본문 바로가기

[시큐리티 리포트] #3
AI·IoT 기기를 지켜주는 든든한 보안 방패, LG 쉴드(Shield)

2025-02-26 LG전자

인공지능(AI) 기술과 사물인터넷(IoT) 기기는 상상을 넘어서는 편리함을 제공합니다. 생성형AI(Gen AI) 기술이 IoT 기기와 연결돼 제품 스스로 고객에게 맞춤형 솔루션을 제공하는 시대가 현실로 다가오고 있습니다. ‘가사해방을 통한 삶의 가치 제고(Zero Labor Home, Makes Quality Time)’라는 LG전자의 지향점도 멀지 않은 미래로 느껴지기도 하죠.

AI 기술 발전과 함께 필수 요소로 떠오른 기술이 또 있습니다. 바로 고객이 안전하게 AI를 활용할 수 있도록 하는 ‘보안 기술’입니다. AI 기술과 IoT 기기의 보편화는 우리 생활을 혁신적으로 변화시키고 있지만, 동시에 새로운 보안 리스크를 야기합니다. LG전자는 이러한 보안 리스크에 대응하고 고객이 제품을 믿고 사용할 수 있도록 민감 정보를 보호하는 보안 기술을 핵심 역량으로 강화하고 있습니다.

AI 기술이 고도화되고 IoT 기기가 보편화되면서 보안이 필요한 영역도 함께 넓어지고 있습니다. 단 하나의 기술이나 도구만으로 완벽한 보안을 달성할 수 없는 만큼 각각의 영역에서 보안 위협에 대응하기 위한 다방면의 방어책을 마련해야 합니다. 이에 LG전자는 고객의 삶에 필요한 스마트한 솔루션을 함께 제시하는 ‘Smart Life Solution’ 기업으로서 고객이 제품과 솔루션을 안심하고 사용할 수 있도록 보안을 최우선으로 하고 있습니다.

사용자 시스템 ① 서버에 접속 서비스를 사용하기 위해 데이터를 기기로 전송 통신채널에서 데이터 취득 변조된 앱으로 접속하여 데이터 취득 ② 앱에 로그인 서비스 사용을 위해 등록된 사용자 본인확인 로그인정보를 취득하여 타인 기기에 접속 ③ SW 업데이트 최신 서비스나 버그 패치를 위해 업데이트 변조된 패키지를 설치하여 데이터를 취득 ④ 데이터 암호화 보안 통신 채널 설정: 서버 통신 시 암호화 데이터 보호: 앱 별 Key/인증서 암호화 ID, PWD 암호화 개인 민감 정보 암호화 Key/인증서 확보로 암호 해제 후 데이터 취득 암호 알고리즘을 해킹해 데이터 취득 ⑤ 커널관리 OS의 핵심인 커널이 안전하게 프로세스 수행 커널의 동작을 통해 관리자 권한 취득 ⑥ 앱관리 앱이 원 목적대로 안전하게 동작 신규 앱 설치 및 삭제 수행 앱 위변조와 역공학을 통한 데이터 취득 앱 삭제 후 남은 Key/인증서 사용 데이터 취득 ⑦ 기기보안관리 이상 기기의 동작 여부 확인 기기 접속 및 권한 탈취, 데이터 취득 시도
AI기술 고도화와 IOT기기의 보편화로 늘어난 보안 위협에 대응해 LG전자는 보안 시스템을 고도화하고 있다.

LG전자는 제품 개발 초기 단계부터 제품의 수명이 다할 때까지 제품의 모든 생명주기에 걸쳐 보안을 우선순위에 두고 있습니다. 다양한 위협 요인에 대응에 필요한 보안 기술을 탑재하고, 취약점을 철저히 분석 및 제거하는 활동을 지속적으로 수행하고 있습니다. 이처럼 체계적인 보안 관리 프로세스는 고객들이 해킹에 대한 걱정 없이 안심하고 제품과 솔루션을 제공받을 수 있도록 하기 위한 LG전자만의 약속입니다.

LG 쉴드와 함께 하는 안전한 미래

LG전자는 그 동안 제품 보안을 위해 기울여 온 노력을 집대성해 ‘LG Shield(LG 쉴드)’라는 통합 보안 시스템을 구축했습니다.

LG전자는 소프트웨어(SW)의 모든 계층을 다중적으로 보호하는 다양한 보안 기술을 제품에 탑재하고 있는데요. 이를 통해 SW 요구사항 분석, 설계, 구현, 검증에 이르는 모든 단계에서 발생할 수 있는 취약점을 철저히 확인합니다. 이후 취약점을 제거하고 이러한 검증을 완벽하게 통과한 제품에만 ‘LG 쉴드 인증’을 부여하죠.

LG Shield LG Shield는 전방위적인 보안 철학과 지속적인 혁신을 바탕으로 차별화된 보안 솔루션을 제공합니다. 통합적 보안 접근: LG Shield는 프로세스와 기술을 결합하며 전방위적인 보안 솔루션을 제공합니다. 제품 개발부터 출시 후 유지까지 모든 단계에서 철저한 보안을 보장합니다. 글로벌 인증과 함께하는 LG Shield: LG Shield는 글로벌 인증과 함께 최고 수준의 보안 품질을 검증받았습니다. 이를 통해 제품의 신뢰성과 보안성을 입증합니다. 기술 발전에 따른 지속적인 진화: LG Shield는 정체된 기술이 아니라, 최신 위협과 해킹 기술에 맞춰 지속적으로 발전합니다. AI와 IoT 시대의 복잡한 보안 문제에도 효과적으로 대응합니다. 고객 안심을 위해 끝까지 책임지는 보안: LG Shield는 출시 이후에도 지속적인 보안 관리와 지원으로 완벽한 안전성을 제공합니다. 고객이 안심하고 제품을 사용할 수 있도록 끝까지 책임을 다합니다.
LG전자의 차별화된 보안 시스템 LG 쉴드

LG 쉴드의 핵심 기술

LG 쉴드는 안전한 데이터 저장, 안전한 데이터 전송, 안전한 사용자 인증, 소프트웨어 무결성 보장, 안전한 업데이트, 안전한 암호 알고리즘, 보안 이벤트 탐지 등 폭넓은 범위의 보안 기술*을 제공합니다. 이를 통해 민감한 개인 식별 정보는 물론, 고객이 제품을 이용하며 발생하는 사용자 데이터까지 수집, 저장, 활용 등 전 과정에서 정보 유출 위험이 없도록 관리합니다.

*제품별로 적용 기술은 상이할 수 있음.

Application Server Application Kernel 서버접속 Certificate Manager 안전한 데이터 전송 안전한 통신 제공 인증서 관리 앱 관리 EKP/PKM/AppProtect 소프트웨어 무결성 보장 커널 동작 보호 앱 보호 로그인 Credential Manager 안전한 사용자 인증 로그인데이터 관리 자격증명 보장 SW업데이트 SFOTA 안전한 업데이트 OS업데이트 패치 업데이트 데이터 암호화 PQC 안전한 암호 알고리즘 양자 컴퓨팅시대 뉴 알고리즘 개인정보 활용을 위한 뉴 알고리즘 저장 KeyHost 안전한 데이터 저장 Trust Zone Key 관리 Secure Log/IDPS/STMS 보안 이벤트 탐지 네트워크 감시/OS 감시
LG 쉴드의 핵심 기술

우선 개인 정보 등 고객의 민감 정보는 암호화 과정을 거치며, 암호화 키는 분리된 공간에 안전하게 저장됩니다. 또 정보 유출을 방지하고 외부 해킹을 통해 작동 코드나 데이터를 변조할 수 없도록 EKP(Enhanced Kernel Protection) 솔루션으로 운영체계를 보호합니다. EKP는 외부 해킹을 통해 코드나 데이터를 변조할 수 없도록 안전한 환경에서만 민감한 동작을 수행할 수 있도록 하는 솔루션입니다.

LG 쉴드 인증 제품은 출시 이후에도 지속적인 보안 관리를 통해 안전성을 유지합니다. 새로운 취약점이 발견되거나 해커들이 사용하는 최신 해킹 기법에 따른 신규 위협이 발생했을 때 신속하게 대응하여 즉각적인 보안 업데이트를 제공합니다. 이처럼 LG 쉴드는 고객에게 안전한 제품을 제공하기 위한 LG전자의 보안 철학과 노력이 담긴 결과물이라 할 수 있습니다.

이 밖에도 LG전자는 IDPS(Intrusion Detection and Prevention System), STMS(Security Threat Management System) 등 실시간 침입 탐지·대응 기술과 위협 관리 시스템을 개발하여 제품의 보안을 한층 강화했습니다. IDPS는 네트워크와 Host OS에 대한 침입 탐지 및 방지 솔루션으로, 기기 1대에 대해서도 실시간으로 침입 여부를 탐지하고 대응할 수 있습니다. STMS는 실시간 보안 위협을 관제하고 대응하는 솔루션입니다. 이 시스템은 제품에 대한 실시간 모니터링을 통해 침입 시도를 감지하고, 위협이 발생했을 때 즉각적인 대응하는 역할을 수행합니다.

공간을 넘어 전방위적으로 제공되는 보안 시스템 (출처: Freepik)
공간을 넘어 전방위적으로 제공되는 보안 시스템 (출처: Freepik)

급변하는 기술 환경과 보안 위협에 발 빠르게 대응하며, 고객에게 더욱 안전한 미래를 제공하는 LG전자. 기술 개발을 넘어 그 책임까지 다하는 LG전자의 혁신적인 보안 기술과 철학이 모두가 신뢰할 수 있는 스마트 라이프를 만들어 갑니다.

태그

LG전자의 모든 콘텐츠는 자유롭게 이용하실 수 있습니다.
다만 일부 글과 이미지는 저작권과 초상권을 확인하셔야 합니다.운영정책 보기