본문 바로가기

[시큐리티 리포트] #2
보안 기술도 ‘역시 LG’

2025-01-27 LG전자

인공지능(AI) 기술과 사물인터넷(IoT) 기기는 상상을 넘어서는 편리함을 제공합니다. 생성형AI(Gen AI) 기술이 IoT 기기와 연결돼 제품 스스로 고객에게 맞춤형 솔루션을 제공하는 시대가 현실로 다가오고 있습니다. ‘가사해방을 통한 삶의 가치 제고(Zero Labor Home, Makes Quality Time)’라는 LG전자의 지향점도 멀지 않은 미래로 느껴지기도 하죠.

AI 기술 발전과 함께 필수 요소로 떠오른 기술이 또 있습니다. 바로 고객이 안전하게 AI를 활용할 수 있도록 하는 ‘보안 기술’입니다. AI 기술과 IoT 기기의 보편화는 우리 생활을 혁신적으로 변화시키고 있지만, 동시에 새로운 보안 리스크를 야기합니다. LG전자는 이러한 보안 리스크에 대응하고 고객이 제품을 믿고 사용할 수 있도록 민감 정보를 보호하는 보안 기술을 핵심 역량으로 강화하고 있습니다.

자체 사이버보안 프로세스에 따라 네트워크로 연결된 제품 보호

LG전자는 네트워크가 연결된 모든 제품의 개발 단계부터 출시 이후까지 전 생애주기에 걸쳐 보안 프로세스를 적용하고 있습니다. 특히 자체 보안 프로세스인 LG-SDL과 LG Shield(LG쉴드)를 통해 제품 설계 및 개발 단계를 넘어 출시 이후에도 새로운 보안 패치 및 소프트웨어 업데이트를 제공해 제품의 취약점을 보완합니다. 나아가 실시간으로 보안 위협을 감지하고 이에 대응할 수 있는 시스템을 구축하고 있습니다.

여기서 LG-SDL(LG Secure Development Lifecycle)은 소프트웨어(SW) 개발 단계 내에 핵심 보안 활동을 정의하고 이를 필수적으로 수행하도록 한 LG전자의 자체 SW 보안 프로세스입니다. 제품 개발부터 출시 이후까지 체계적으로 보안 활동을 전개하며 민감한 개인 식별 정보는 물론, 고객이 제품을 이용하며 발생하는 사용자 데이터도 정보 유출 위험이 없도록 관리하고 있죠.

LG-SDL(LG Secure Development Lifecycle)

 준비
-보안 교육(Security Training) 
-보안 전문가 교육(Security Experts Training) 

요구사항
- 사이버 보안 계획(Cybersecurity Plan)
- 보안 요구사항 분석(Security Requirement Analysis)

설계
- 보안 설계 리뷰(Security Design Review)
: 보안 리스크 평가(Security Risk Assessment), 위협 모델링(Threat Modeling)

구현
- 시큐어 코딩(Secure Coding)
- 시스템 하드닝(System Hardenening)

테스트
- 오픈소스 보안 취약점 분석(Opensource Vulnerability Analysis)
- 정적 분석(Static Analysis)
- 보안 테스팅(Functional Security Testing)
- 퍼즈 테스팅(Fuzz Testing)
- 침투 테스팅(Penetration Testing)

릴리즈
- 최종 제품 보안 평가(Final Product Security Assessment)

대응
- 제품 보안 사고 대응 (Product Incident Response)
- 보안 유지 보수(Security Maintenance)
LG전자의 제품 보안 개발 표준 프로세스 ‘LG-SDL’

실제로 LG전자의 모든 제품은 2018년부터 도입된 LG-SDL 프로세스를 통해 보안 취약점을 제거하고, 필요한 보안 기술을 탑재해 출시되고 있습니다. LG 쉴드 또한 LG-SDL의 표준 프로세스를 준수하며 필수 보안 기술을 적용하고, 인증 프로세스를 거치도록 하고 있습니다.

사이버보안 경쟁력 지속 강화로 세계 시장에서 역량 입증

LG전자의 보안 역량은 세계 시장에서도 인정받고 있습니다. LG-SDL을 기반으로 한 많은 제품이 글로벌 인증업체로부터 보안 인증을 획득하고 있습니다. 지난해에는 냉장고와 스마트 모니터, 사이니지, 사운드바 등이 글로벌 사이버보안 표준인 ‘ETSI EN 303 645’ 인증을 획득하기도 했습니다.

IoT 분야 사이버보안 공인시험 자격 인증서를 들고 있는 LG전자 CTO부문 박인성 SW센터장
IoT 분야 사이버보안 공인시험 자격 인증서를 들고 있는 LG전자 CTO부문 박인성 SW센터장

이와 함께 LG전자는 최근 국가기술표준원 산하 한국인정기구(KOLAS)로부터 IoT 분야 사이버보안(Cyber Security) 공인시험 수행 자격을 획득하기도 했습니다. 이는 LG전자가 실시하고 있는 IoT 분야 사이버보안 시험이 공신력을 인정받았다는 의미인데요. 앞으로 LG전자 SW공인시험소에서 발행한 IoT 기기 사이버보안 표준(▲ETSI EN 303 645 ▲ETSI TS 103 701) 인증 시험 성적서는 국제인정기구 상호인정협정(ILAC-MRA)에 따라 미국, 유럽, 일본 등 100여 개 국가의 공인시험기관에서 발급한 성적서와 같은 효력을 갖게 됩니다.

TUV 라인란드 코리아 본사에서 기념사진을 찍는 프랭크 주트너(왼쪽) TUV 라인란드 코리아 대표이사와 박인성 LG전자 소프트웨어(Software)센터장 전무
TUV 라인란드 코리아 본사에서 기념사진을 찍는 프랭크 주트너(왼쪽) TUV 라인란드 코리아 대표이사와 박인성 LG전자 소프트웨어(Software)센터장 전무

앞서 LG전자 SW공인시험소는 국내 제조업체 중 최초로 KOLAS로부터 SW 분야 국제공인시험기관 자격을 획득한 이후, 가전 SW 기능안전과 자동차 SW 기능안전 분야 등으로 영역을 확대하며 제품 품질 경쟁력을 확보해왔는데요. 앞으로도 LG전자는 제품 품질 관련 공인시험기관 자격과 사이버보안 시험 자격을 적극 활용해 고객에게 높은 신뢰성을 갖춘 품질 및 보안 솔루션을 제공하겠습니다.