'해커'는 부정적인 느낌이 강한 직업이다. 하지만 보안 문제를 사전에 발견하고 이에 대한 개선사항을 제시하는 것도 해커의 역할이다. 이른바 '화이트햇 해커'다. 라온화이트햇은 국내에서 화이트햇 해커를 키우는 대표 기업으로, 국내외 주요 해킹 방어 대회에서도 성과를 내고 있다.
25일 이정아 라온화이트햇 대표는 아주경제와 만나 사이버보안에 입문한 계기와 여성 보안 전문가로서 겪어온 고충에 대해 이야기했다. 특히 그는 여성 과기인에 대한 장기적 정책과 사화적·문화적 인식 개선이 우선돼야 사이버보안 분야에도 여성 전문가가 늘어날 수 있다고 강조했다.
다음은 이 대표와 나눈 일문일답.
-보안 분야를 선택한 계기는 무엇인가.
"대학에 진학하던 1989년은 소프트웨어가 주목받던 초기다. 하지만 단순 개발보다는 조금 더 활동적인 직업을 가지고 싶어 정보공학을 선택했다. 여기서 개발, 네트워크, 보안, 암호, 시스템 등 다양한 분야를 배울 수 있었다.
졸업 후 LG정보통신, 한국 후지쯔 등에서 네트워크 엔지니어로 일했고, 일본 후지쯔 본사에서 보안 직무교육을 받은 뒤 컴플라이언스, 시스템 통합(SI) 제안 등 보안 컨설팅 업무를 맡았다. 이후 보안 구축에서 담당 프로젝트 매니저(PM)로 일하면서 보안에 더 발을 들였고, 현 라온시큐어 대표인 이순형 대표를 만나 보안인증시장에 진출했다. 이후 2013년 라온화이트햇 대표를 역임하면서 화이트햇 해커를 구성하고, 사업 영역을 넓혀가는 중이다.
엔지니어를 선택한 것이 지금 뒤돌아봐도 잘한 결정이라고 생각한다. 당시에는 대부분의 여성 근로자가 치마 유니폼을 입었고, 엔지니어조차도 회사에서는 유니폼 착용을 강요받은 시절이었다. 엔지니어 분야의 경우 여성이 거의 없고, 남들이 가지 않았던 길을 갈 수 있어 좋은 발판이 됐다고 생각한다."
-라온화이트햇 대표로서 기억에 남는 성과는.
"보안 전문가로서 '화이트해커'를 국내에 알리고 자리 잡게 하지 않았나 생각한다. 화이트해커 7~8명과 함께 시작한 첫 사업 모델이 '블라인드 모의 해킹 서비스'다. 모의 해킹을 통해 많은 화이트해커를 양성에 기여하고, 지금도 이를 중요하게 생각해 투자도 많이 하고 있다."
-여성 보안 전문가로서 겪은 어려움은 없는가.
"업무 초기에는 보수적이고 차별적인 발언이 종종 있었다. 30년 전에는 특히 심했고, 20년 전에는 이전보다 나아졌지만 여전히 존재했다. 물론 지금도 있을 것이다. 지금은 많이 나아졌으리라 생각하고, 나아졌어야만 한다."
-사이버보안 분야에 남성 인력 비중이 상대적으로 높은 이유는 무엇이라고 생각하나.
"사이버보안 분야만이 아니라 우리 사회 전반에 여성 인력의 사회진출이 적은 것과 같은 이유라고 생각한다. 여전히 여성이 경력단절 없이 사회생활을 하는 것은 대부분 여성이 힘들게 가져가야 하는 의지다. 이 부분을 사회적·제도적으로 뒷받침하면 사이버보안 분야 역시 더 많이 진출하게 되지 않을까 생각한다."
-경력단절의 위기가 있었나.
"아이들이 초등학교에 들어가면서 많이 힘들었다. 회사에서도 점점 중책을 맡아가는데, 아이들은 커가고 엄마의 손이 필요할 때 곁에 있어주지 못해 서로 힘들었다. 학교에도 여러 번 불려가곤 했다. 이때 여러 생각이 들었지만, 스스로 이루고 싶은 꿈도 있었고, 일을 하지 않는 나의 모습을 생각해 본 적이 없었다. 지금은 오히려 이때 시간들이 아이들을 독립적으로 만들어 준 것 아닌가 하고 스스로 위안해본다."
-한국 정부의 여성 과기인 대상 지원정책에 대해 의견이 있다면.
"모든 정책이 그렇듯이 지속적이어야 하고, 문제없이 이런 정책들이 수행되고 있는지, 성과가 있는지, 무엇을 개선해야 현실적인지 고민하며 고도화하는 게 가장 중요하다고 생각한다. 단발성 정책은 효과가 없다.
무엇보다 사회·문화적인 문제를 해결해야 한다. 여전히 부모님 세대는 여성과 남성이 하는 일을 구분하고 있고, 출산, 입학, 사춘기 등 일을 포기하는 고비도 많다. 온전히 본인 의지에만 맡기기는 어렵다. 사회적으로 일하는 여성의 모수가 많아야 유리천장을 깰 수 있다."
-보안 전문가가 되려는 여성에게 하고 싶은 말씀이 있다면.
"업무와 육아를 병행할 수밖에 없는 주변 환경이 여성을 스스로 소극적으로 만든다. 하지만 확고하게 의지를 갖고 목표에 도전하면 어떤 산도 잘 넘을 수 있으리라 생각한다. 나도 일과 육아를 병행하는 과정에서 중간중간 어려움이 많았지만, 계속 일할 의지와 여성 리더라는 목표가 있어 어려움을 극복해 낼 수 있었다. 주변 환경 때문에 포기하지 않는 문화가 빠르게 정착됐으면 한다."
정부는 최근 이러한 문제를 해결하기 위해 간편인증 통합모듈을 도입하고, 사용자의 간편인증 이용 편의성을 개선한다고 발표했다. 라온화이트햇은 지난 2020년도 귀속분 연말정산 기간 중 국세청 홈택스에 통합인증을 위한 플랫폼을 제공했으며, 이번 정부의 통합모듈 사업 역시 진행하고 있다.
-간편인증 통합모듈은 왜 필요한가.
"간편인증은 단순히 API를 가져와서 붙이는 것이 아니라, 개인의 중요한 정보를 주고받는 기술이다. 이 때문에 정보를 안전하게 검증하고 처리하는 기술이 필요하다. 현재 민간인증 서비스는 기업마다 서로 다른 보안이나 인증절차를 갖췄기 때문에 웹 사이트에 모든 간편인증을 도입하는 것은 어렵다. 반면 통합모듈은 클라우드를 기반으로 어떤 인증 방식이든 쉽게 도입할 수 있도록 돕는다."
-모바일 신분증 사업도 진행하고 있는 것으로 안다.
"모바일 공무원증, 모바일 운전면허증에 이어 국가유공자증과 장애인증 등 증명을 위한 신분증도 추진 중이다. 현재 은행 등을 이용할 때 신분증을 가져가야 하는데, 모바일 신분증은 이러한 제출 번거로움을 온라인으로 해결할 수 있게 해준다. 특히 장애인증 같은 경우 거동이 불편하거나 서류 발급이 어려운 사람들의 불편함을 크게 줄여줄 것으로 기대한다."
-가상현실 기반 교육 사업에 대해 소개해달라.
"과거 정부사업 중 하나로 가상·증강현실 보안 리빙랩을 구축하면서 플랫폼을 구축했고, 여기서 아이디어를 얻어 비대면 교육 플랫폼 e트레이닝을 운영 중이다. 대체불가능토큰(NFT)과 연계해 교육 수료를 증명할 수 있고, 향후에는 교육 콘텐츠 제작자 증명이나 저작권 인증 등과도 연계할 계획이다. 이를 일종의 메타버스 캠퍼스 형태로 만드는 것이 향후 목표다."
-향후 추진하려는 사업은 어떤 것이 있나.
"블록체인 기반 서비스를 확대하려 한다. 대표적인 것이 '옴니원 NFT 마켓플레이스'다. 올해 10월 말 유틸리티 NFT 거래소를 목표로 개발 중이다. 디지털 아트를 다루는 기존 NFT와 달리 실물과 연계한 서비스다.
첫 번째로 입점하는 곳은 한국조폐공사다. 한국조폐공사가 발행하는 실물 금과 NFT를 연계하는 방식으로, NFT를 소유하는 것만으로 실제 금을 보유한 것과 같은 가치를 지닌다. 특히 위변조 방지, 정품인증 등 블록체인 기술과 결합해 보안성을 담보할 수 있다. NFT 구매자는 언제든 이를 실물 금으로 교환할 수 있으며, 다른 사용자와의 2차거래도 손쉽게 할 수 있다. 이 밖에도 티켓이나 회원권 등 다양한 분야에서 유틸리티 NFT를 발행할 계획이다."
25일 이정아 라온화이트햇 대표는 아주경제와 만나 사이버보안에 입문한 계기와 여성 보안 전문가로서 겪어온 고충에 대해 이야기했다. 특히 그는 여성 과기인에 대한 장기적 정책과 사화적·문화적 인식 개선이 우선돼야 사이버보안 분야에도 여성 전문가가 늘어날 수 있다고 강조했다.
다음은 이 대표와 나눈 일문일답.
-보안 분야를 선택한 계기는 무엇인가.
"대학에 진학하던 1989년은 소프트웨어가 주목받던 초기다. 하지만 단순 개발보다는 조금 더 활동적인 직업을 가지고 싶어 정보공학을 선택했다. 여기서 개발, 네트워크, 보안, 암호, 시스템 등 다양한 분야를 배울 수 있었다.
졸업 후 LG정보통신, 한국 후지쯔 등에서 네트워크 엔지니어로 일했고, 일본 후지쯔 본사에서 보안 직무교육을 받은 뒤 컴플라이언스, 시스템 통합(SI) 제안 등 보안 컨설팅 업무를 맡았다. 이후 보안 구축에서 담당 프로젝트 매니저(PM)로 일하면서 보안에 더 발을 들였고, 현 라온시큐어 대표인 이순형 대표를 만나 보안인증시장에 진출했다. 이후 2013년 라온화이트햇 대표를 역임하면서 화이트햇 해커를 구성하고, 사업 영역을 넓혀가는 중이다.
엔지니어를 선택한 것이 지금 뒤돌아봐도 잘한 결정이라고 생각한다. 당시에는 대부분의 여성 근로자가 치마 유니폼을 입었고, 엔지니어조차도 회사에서는 유니폼 착용을 강요받은 시절이었다. 엔지니어 분야의 경우 여성이 거의 없고, 남들이 가지 않았던 길을 갈 수 있어 좋은 발판이 됐다고 생각한다."
-라온화이트햇 대표로서 기억에 남는 성과는.
"보안 전문가로서 '화이트해커'를 국내에 알리고 자리 잡게 하지 않았나 생각한다. 화이트해커 7~8명과 함께 시작한 첫 사업 모델이 '블라인드 모의 해킹 서비스'다. 모의 해킹을 통해 많은 화이트해커를 양성에 기여하고, 지금도 이를 중요하게 생각해 투자도 많이 하고 있다."
-여성 보안 전문가로서 겪은 어려움은 없는가.
"업무 초기에는 보수적이고 차별적인 발언이 종종 있었다. 30년 전에는 특히 심했고, 20년 전에는 이전보다 나아졌지만 여전히 존재했다. 물론 지금도 있을 것이다. 지금은 많이 나아졌으리라 생각하고, 나아졌어야만 한다."
-사이버보안 분야에 남성 인력 비중이 상대적으로 높은 이유는 무엇이라고 생각하나.
"사이버보안 분야만이 아니라 우리 사회 전반에 여성 인력의 사회진출이 적은 것과 같은 이유라고 생각한다. 여전히 여성이 경력단절 없이 사회생활을 하는 것은 대부분 여성이 힘들게 가져가야 하는 의지다. 이 부분을 사회적·제도적으로 뒷받침하면 사이버보안 분야 역시 더 많이 진출하게 되지 않을까 생각한다."
-경력단절의 위기가 있었나.
"아이들이 초등학교에 들어가면서 많이 힘들었다. 회사에서도 점점 중책을 맡아가는데, 아이들은 커가고 엄마의 손이 필요할 때 곁에 있어주지 못해 서로 힘들었다. 학교에도 여러 번 불려가곤 했다. 이때 여러 생각이 들었지만, 스스로 이루고 싶은 꿈도 있었고, 일을 하지 않는 나의 모습을 생각해 본 적이 없었다. 지금은 오히려 이때 시간들이 아이들을 독립적으로 만들어 준 것 아닌가 하고 스스로 위안해본다."
-한국 정부의 여성 과기인 대상 지원정책에 대해 의견이 있다면.
"모든 정책이 그렇듯이 지속적이어야 하고, 문제없이 이런 정책들이 수행되고 있는지, 성과가 있는지, 무엇을 개선해야 현실적인지 고민하며 고도화하는 게 가장 중요하다고 생각한다. 단발성 정책은 효과가 없다.
무엇보다 사회·문화적인 문제를 해결해야 한다. 여전히 부모님 세대는 여성과 남성이 하는 일을 구분하고 있고, 출산, 입학, 사춘기 등 일을 포기하는 고비도 많다. 온전히 본인 의지에만 맡기기는 어렵다. 사회적으로 일하는 여성의 모수가 많아야 유리천장을 깰 수 있다."
-보안 전문가가 되려는 여성에게 하고 싶은 말씀이 있다면.
"업무와 육아를 병행할 수밖에 없는 주변 환경이 여성을 스스로 소극적으로 만든다. 하지만 확고하게 의지를 갖고 목표에 도전하면 어떤 산도 잘 넘을 수 있으리라 생각한다. 나도 일과 육아를 병행하는 과정에서 중간중간 어려움이 많았지만, 계속 일할 의지와 여성 리더라는 목표가 있어 어려움을 극복해 낼 수 있었다. 주변 환경 때문에 포기하지 않는 문화가 빠르게 정착됐으면 한다."
화이트햇 해커 육성 넘어 인증, 교육, 블록체인으로 사업 확장
라온화이트햇은 블록체인 기반 모바일 신분증, 통합인증 등 다양한 사업을 펼치고 있다. 전자서명법이 개정되고 공인인증서 제도가 폐지되면서 다양한 민간 사업자가 이 시장에 진출하고 있다. 하지만 인터넷 서비스 기업이 어떤 간편인증을 지원하느냐에 따라 사용자가 쓸 수 있는 인증서 종류도 제한된다. 이 때문에 자신이 주로 사용하는 간편인증 서비스 대신 다른 것을 추가로 가입·설치하는 불편함도 있다.정부는 최근 이러한 문제를 해결하기 위해 간편인증 통합모듈을 도입하고, 사용자의 간편인증 이용 편의성을 개선한다고 발표했다. 라온화이트햇은 지난 2020년도 귀속분 연말정산 기간 중 국세청 홈택스에 통합인증을 위한 플랫폼을 제공했으며, 이번 정부의 통합모듈 사업 역시 진행하고 있다.
-간편인증 통합모듈은 왜 필요한가.
"간편인증은 단순히 API를 가져와서 붙이는 것이 아니라, 개인의 중요한 정보를 주고받는 기술이다. 이 때문에 정보를 안전하게 검증하고 처리하는 기술이 필요하다. 현재 민간인증 서비스는 기업마다 서로 다른 보안이나 인증절차를 갖췄기 때문에 웹 사이트에 모든 간편인증을 도입하는 것은 어렵다. 반면 통합모듈은 클라우드를 기반으로 어떤 인증 방식이든 쉽게 도입할 수 있도록 돕는다."
-모바일 신분증 사업도 진행하고 있는 것으로 안다.
"모바일 공무원증, 모바일 운전면허증에 이어 국가유공자증과 장애인증 등 증명을 위한 신분증도 추진 중이다. 현재 은행 등을 이용할 때 신분증을 가져가야 하는데, 모바일 신분증은 이러한 제출 번거로움을 온라인으로 해결할 수 있게 해준다. 특히 장애인증 같은 경우 거동이 불편하거나 서류 발급이 어려운 사람들의 불편함을 크게 줄여줄 것으로 기대한다."
-가상현실 기반 교육 사업에 대해 소개해달라.
"과거 정부사업 중 하나로 가상·증강현실 보안 리빙랩을 구축하면서 플랫폼을 구축했고, 여기서 아이디어를 얻어 비대면 교육 플랫폼 e트레이닝을 운영 중이다. 대체불가능토큰(NFT)과 연계해 교육 수료를 증명할 수 있고, 향후에는 교육 콘텐츠 제작자 증명이나 저작권 인증 등과도 연계할 계획이다. 이를 일종의 메타버스 캠퍼스 형태로 만드는 것이 향후 목표다."
-향후 추진하려는 사업은 어떤 것이 있나.
"블록체인 기반 서비스를 확대하려 한다. 대표적인 것이 '옴니원 NFT 마켓플레이스'다. 올해 10월 말 유틸리티 NFT 거래소를 목표로 개발 중이다. 디지털 아트를 다루는 기존 NFT와 달리 실물과 연계한 서비스다.
첫 번째로 입점하는 곳은 한국조폐공사다. 한국조폐공사가 발행하는 실물 금과 NFT를 연계하는 방식으로, NFT를 소유하는 것만으로 실제 금을 보유한 것과 같은 가치를 지닌다. 특히 위변조 방지, 정품인증 등 블록체인 기술과 결합해 보안성을 담보할 수 있다. NFT 구매자는 언제든 이를 실물 금으로 교환할 수 있으며, 다른 사용자와의 2차거래도 손쉽게 할 수 있다. 이 밖에도 티켓이나 회원권 등 다양한 분야에서 유틸리티 NFT를 발행할 계획이다."