이다. PKI 인증과 간편인증, 생체인증, 데이터 암호화, 모바일 보안, 검증필 암호모듈 등 차세대 인증·보안 솔루션과 서비스를 연구개발해 공공과 금융, 의료, 기업에 공급하고 있다." -사명인 한컴위드(Hancom WITH)는 어떤 의미인가 "Hancom WITH의 WITH는 'World Innovative Technology & Human'을 뜻한다. 기술과 사람이 함께하는 혁신 기업이라는 비전을 담았다. 한컴위드가 그룹 지주회사다보니 함께가자(WITH)는 의미도 있다. 회사 이름이 소프트포럼에서 출발해 한컴시큐어를 거쳐 2019년 7월31일부로 한컴위드로 바뀌었다. 글로벌 디지털 혁신기업으로 새로운 도약을 위해 '한컴위드'로 사명을 바꿨다." -주력 제품이나 솔루션이 궁금하다 "우리 주력 솔루션은 크게 인증과 암호 두 종류다. 매출 비중은 인증이 65%, 암호가 35%다. 더 세분하면 세 종류로 차세대 인증(PKI인증과 생체인증), 차세대 보안, 검증필 암호모듈 등이다.". -차세대 인증 솔루션은 어떤 종류가 있으며 이들의 특징은? "PKI 인증 제품인 '애니사인 라이트(AnySign Lite)'와 통합 간편인증 솔루션을 개발, 공급하고 있다. 공동인증서와 간편인증서를 모두 지원하는 통합 간편인증 솔루션이다. '애니사인 라이트(AnySign Lite)'와 100% 호환이 가능하다. '위드어스(withAuth)'라는 통합 간편인증 중계서비스도 제공하고 있다. 다양한 전자서명인증사업자(총 13개 인증기관)와 본인확인기관(총 6개 기관)의 간편인증서를 기반으로 간편인증, 전자서명, 본인확인 서비스를 제공한다. 특히 KISA 통합 전자서명 표준 모듈 적용, 웹 표준 및 웹 접근성 준수, 민감정보 암호화, 캡차(CAPTCHA, 사용자가 사람인지 자동화된 기계인지 구분하기 위해 문자와 숫자 등을 활용해 인증하는 방식) 및 가상 키패드 적용, 반응형 웹 UI 제공, 모바일 앱투앱 연동 지원 등 표준을 준수한 신뢰 서비스를 바탕으로 강력한 보안과 사용 편의를 제공하고 있다. 사설 인증 체계인 'Hancom xPKI'는 CA/RA/OCSP를 제공, 사용자 관리와 인증서 발급 및 관리, 검증, 폐기 목록 생성 등 사설 PKI 인프라를 구축해준다. -생체인증 분야 제품은 어떤가? "안면인증 및 신원인증 솔루션인 '한컴 오스(Hancom Auth)를 제공하고 있다. 비대면 본인인증을 위한 안면인증 및 신원인증 솔루션이다. 얼굴 사진 및 영상 도용, 딥페이크 등 사기 방지 기술을 적용했다. 1만개 이상 특징점에서 얼굴 패턴을 추출, 비교해 99.998%의 안면 인식 정확도를 제공한다. 얼굴 위변조 방지를 위한 '패시브 라이브니스(Passive Liveness)' 기술로 사진, 동영상, 딥페이크, 3D 마스크(Mask) 등 사칭 시도를 구별해 높은 정확도와 보안성을 제공한다. 미국 NIST 산하 i-Beta 2 공식 인증서를 2022년 취득했다. 당시 국내서 유일했다. 100만 화소 이상 카메라를 탑재한 모든 단말기에서 사용 가능하도록 다양한 클라이언트 환경(관공서, 은행, 병원 등)을 지원한다. FIDO1.0과 FIDO2 표준지원 인증 솔루션인 'Hancom Pass (FIDO1.0, FIDO2 표준지원 인증 솔루션)'도 제공한다. 파이도(FIDO) 기반의 다중팩터(Multi-Factor) 사용자 인증 구현을 위한 생체인증 플랫폼 솔루션이다." -차세대 보안 분야 비즈니스에도 힘을 쏟고 있는데..... "통합 정형·비정형 데이터 암호화 솔루션인 '한컴 xDB(Hancom xDB)'를 공급하고 있다. 정형, 비정형 데이터의 암호화를 모두 지원한다. 양자내성암호 알고리즘(PQC)과 화이트박스암호(WBC) 기반의 키관리를 통해 높은 보안성을 제공한다. 또 'Hacnom xConnect'는 전문통신 데이터 암호화 솔루션이다. 모바일, POS, CD/ATM 등 유무선 기기 통신 구간 및 서버간 네트워크 구간 암호화를 통해 보안 위협으로부터 중요 데이터를 보호하는 PKI 기반의 범용적 통신 구간 암호화 솔루션이다. 양자내성암호(PQC) 기술을 탑재했다." -검증필 암호모듈은 어떤 제품인가? "XecureCrypto와 IQNUS Crypto 등을 갖고 있다. 국가 정보원 검증필 획득 암호모듈(KCMVP)이다. 인증 및 데이터 보안 제품군에 속한다. IQNUS Crypto 암호모듈의 경우, 검증필 암호모듈 비검증대상 알고리즘에 NIST 표준 양자내성암호 알고리즘을 국내 처음으로 적용했다." -한컴위드의 경쟁력을 말해준다면? "한컴위드의 연결기준 매출은 작년 기준 약 4481억이다. 보안부문만 보면 약 118억원이다. 한컴위드는 PKI 분야의 오랜 경험을 바탕으로 다양한 암호 및 인증 솔루션을 보유하고 구축한 경험이 있다. 이 점이 가장 큰 장점이다. 이를 바탕으로 최근 주목받는 양자내성암호(PQC), AI 기반 인증 기술에도 주목할 만한 성과를 내고 있으며 집중 투자하고 있다. 특히 국정원 검증필 암호모듈(KCMVP)을 비롯해 CC인증, GS인증 1등급을 획득했다. 개인정보보호 이슈 및 보안시장 요구에 적극 대응할 수 있는 기술력(핵심 원천기술 보유)과 경쟁력을 보유 하고 있다고 생각한다." -고객사는? "약 500개 고객사(공공 60%, 민간 40%)가 있다. 의미있는 사이트도 많다. 공공은 대법원, 질병관리청, 국민연금관리공단, 국민건강보험공단, 정부24 등이 있다. 민간은 롯데그룹, 우리은행, 기업은행, 산업은행, 전북은행이 우리 고객이다." -올해 나올 신제품이나 업그레이드 계획을 말해달라 "현재 제로트러스트 구현을 위한 사용자 행위 및 환경적 요소 기반의 '무자각 지속인증' 기술을 연구개발 중이다. 올 하반기에 실증할 예정이다. 작년에 'Hancom xDB'와 'Hancom xConnect' 제품에 양자내성암호와 화이트박스 암호 기술을 적용, 업그레이드 했다. 다른 솔루션에도 같은 기술을 지속적으로 확대, 적용할 예정이다." -개발자와 엔지니어 등 인력 경쟁력은 어떤가? "전체 인력중 60% 이상이 개발 및 엔지니어인 기술인력이다. 전통적인 암호,인증 분야 외에도 최근 주목받는 AI 및 양자내성암호(PQC) 등의 분야에서도 전문성을 가진 고급 인력을 보유하고 있다. 특히, 현장(고객사) 요구사항을 빠르게 처리하는 의사결정 구조를 통해 빠른 이슈 해결 과 고객만족을 최우선으로 하고 있다. 100여 종의 기술특허와 상표권 및 각종 인증을 보유하고 있다. 한국SW기업경쟁력 대상 보안SW부문 우수상 수상(2012. 03)과 신기술실용화 지경부 장관상 수상 (2012. 11), 과학기술정보통신부 장관 표창 수상(2019. 12) 등의 실적을 갖고 있다. 이외에 CES 전시회에 3년(2019, 2020, 2022) 참가했고, MWC 전시회에도 2019년 나갔다." -수출 현황과 게획은? "아직 이렇다할 수출 실적은 없다. 하지만 수출 시장을 정조준하고 있다. 작년에 국방과제를 수주, 양자내성암호 알고리즘을 포함한 임베디드 암호모듈을 개발할 예정이며, 해당 암호모듈을 무인기와 지상통제장치(GCS)로 구성된 무기체계에 적용 및 수출 가능한 기술 또는 제품으로 연구개발을 하고 있다. 수행하고 있는 국방과제는 '글로벌 방위산업 강소기업 육성사업'으로 '양자내성암호를 기반으로 하는 유·무인 복합전투체계용 이종·다중 제어 전장 감시시스템'을 개발하는 과제다. 제품개발부터 마케팅까지 패키지로 지원하는 사업이다." -기업문화나 복지는? "한컴위드는 주요 기업문화 키워드로 자율과 책임을 꼽는다. 맡은 업무에 책임을 다할 수 있는 자유로운 업무환경을 통해 직원의 자율성과 책임감을 강조한다. 무제한 무료 카페테리아 이용과 팀 복지비, 개인 복지비, 매년 건강검진, 패밀리데이, 팀/부서/전사 워크샵, 통신/주차/교통비 지원, 입학축하금, 그룹사 연수원 무료숙박, 장기근속 선물 등 다양한 복지 제도를 시행하고 있다." -보안 시장이 AI와 클라우드, N2SF, 제로트러스트 등 요동치고 있다. 어떻게 대응하고 있나? "보안 관련 제도 변화와 시장 요구에 맞춰 차세대 보안 기술 연구개발을 지속하고 있다. 동시에 다양한 분야의 연구기관 및 산학 협력체와 협업을 강화하고 있다. 예를 들어, 제로트러스트 구현을 위해 사용자 행위와 환경적 요소를 기반으로 한 무자각 지속인증 기술을 내부적으로 개발 중이며, 올해 하반기 시행 예정인 국가망보안체계(N2SF)에 발맞춰 해당 환경에 최적화한 보안통제 방안을 우리 제품에 반영하려고 준비하고 있다. 또 AI 기반 얼굴 인증 솔루션인 '한컴오스(Hancom Auth)' 공급 계약과 업무 협약을 통해 사업 영역을 확대하고 있다. 최근에는 딥보이스 탐지와 음성 기반 인증 기술에 대한 공동 연구개발을 위해 산학 협력도 체결했다. 이처럼 기술과 제도 변화에 능동적으로 대응하며 차세대 보안 시장을 준비하고 있다." -5년후나 10년후 한컴위드 모습은? 중장기 비전을 말해달라 "한컴위드는 보안 분야, 특히 암호와 인증 기술 영역에서 차별화한 기술력을 바탕으로 국내는 물론 글로벌 시장에서도 주목받는 기업으로 성장해 나갈 거다. 단기적으로는 제로트러스트 구현을 위한 사용자 기반의 '무자각 지속인증' 기술과 같은 암호·인증 솔루션을 시장에 성공적으로 안착시키는 데 집중할 예정이다. 또 N2SF(국가망보안체계) 등 제도 변화에도 빠르게 대응해 공공과 민간 모두에서 신뢰받는 보안 파트너가 되고 싶다. 중장기적으로는 보안 분야를 넘어 AI, 클라우드 기반 보안, 양자내성암호 등 첨단 기술을 토대로 다양한 산업 영역으로 사업을 확장할 예정이다. 실제, AI 기반 얼굴 인증 솔루션 '한컴오스'의 공급 계약, 딥보이스 탐지 기술에 대한 산학 협력 등 미래 기술 확보를 위한 행보도 이미 진행 중이다. 단순 보안 솔루션 기업을 넘어, 글로벌 시장에서 경쟁력 있는 대한민국 대표 보안기업이자 차세대 인증·보안 플랫폼을 선도하는 기술기업으로 자리매김 할 수 있게 준비하고 있다." -국내에 글로벌 보안기업이 아직 없다. 보안강국 코리아와 글로벌 보안 기업 탄생을 위해 한 마디 한다면.... "우리나라는 보안 분야에서 그 어느 나라보다도 강한 자부심을 갖고 있다고 생각한다. 특히 대북 위협 등 복합적인 안보 상황 속에서, 보안에 대한 국가적 관심과 기술 개발 역량을 꾸준히 축적해 왔다. 독자적인 암호 알고리즘과 인증 체계를 갖춘 몇 안 되는 나라 중 하나이며, 인적 자원과 치열한 경쟁 속에서 이미 세계적인 기술 수준을 확보하고 있다고 생각한다. 다만 지금까지는 국내에 특화된 기술과 제도 때문에 글로벌 진출에 다소 제약이 있던 것도 사실이다. 하지만 최근에는 정부와 민간 모두 글로벌 표준과 해외 시장을 적극적으로 지향하고 있는 만큼, 머지않아 세계 시장에서도 통하는 보안 기업이 탄생할 것으로 기대한다. 한컴위드 또한 양자내성암호, AI 기반 인증 기술 등 차세대 기술을 바탕으로 글로벌 시장 진출을 목표로 하고 있다." ◆ 송상엽 한컴위드 대표는... -2021. 09 ~ 한컴위드 대표이사 취임 -2017. 01 ~ 한컴위드 재직 중 CTO 및 신규 사업 담당 -2004. 02 ~ 2016. 12 한컴MDS 이사 사업기획 및 신규 개발 담당 -2000. 08 서울대학교 대학원 조선해양공학과 박사학위 취득
