보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

LG전자, 사내 첫 모의 해킹대회 ‘LG 해킹대회 2022’ 본선 개최

입력 : 2022-11-28 10:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
임베디드 시스템 해킹 및 웹 해킹 분야 경쟁...“가전·전장 등 사이버보안 역량 강화”

[보안뉴스 김영명 기자] LG전자(대표 조주완)가 최근 서울 서초R&D캠퍼스에서 ‘LG 해킹대회 2022’ 본선 경기를 열고 임베디드 시스템 해킹 및 웹 해킹 분야에서 각각 우승팀을 선발했다. 이번 대회는 사이버보안의 중요성 인식 제고는 물론 SW(소프트웨어) 개발자들의 역량 향상, 우수 인재 발굴을 위해 이번 대회를 마련했다.

▲LG전자가 개최한 ‘LG 해킹대회 2022’가 임베디드 시스템 해킹 및 웹 해킹 등 2개 분야에서 진행됐다[사진=LG전자]


임베디드 시스템(Embedded system)이란 제품이나 솔루션에 추가로 탑재돼 특정한 작업을 수행하도록 하는 시스템이다. 이번 해킹대회에는 임직원 150여명이 참가했으며, 한 팀당 1~2명으로 구성해 온라인 예선을 거친 13개팀이 본선에서 치열한 경쟁을 펼쳤다. 참가자는 가전·TV·전장·B2B 등을 담당하는 각 사업본부를 비롯해 △CTO 부문 △CDO(Chief Digital Officer) 부문 △플랫폼사업센터 △생산기술원 등에서 지원했다.

대회는 특정 시스템에 존재하는 보안 취약점을 파악하고 이를 공격해 권한을 탈취한 후, 시스템 내부에서 주어진 문제의 답을 찾는 방식으로 진행됐다. 제한된 시간 내 가장 많은 문제를 해결한 팀이 우승한다. 각 문제들이 특정 상황을 가정하기 때문에 참가자들은 매번 새로운 시스템 환경에 대한 지식과 경험을 쌓을 수 있다.

LG전자는 참가자들이 해킹대회를 통해 배우고 경험한 것을 기반으로 현업에서 제품, 서비스, 내부 시스템 등을 사이버 공격으로부터 보다 안전하게 보호하는 방안을 구축할 것으로 기대하고 있다. 이를 통해 가전·TV·전장·B2B·신사업 등 전 영역의 글로벌 경쟁력을 한층 더 강화하고, 이는 궁극적으로 고객이 경험하는 제품과 서비스에도 긍정적인 영향을 줄 수 있다는 설명이다. 특히, 이번 해킹대회는 LG전자에서 처음 열린 대회인 만큼 임직원들의 뜨거운 호응을 얻었으며, 참가자들의 대회 신청 배경도 다양했다.

CTO 부문 한 참가자는 “방패를 잘 만들려면 창을 잘 사용해 봐야 하는 이치와 같이 견고한 소프트웨어를 만들려면 어떤 상황에서 해킹이 발생하는지 알아야 한다고 생각한다”고 말했다. BS사업본부 참가자는 “가전과 디스플레이 제품도 네트워크에 필수적으로 연결되는 것이 추세로, 담당하는 제품의 해킹 방지 및 사용자 신뢰 구축을 위해 참가하고 싶다”고 말했다. 또 다른 VS사업본부 구성원은 “차량 솔루션에서 중요한 사항인 보안 이슈를 경험하고 현업에서 활용하기 위해 신청했다”고 설명했다.

LG전자는 사전에 전체 참가자를 대상으로 해킹 역량강화 교육을 실시하고, 사이버보안 전문가를 초청해 세미나도 진행했다. 화이트해커로 유명한 박찬암 스틸리언 대표를 포함, 국내외 사이버보안 전문 교수들이 해킹 유형 및 정보보안 등을 주제로 강연했다.

엄위상 LG전자 소프트웨어공학연구소장은 “이번 해킹대회를 통해 보안에 대한 임직원들의 뜨거운 열정을 느낄 수 있었다”며 “뛰어난 역량을 갖춘 소프트웨어 개발자를 지속 발굴하고 육성해 세계 최고 수준의 사이버보안 경쟁력을 확보할 것”이라고 말했다.

한편, LG전자는 고객과 회사를 위해 가전·TV·전장·신사업 등 전 영역에서 사이버보안 경쟁력을 강화하는 다양한 활동을 펼쳐오고 있다. LG전자는 가전·TV 등 사물인터넷(IoT) 제품의 개발부터 출시까지 모든 과정에 SW 보안개발프로세스(LG Secure Development Lifecycle)를 적용해 보안 리스크를 예측하고 대비하고 있다. LG전자는 지난해 자동차 사이버보안 전문기업 사이벨럼(Cybellum)을 인수해 전장사업(인포테인먼트, 전기차 파워트레인, 차량용 조명)의 보안 경쟁력을 한층 더 강화하고 있다.

LG전자는 공급망 보안을 더욱 강화하기 위해 협력사의 사이버보안 경쟁력을 높이는 데도 적극적으로 나섰다. 최근 ‘협력사 상생 위한 사이버보안 워크숍 2022’를 열고, 협력사가 사이버보안 경쟁력을 갖춰 공급망 보안을 강화하고, 세계 각국 규제에 선제적으로 대응할 수 있도록 사이버보안 관리체계 강화 방안과 상생 전략 등 다양한 정보를 공유하는 자리를 마련하기도 했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)