"액티브엑스, 액티브하게 엑스치는 방법 만들었죠”

↑ 최영철 대표가 레드비씨 사업방향에 대해 설명하고 있다. ＜사진제공 = 레드비씨＞

"액티브엑스, 액티브하게 엑스치는 방법 우리가 만들었습니다.”
　지난해 3월 열린 제1차 규제개혁장관회의에서 이승철 전국경제인연합회 상근부회장이 불합리한 규제의 대표사례로 언급한 액티브엑스(ActiveX). 온라인에서 대금을 결제할 때 본인 인증을 위해 공인인증서를 사용하는 과정에서 설치해야 하는 각종 보안프로그램들을 말한다. 설치가 번거로운데다 해외에서는 이용이 불가능해 역직구 방식 수출을 가로막는 원인으로 지목돼왔다.
　IT보안 전문기업 레드비씨(대표 최영철)는 액티브엑스를 설치할 필요없이 간편하게 이용할 수 있는 인증플랫폼을 개발해 오는 4월 시장에 내놓을 계획이다.
　레드비씨가 개발한 차세대모바일인증플랫폼 '트러스트채널(TrustChannel)'은 스마트폰 카메라로 컴퓨터 화면의 바코드를 스캔해 전송하는 방식으로 사용자 인증을 한다. 사용자 컴퓨터나 스마트폰에 별도 프로그램을 설치할 필요 없이 코드만 스캔하면 나머지 절차는 중앙 전산망에서 처리된다.
　레드비씨는 간편인증의 약점으로 지적되던 보안 문제도 해결했다. 아이디와 비밀번호만 입력하거나 카드번호만 입력하는 등 해외에서 흔히 쓰이는 간편인증은 사용이 편리하고 외국인도 손쉽게 이용 가능한 장점이 있지만 해킹에 취약하다. 인증서가 있는 단말기에서만 결제할 수 있도록 제한하는 공인인증서 제도가 국내에 도입된 것 역시 보안 문제를 해결하려는 취지였다. 트러스트채널은 최초 사용자 정보를 등록할때 본인 소유 스마트폰을 같이 등록하도록 해 보안 문제를 해결했다. 지정된 스마트폰으로 코드를 스캔해야만 인증이 정상적으로 진행된다. 해킹을 완성하려면 스마트폰까지 절도해야만 하는 것이다. 최영철 대표는 "액티브엑스를 없애려면 공인인증서라는 기존 결제의 틀을 벗어나야 한다”며 "트러스트채널은 간편인증과 공인인증서의 장점을 두루 갖춘 플랫폼”이라고 설명했다.
　레드비씨는 2000년대 초반 설립된 서버보안 전문기업 레드게이트와 응용보안 전문기업 비씨큐어가 2012년 합병하면서 생겨난 기업이다. 두 회사 모두 보안시스템통합(SI) 기업 SGA의 자회사다. 한국인터넷진흥원(KISA) 연구원 출신인 최 대표는 비씨큐어의 공동창업자로 합병 이후부터 대표이사를 맡고 있다.
　레드비씨의 주력사업은 서버보안이다. 기업이나 학교 등에서 사용하는 대용량 서버의 해킹을 방지하는 소프트웨어를 말한다. 금융권 해킹사고가 늘면서 최근 고성장해 현재는 전체 매출의 60% 정도를 차지하고 있다. 서버보안이 안정적인 사업이라면 응용보안은 고성장이 기대되는 분야다. 레드비씨는 앞서 소개한 인증 외에 전자문서 사업도 하고 있다. IT응용 분야에서 전자문서란 민원문서나 공인시험 성적표 등을 집에서 출력할 수 있도록 해주는 서비스다. 위변조를 막기 위해 발급기관의 전자서명을 문서에 이식하는 것이 핵심기술이다. 레드비씨는 정부 인터넷 민원발급 서비스인 민원24와 토익성적표 전자문서 사업 등을 대행하고 있다.
　레드비씨는 서버보안과 응용보안을 동시에 영위하는 유일한 기업으로 현재 상장을 위해 키움제2호스팩과의 합병을 준비하고 있다. 지난해 매출은 180억원이다. 최 대표는 "상장을 통해 신규사업들을 조기에 안착시키고 다른 보안 분야로 사업영역을 확장할 것”이라고 말했다.
[정순우 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]