온로우, 엔터프라이즈 ID 거버넌스 및 AI 보안 플랫폼 동시 출시

30년 SW 현장 전문가 강락근, 주식회사 온로우 대표이사 취임
AI 에이전트·MCP 시대 위한 차세대 인증·보안 플랫폼 공개... 온로우 IG & AIS 동시 출시

[보안뉴스 한세희 기자] 아이덴티티 시큐리티 전문 기업 온로우(ONRROW)가 24일 강락근 대표이사 공식 취임과 함께 엔터프라이즈급 통합 인증 플랫폼 ‘온로우 IG(Identity Governance)’ 및 AI 보안 게이트웨이 ‘온로우 AIS(AI Security)’의 SaaS 서비스 및 솔루션을 발표했다.

온로우는 “안전한 인증, 연결되는 미래”(Secure Identity, Connected Future)를 비전으로 설립된 아이덴티티 보안 전문 기업이다. 기업 인증·권한관리 체계를 현대화하는 싱글사인온(SSO) 플랫폼과 AI 에이전트 환경을 위한 보안 솔루션을 제공한다.

신임 강락근 대표는 30년 이상 IT·SW 산업 현장에서 활동해 온 전문 경영인이다. 신도컴퓨터에서 시스템 엔지니어로 경력을 시작한 이후 모바일 서비스 벤처와 소프트웨어 기업을 거쳐 다이퀘스트 대표이사를 18년간 역임하며 국내 SW 산업 발전에 기여해 왔다. 이러한 공로를 인정받아 2023년 SW산업발전 유공자 포상으로 국무총리 표창을 수상했다.

온로우 기술연구진은 2002년부터 축적해 온 SSO 인증 기술과 엔터프라이즈 솔루션 사업 경험을 바탕으로 AI 시대에 필요한 차세대 인증 및 보안 플랫폼 구축에 집중해 왔다. 이번 온로우 설립 역시 AI 확산에 따라 증가하는 새로운 보안 요구 사항에 대응하기 위한 전략적 결정이다.

강락근 대표는 “AI 에이전트와 MCP(Model Context Protocol)가 기업 업무 전반으로 확산되는 지금, 인증과 접근 제어는 보안의 최우선 설계 원칙이어야 한다”며 “30년 현장 경험과 기술 자산을 집약해 기업들이 보안 우려 없이 안심하고 AI를 도입할 수 있는 최적의 환경을 만들어 가겠다”고 밝혔다.

온로우는 대표이사 취임과 동시에 차세대 보안 시장을 선도할 두 가지 핵심 라인업을 선보였다.

온로우 IG는 ID·인증·정책·게이트웨이·엔드포인트·인사이트를 단일 플랫폼으로 통합한 순수 국내 기술 기반의 통합 SSO 솔루션이다. FIDO2/WebAuthn, TOTP, Email OTP, PKCE, X.509 인증서 등 5종의 강력한 멀티팩터 인증(MFA)을 지원한다. 멀티테넌트 아키텍처를 적용해 도메인 기반의 테넌트 완전 분리, 독립된 사용자·그룹·정책 관리, 테넌트별 맞춤형 커스터마이징이 가능하다.

함께 출시된 온로우 AIS는 기업이 AI 에이전트 및 MCP 서비스를 도입할 때 발생하는 신원 미확인, 권한 오남용, 감사 부재 등의 보안 공백을 표준 OAuth 게이트웨이로 해결하는 AI 보안 전문 솔루션이다. 폐쇄망·하이브리드·클라우드 등 모든 인프라 환경을 지원하며, 기존 IDP(Identity Provider) 구조를 그대로 유지하면서도 제로트러스트 보안 모델을 적용했다. 4단계 포렌식 감사 기능과 인자 단위 3중 정책 제어 기능도 탑재해 AI 시대의 정밀한 인증 위협에 대응한다.

현재 AI 에이전트 기반 업무 자동화가 가속화되고 있으나, 기존 IAM(Identity & Access Management) 솔루션은 '사람’(Human) 중심으로만 설계돼 AI 도구의 신원이나 권한을 제어하지 못하는 구조적 한계가 있었다. 온로우는 차세대 SSO 기반의 온로우 IG와 AI 보안 특화 솔루션 온로운 AIS의 이중 트랙 전략으로 이 보안 공백을 빠르게 선점할 계획이다.

글로벌 인증 보안 시장을 타깃으로 개발된 온로우의 모든 제품은 한국어와 영어는 물론, DB 기반 국제화(i18n) 확장을 통해 다국어 환경을 즉시 지원한다. 온로우는 출시와 함께 ‘30일 무료 체험 프로그램’을 운영하고 강력한 파트너 채널 생태계를 구축해 국내외 엔터프라이즈 시장 공략에 속도를 낼 예정이다.

온로우는 강락근 대표이사의 검증된 SW 기업 경영 노하우와 국무총리 표창 수상을 통해 입증된 기술적 신뢰도를 발판 삼아, 중장기적으로 코스닥(KOSDAQ) 기술특례상장을 추진할 계획이다.

[한세희 기자(hahn@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다