라온화이트햇 이정아 대표 “디지털 통합 인증 서비스 기업으로 포지셔닝할 것”

CEO로서의 성과, 블라인드 모의해킹 서비스와 디지털 통합인증 서비스 기업으로의 도약
“현명한 리더 역할 위해 직원들 이해하고 비전 공유하는데 초점, 앞으로도 늘 함께 하고 싶어”

[보안뉴스 기획취재팀] 사람들은 명품을 왜 좋아할까? 럭셔리해 보이는 이미지도 있겠지만 기자 생각엔 ‘남다른 디테일’인 것 같다. 지퍼 하나에도, 로고 하나에도, 단추 하나에도, 소위 바느질 한땀 한땀에 정성이 느껴지는 것이다. 그런 디테일은 섬세한 디자인과 탄탄한 내구성, 남다른 서비스로 완성된다.

▲라온화이트햇 이정아 대표[사진=라온화이트햇]

보안업계도 그런 디테일이 엿보이는 기업이 있다. 바로 라온화이트햇이다. 여성 CEO가 경영해서일까. 마케팅 10년 경력의 터치 때문일까. 뭔가 남다른 디테일이 느껴진다. 역삼역 4번 출구에서 짧은 기자 다리로 걸어도 3~5 걸음이면 충분한 라온화이트햇의 건물 위치에서부터 사무실 벽면에 써 있는 “We dream big, live in the moment, and proactively execute ideas. 열망, 몰입, 실행” 문구에서 그의 경영철학과 함께 디테일을 느낄 수 있었다. 그 옆에는 직원들이 언제나 책을 볼 수 있도록 서재공간이 마련돼 있고, 라온화이트햇의 캐릭터와 스티커는 친근감을 더함으로써 보안이라는 다소 무거운 콘텐츠에 편안함을 더해주었다.

이에 기자는 하나부터 열까지 섬세한 그녀의 관심과 터치가 느껴지는 이곳에서 누구보다 뜨거운 열정으로 라온화이트햇을 이끌고 있는 이정아 CEO와의 인터뷰를 통해 보안 분야 입문에서부터 라온화이트햇 CEO가 되기까지의 이야기를 들어봤다.

보안 분야에 입문하게 된 계기가 궁금합니다.
전공은 성균관대학교 정보공학이었고 개발과 네트워크, 보안 등 다양한 분야를 접했지만 암호/보안을 가르치신 원동호 교수님 덕분에 보안은 학교 다닐 때부터 접하면서 관심이 많았어요. 당시 졸업자들 중에는 개발자가 많이 나왔는데 저는 보안 분야에 더 끌렸죠. 졸업 후 LG정보통신 네트워크 엔지니어 신입 공채를 거쳐 한국후지쯔의 네트워크 엔지니어로 근무하면서 1999년 일본 후지쯔 본사에서 보안 직무교육(OJT)을 받을수 있는 기회가 생겼어요. 그렇게 일본에서 3개월 동안 본사 직원과 PKI 등 보안을 함께 배우고, 한국후지쯔로 돌아와 보안 정책, 제안 등 보안 컨설팅 업무에 입문하게 됐죠.

그런데 당시 한국의 기술력은 이론을 자세히 다뤘던 일본보다 앞섰어요. 한국은 인터넷뱅킹이 막 시작될 시기로 소프트포럼에서 외환은행 CA(사설인증기관) 인증서을 구현했어요. 그때 외환은행 보안 담당 PM으로 업무하면서 보안에 더 깊숙이 발을 내딛게 됐죠. 당시 소프트포럼 창업멤버이자 현 라온시큐어 대표인 이순형 대표를 만나 보안 컨설턴트, 기획, 마케팅 등의 분야에서 10여 년 간 보안업무 경력을 쌓았고, 네트워크 기반 기술, 인증 PKI, 사설인증서, 공인인증서, SSL 보안 솔루션 등을 두루 경험하게 되면서 인증시장 초기 멤버로 활약하게 됐습니다. 2013년 라온화이트햇 대표를 맡고, 7~8명의 화이트해커들과 함께 인력양성 사업을 비롯해 사업영역을 다양화하기 시작했습니다.

CEO로서 라온화이트햇에서 이룬 가장 기억에 남는 성과는?
여러 가지가 있는데요. 하나는 당시 ‘해커’라는 인식이 부정적이었을 때 보안전문가로서 ‘화이트해커’를 알리게 되었어요. 화이트해커 7~8명과 함께 시작한 첫 사업 모델인 화이트해커가 진단하는 ‘블라인드 모의해킹 서비스’ 사업이었어요. 이 블라인드 모의해킹 서비스로 많은 화이트해커 양성에 기여했으며, 보안시장에 지금의 ‘화이트해커’라는 용어를 자리잡게 한 계기가 되었죠.

현재는 정보보호 전문서비스 기업으로 지정받은 상황으로 조직은 크게 핵심연구팀(20여 명)과 프로젝트팀(20여 명)으로 구분돼 있습니다. 핵심연구팀은 기존 블라인드 모의해킹 서비스, 보안 기술 연구 및 기관 공동 연구사업 등을 수행하며 더 나아가 ‘데프콘’ 등 국제해킹대회에 참가해 수년간 좋은 성적을 내고 있고 있으며, 프로젝트팀은 기반시설(금융, 공공기관)로 지정된 기업을 대상으로 기술적 진단 컨설팅과 관리적 진단 컨설팅 업무 및 ISMS 인증 컨설팅 등 다양한 보안 컨설팅 업무를 수행하고 있습니다. 특히, 화이트해커 양성을 굉장히 중요하게 생각했고 투자도 많이 했죠. 초기에 화이트해커를 국내에 알리고, 자리 잡게 한 것이 가장 큰 성과라고 생각합니다.

또 하나는 지난 6월 28일 라온화이트햇 미디어데이에서 발표드린 바와 같이 ‘디지털 통합 인증 서비스 기업’으로의 도약과 디지털 인증시장의 새로운 패러다임을 선도해 왔다는 점이에요. 기존의 화이트해커를 추축으로 한 보안 컨설팅 사업과 더불어 IDaaS 인증서비스를 수행해왔던 라온화이트햇이 간편인증 및 전자서명 중계 서비스를 해온 라온에쓰엔씨를 흡수합병하면서 사업적 시너지와 경영 효율성을 극대화할 수 있었죠. 이번 합병을 통해 블록체인 기반 통합인증 서비스를 완성시키면서 빠르게 변화하는 디지털 인증시장에서의 경쟁력을 강화할 수 있게 됐습니다.

라온화이트햇을 운영해 오시면서 대표님이 강조해온 경영철학이 있다면?
라온시큐어 뿐만 아니라 라온화이트햇 역시 고객 뿐 아니라 주주와 임직원 모두가 즐겁고 행복할 수 있도록 ‘펀펀(Fun Fun)’한 경영철학을 바탕으로 하고 있어요. 라온의 인재상은 열망, 몰입, 실행으로 ‘목표를 크게 세우고 몰입하면서 미루지 말고 저지르고 실행하자’에요. 설령 잘못된 결정이더라도 결단을 미루기보단 실행하는 게 실행하지 않는 것보단 나으니까요. 실행하지 않는 게 더 문제라고 생각해요.

여성 CEO 또는 여성 보안인으로서 고충이 있으시다면?
예전에는 업무 초기에 경력 차별 또는 파트너와의 의견 조율에서 보수적이고 차별적인 발언이 종종 있었어요. 30년 전에는 너무 심했고 같은 엔지니어였지만 여자들은 유니폼을 입어야 했던 때도 있었으니까요. 20년 전에는 그거보다는 나아졌지만 여전히 존재했고, 지금도 완전히 없어지진 않았겠지요. 하지만 그건 그 시대를 겪어온 과정이라 생각합니다. 그래도 지금은 많이 나아졌고, 앞으로 더 나아져야 하고요.

정보보안 사업을 하는데 있어 가장 어려운 점은 무엇인가요?
국내 SW가 여전히 제값을 못 받는 게 가장 개선돼야 할 부분이라고 생각합니다. 외산 SW 기업의 유지보수 요율은 20% 이상 대가를 지불하는 반면, 국내 SW의 경우 여전히 무상을 요구하거나 8~12%의 적은 유지보수율이 적용됩니다. 보안 SW는 매년 지속적으로 패치를 하고, OS가 업그레이드되면 그에 맞게 보안도 업그레이드 해야 합니다. 그 과정에서 새롭게 개발되는 모델이 나오기도 하고, 늘 새롭게 시도되는 사이버 공격 때문에 솔루션을 패치해야 하는 경우도 종종 발생합니다. 즉, 꾸준한 투자여야 하는데, 유지보수 요율에 묶여 좋은 서비스 제공하는데 있어 한계가 있습니다. 보안 SW 만큼은 연간 라이센스의 형태나 유지보수 요율의 현실화 등을 통해 SW가 제값을 받을 수 있도록 해야 할 것 같습니다. 물론 정부에서도 많이 노력해 주시지만, 현장에서는 아직 어려움도 적지 않아 앞으로도 보안업계가 풀어야 할 과제라고 봅니다.

여성 보안인이자, CEO로서 후배들을 위한 팁을 주신다면?
업무와 육아를 병행할 수밖에 없는 주변 환경이 여성들을 스스로 소극적으로 만들기도 하지만 확고하게 의지를 갖고 목표를 향해 나아간다면 어떤 어려움도 잘 이겨낼 수 있으리라 생각합니다. 저 역시 업무와 육아를 병행하는 과정에서 중간 중간 어려움이 많았지만 일에 대한 의지와 여성 리더라는 목표가 있어 어려움을 극복해 낼 수 있었습니다. 일하면서 느끼는건 여자와 남자는 ‘차별’이 아 차이는 분명히 있습니다. 이런 ‘차이’를 사업과 가정에서 장점으로 잘 활용한다면 분명 여성으로서 더 잘 할 수 있는 일들도 많다고 생각합니다. 우리 후배들이 주변환경 때문에 포기하지 않도록 여건이 성숙됐으면 좋겠습니다. 그 과정에서 어려움을 이겨내고 본인의 커리어를 꾸준히 이어나갔으면 좋겠습니다.

보안인으로서 지난 30년을 되돌아 본다면?
지난 30년을 10년씩 나눠 되돌아볼 수 있는데요. 처음 10년은 보안 기술을 배우고 준비하고 다지는 시기였다면, 이후 10년은 보안분야 경영인으로서 단계를 거쳐 입지를 다지는 시기였다고 생각합니다. 라온시큐어에 부사장으로 들어와 약 10년간 전체적인 기획, 마케팅을 맡다가 총괄업무(COO)를 해왔고 라온화이트햇 대표를 겸임했었는데요. 임원으로서 경영에 대한 마인드, 직원에 대한 생각들, 비전들을 적립해 나간 시기였습니다. 요즘 세대는 제가 경험하고 알아왔던 세대가 아닌 또 다른 생각을 가진 세대이니 현명한 리더로서의 역할을 다하기 위해 직원들을 이해하고 비전을 공유하며 앞으로도 늘 함께 하고 싶습니다.

스트레스는 어떻게 해소하시나요?
어느 시점에 지쳐 있을 때가 있어요. 그럴 때에는 집에서 와인 한잔 두고, 생각을 정리하는 시간을 갖거나 하루종일 아무것도 안하고 한손에 리모콘을 잡고 예능프로그램 등을 통해 머리를 비우며 힐링하기도 합니다. 최근 보는 예능프로그램으로는 ‘뭉쳐야 찬다’가 있는데요. 그 멤버 중에 철인3종 경기 선수인 허민호와 비인기종목인 스켈레톤의 김준현 선수를 좋아합니다. 두 선수 모두 비인기종목 선수들이지만 본인 분야에서는 최고의 성과를 달성했고, 축구라는 다른 분야에서도 남다른 두각을 나타내면서 최선을 다하는 모습이 너무 보기 좋습니다.

취미는 무엇인가요?
혼술과 골프에요. 술 마시는 거 좋아하고요, 골프는 잘 치지는 못하지만 고객과 파트너사, 그리고 지인들과 함께 어울려 재밌게 칠 정도는 됩니다.

앞으로의 계획은?
이미 런칭한 통합인증 서비스에 이어 앞으로 출시될 클라우드 통합인증 서비스와 글로벌 타깃 서비스를 잘 런칭해 디지털 세상 뿐만 아니라 메타버스 세상에서도 라온화이트햇이 추구하는 ‘디지털 통합인증 서비스 기업’으로 포지셔닝하는 게 계획이자 목표입니다.
[기획취재팀(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)