“해커의 눈으로 철통 보안 만든다”
2023.11.27■ LG전자, ‘LG 해킹대회 2023’ 본선 개최…사이버보안 강화 위해
□ 지난해 1회 대회보다 본선 참가자 2배 늘어…LG마그나, CNS, 유플러스 직원도 도전장
□ 보안 취약점 발견하고 이를 공격해 권한을 탈취하는 미션 수행
■ 사이버보안, 미래 산업 핵심으로 꼽혀…역량 배양 집중
□ SW 개발자 사이버보안 역량 강화해 제품 및 서비스의 보안 경쟁력 강화
□ LG전자, 사이버보안 우수 인재 채용에도 적극적으로 나서
LG전자(대표이사 조주완)가 인공지능(AI), 클라우드, 사물인터넷(IoT), 모빌리티 등 다양한 산업에서 핵심으로 꼽히는 사이버보안의 역량을 강화하는 데에 속도를 낸다.
LG전자는 24일 서울 마곡 LG사이언스파크에서 사내 해킹대회인 ‘LG 해킹대회 2023’ 본선을 진행했다. 지난 8월과 이달 초 진행한 예선 라운드를 통과한 29개 팀 총 84명의 직원이 본선에 참가해 열띤 경쟁을 펼쳤다.
CTO부문 주도로 지난해 처음 개최한 사내 해킹대회는 소프트웨어(SW) 개발자들의 사이버보안 역량을 배양하기 위한 목적으로 진행되고 있다. 최근 들어 산업 전반에서 사이버보안의 중요성이 커지며 대회 규모도 확대됐다. 올해는 LG전자뿐만 아니라 LG마그나 e파워트레인, LG CNS, LG유플러스 등 그룹 계열사 임직원들도 참여해 본선 라운드 규모는 전년 대비 2배 늘었다. LG전자 베트남법인에서 근무 중인 전장 SW 개발자들은 지난해에 이어 올해도 온라인으로 참가했다.
참가자들은 아침부터 저녁까지 이어지는 일정으로 ▲임베디드(Embedded) 트랙 ▲웹 트랙 ▲통합 트랙 등 3개 분야에서 특정 대상의 보안 취약점을 발견하는 ‘약점 찾기’와 자신이 직접 해커가 되어 보안 취약점을 공격하는 ‘탈취’ 미션을 수행했다. 시스템의 보안 취약점을 파악하고 이를 공격해 권한을 탈취한 후, 시스템 내부에서 주어진 문제의 답을 찾는 방식이다.
대회에 참가한 LG전자 직원은 “스스로 코드를 짜고 해킹에 대해 학습하는 과정에서 사이버보안 영역의 공격과 방어의 흐름을 이해할 수 있었다”며 “해커의 눈으로 코드를 바라보니 하나의 취약점이 해킹을 허용하는 길이 될 수 있다는 것을 깨달았다”고 말했다.
LG전자는 이번 대회가 SW 개발자들의 사이버보안 역량을 높여 사내 제품·서비스의 보안 취약점을 분석하는 활동으로 확대되고, 궁극적으로 사업 영역에서 보안 경쟁력을 높이는 데에 기여하게 될 것으로 기대하고 있다.
LG전자는 사내 개발자들을 대상으로 한 사이버보안 역량 강화는 물론이고 외부 우수인재 확보에도 노력을 이어오고 있다. 이달 초에는 사이버보안 전공 대학생 및 대학원생을 LG사이언스파크에 초청해 ‘하이엘지’ 채용 프로그램을 진행하기도 했다. 보안 기술의 현황과 미래에 대해 설명하는 ‘테크 페어(Tech Fair)’를 진행하는 한편, 보안 기술이 실제 산업에 어떻게 활용되는지를 설명하고 실제 기술을 선보이는 시간도 가졌다.
한편 LG전자는 지난 2021년에 미래성장동력으로 육성 중인 전장 사업의 경쟁력 강화를 위해 자동차 사이버보안 분야 선도 기업인 사이벨럼(Cybellum)을 인수하는가 하면, 최근에는 미국 정부에서 도입한 스마트기기 사이버보안 인증제에 참여하기도 했다. 미국 정부는 이 제도를 통해 일정한 사이버보안 기준을 충족한 제품에 인증마크를 부착한다.