LG전자, 사내 첫 모의 해킹대회 ‘LG 해킹대회 2022’ 본선 개최

임베디드 시스템 해킹 및 웹 해킹 분야 경쟁...“가전·전장 등 사이버보안 역량 강화”

[보안뉴스 김영명 기자] LG전자(대표 조주완)가 최근 서울 서초R&D캠퍼스에서 ‘LG 해킹대회 2022’ 본선 경기를 열고 임베디드 시스템 해킹 및 웹 해킹 분야에서 각각 우승팀을 선발했다. 이번 대회는 사이버보안의 중요성 인식 제고는 물론 SW(소프트웨어) 개발자들의 역량 향상, 우수 인재 발굴을 위해 이번 대회를 마련했다.

▲LG전자가 개최한 ‘LG 해킹대회 2022’가 임베디드 시스템 해킹 및 웹 해킹 등 2개 분야에서 진행됐다[사진=LG전자]

임베디드 시스템(Embedded system)이란 제품이나 솔루션에 추가로 탑재돼 특정한 작업을 수행하도록 하는 시스템이다. 이번 해킹대회에는 임직원 150여명이 참가했으며, 한 팀당 1~2명으로 구성해 온라인 예선을 거친 13개팀이 본선에서 치열한 경쟁을 펼쳤다. 참가자는 가전·TV·전장·B2B 등을 담당하는 각 사업본부를 비롯해 △CTO 부문 △CDO(Chief Digital Officer) 부문 △플랫폼사업센터 △생산기술원 등에서 지원했다.

대회는 특정 시스템에 존재하는 보안 취약점을 파악하고 이를 공격해 권한을 탈취한 후, 시스템 내부에서 주어진 문제의 답을 찾는 방식으로 진행됐다. 제한된 시간 내 가장 많은 문제를 해결한 팀이 우승한다. 각 문제들이 특정 상황을 가정하기 때문에 참가자들은 매번 새로운 시스템 환경에 대한 지식과 경험을 쌓을 수 있다.

LG전자는 참가자들이 해킹대회를 통해 배우고 경험한 것을 기반으로 현업에서 제품, 서비스, 내부 시스템 등을 사이버 공격으로부터 보다 안전하게 보호하는 방안을 구축할 것으로 기대하고 있다. 이를 통해 가전·TV·전장·B2B·신사업 등 전 영역의 글로벌 경쟁력을 한층 더 강화하고, 이는 궁극적으로 고객이 경험하는 제품과 서비스에도 긍정적인 영향을 줄 수 있다는 설명이다. 특히, 이번 해킹대회는 LG전자에서 처음 열린 대회인 만큼 임직원들의 뜨거운 호응을 얻었으며, 참가자들의 대회 신청 배경도 다양했다.

CTO 부문 한 참가자는 “방패를 잘 만들려면 창을 잘 사용해 봐야 하는 이치와 같이 견고한 소프트웨어를 만들려면 어떤 상황에서 해킹이 발생하는지 알아야 한다고 생각한다”고 말했다. BS사업본부 참가자는 “가전과 디스플레이 제품도 네트워크에 필수적으로 연결되는 것이 추세로, 담당하는 제품의 해킹 방지 및 사용자 신뢰 구축을 위해 참가하고 싶다”고 말했다. 또 다른 VS사업본부 구성원은 “차량 솔루션에서 중요한 사항인 보안 이슈를 경험하고 현업에서 활용하기 위해 신청했다”고 설명했다.

LG전자는 사전에 전체 참가자를 대상으로 해킹 역량강화 교육을 실시하고, 사이버보안 전문가를 초청해 세미나도 진행했다. 화이트해커로 유명한 박찬암 스틸리언 대표를 포함, 국내외 사이버보안 전문 교수들이 해킹 유형 및 정보보안 등을 주제로 강연했다.

엄위상 LG전자 소프트웨어공학연구소장은 “이번 해킹대회를 통해 보안에 대한 임직원들의 뜨거운 열정을 느낄 수 있었다”며 “뛰어난 역량을 갖춘 소프트웨어 개발자를 지속 발굴하고 육성해 세계 최고 수준의 사이버보안 경쟁력을 확보할 것”이라고 말했다.

한편, LG전자는 고객과 회사를 위해 가전·TV·전장·신사업 등 전 영역에서 사이버보안 경쟁력을 강화하는 다양한 활동을 펼쳐오고 있다. LG전자는 가전·TV 등 사물인터넷(IoT) 제품의 개발부터 출시까지 모든 과정에 SW 보안개발프로세스(LG Secure Development Lifecycle)를 적용해 보안 리스크를 예측하고 대비하고 있다. LG전자는 지난해 자동차 사이버보안 전문기업 사이벨럼(Cybellum)을 인수해 전장사업(인포테인먼트, 전기차 파워트레인, 차량용 조명)의 보안 경쟁력을 한층 더 강화하고 있다.

LG전자는 공급망 보안을 더욱 강화하기 위해 협력사의 사이버보안 경쟁력을 높이는 데도 적극적으로 나섰다. 최근 ‘협력사 상생 위한 사이버보안 워크숍 2022’를 열고, 협력사가 사이버보안 경쟁력을 갖춰 공급망 보안을 강화하고, 세계 각국 규제에 선제적으로 대응할 수 있도록 사이버보안 관리체계 강화 방안과 상생 전략 등 다양한 정보를 공유하는 자리를 마련하기도 했다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)