LG전자가 사내 첫 모의 해킹대회를 열었다.
LG전자는 최근 서울 양재동에 위치한 서초R&D캠퍼스에서 ‘LG 해킹대회 2022’ 본선 경기를 열고, 임베디드 시스템* 해킹 및 웹 해킹 분야에서 각각 우승팀을 선발했다.
*임베디드 시스템(Embedded system): 제품이나 솔루션에 추가로 탑재돼 특정한 작업을 수행하도록 하는 시스템. 예를 들어 주된 용도가 전화인 모바일에 TV 기능이 들어가 있다면, TV 기능(시스템)이 바로 임베디드 시스템.
이번 해킹대회에는 임직원 150여 명이 참가했으며, 온라인 예선을 거친 13개 팀(2~3인 1팀)이 본선에서 치열한 경쟁을 펼쳤다. 참가자는 가전·TV·전장·B2B 등을 담당하는 각 사업본부를 비롯해 CTO부문, CDO(Chief Digital Officer)부문, 플랫폼사업센터, 생산기술원 등에서 지원했다.
LG전자는 사이버보안의 중요성 인식 제고는 물론 SW(소프트웨어) 개발자들의 역량 향상, 우수 인재 발굴을 위해 이번 대회를 마련했다.
대회 방식은 특정 시스템에 존재하는 보안 취약점을 파악하고 이를 공격해 권한을 탈취한 후 시스템 내부에서 주어진 문제의 답을 찾는 것이다. 제한된 시간 내 가장 많은 문제를 해결한 팀이 우승한다. 각 문제들이 특정 상황을 가정하기 때문에 참가자들은 매번 새로운 시스템 환경에 대한 지식과 경험을 쌓을 수 있다.
LG전자는 참가자들이 해킹대회를 통해 배우고 경험한 것을 기반으로 현업에서 제품, 서비스, 내부 시스템 등을 사이버공격으로부터 보다 안전하게 보호하는 방안을 구축할 것으로 기대한다. 이를 통해 가전·TV·전장·B2B·신사업 등 전 영역의 글로벌 경쟁력을 한층 더 강화하고, 이는 궁극적으로 고객이 경험하는 제품과 서비스에도 긍정적인 영향을 준다.
특히 이번 해킹대회는 LG전자에서 처음 열린 대회인 만큼 임직원들의 뜨거운 호응을 얻었으며, 참가자들의 대회 신청 배경도 다양했다.
CTO 부문 참가자는 “방패를 잘 만들려면 창을 잘 사용해봐야 하는 이치와 같이 견고한 소프트웨어를 만들려면 어떤 상황에서 해킹이 발생하는지 알아야 한다고 생각한다”고 말했다. 또 BS사업본부 참가자는 “가전과 디스플레이 제품도 네트워크에 필수적으로 연결되는 것이 추세로, 담당하는 제품의 해킹 방지 및 사용자 신뢰 구축을 위해 참가하고 싶다”고 밝혔으며, VS사업본부 구성원은 “차량 솔루션에서 중요한 사항인 보안 이슈를 경험하고 현업에서 활용하기 위해 신청했다”고 설명했다.
LG전자는 사전에 전체 참가자를 대상으로 해킹 역량강화 교육을 실시하고, 사이버보안 전문가를 초청해 세미나도 진행했다. 화이트해커로 유명한 ‘스틸리언’ 박찬암 대표를 비롯해 국내외 사이버보안 전문 교수들이 해킹 유형 및 정보보안 등을 주제로 강연했다.
LG전자 엄위상 Software공학연구소장은 “이번 해킹대회를 통해 보안에 대한 임직원들의 뜨거운 열정을 느낄 수 있었다”며 “뛰어난 역량을 갖춘 SW 개발자를 지속 발굴하고 육성해 세계 최고 수준의 사이버보안 경쟁력을 확보할 것”이라고 말했다.
한편 LG전자는 고객과 회사를 위해 가전·TV·전장·신사업 등 전 영역에서 사이버보안 경쟁력을 강화하는 다양한 활동을 펼쳐오고 있다.
LG전자는 가전·TV 등 사물인터넷(IoT) 제품의 개발부터 출시까지 모든 과정에 SW 보안개발프로세스(LG Secure Development Lifecycle)를 적용해 보안 리스크를 예측하고 대비하고 있다. LG전자는 지난해 자동차 사이버보안 전문기업 사이벨럼(Cybellum)을 인수해 전장사업(인포테인먼트, 전기차 파워트레인, 차량용 조명)의 보안 경쟁력을 한층 더 강화하고 있다.
또 LG전자는 공급망 보안을 더욱 강화하기 위해 협력사의 사이버보안 경쟁력을 높이는 데도 적극 나섰다. 최근 ‘협력사 상생 위한 사이버보안 워크샵 2022’를 열고, 협력사가 사이버보안 경쟁력을 갖춰 공급망 보안을 강화하고 세계 각국 규제에 선제적으로 대응할 수 있도록 사이버보안 관리체계 강화 방안과 상생 전략 등 다양한 정보를 공유하는 자리를 가졌다.