LG전자가 ESG 경영을 강화하는 가운데 협력사의 사이버보안 경쟁력을 높이는 데 적극 나서며 지속가능한 상생(相生)을 실천한다.
LG전자는 최근 서울 양재동에 위치한 서초R&D캠퍼스에서 ‘협력사 상생 위한 사이버보안 워크샵 2022’를 열였다. 행사에는 LG전자 협력사 약 50곳을 비롯해 과학기술정보통신부 김정삼 국장, KISA(한국인터넷진흥원) 심재홍 단장, 이화여자대학교 사이버보안전공 강은성 교수, LG전자 엄위상 Software공학연구소장 및 임직원들이 참석했다.
최근 기술 발전과 더불어 공급망 보안을 위협하는 유형이 점차 다양해지면서 사이버보안의 중요성은 커지고 국제 기준도 강화되고 있다.
LG전자는 이런 추세에 맞춰 협력사가 사이버보안 경쟁력을 갖춰 공급망 보안을 강화하고 세계 각국 규제에 선제적으로 대응할 수 있도록 사이버보안 관리체계 강화 방안과 상생 전략 등 다양한 정보를 공유하는 자리를 마련했다.
LG전자는 협력사들이 이번 워크샵을 통해 정보통신망을 이용하는 각종 시스템 및 서버를 다양한 사이버 공격으로부터 보다 안전하게 보호하는 방안을 강화할 것으로 보고 있다. 사이버보안은 신기술·신공법 연구개발(R&D)부터 생산, 납품, 폐기까지 제품의 라이프사이클 전 과정에서 필요하다.
LG전자 협력사의 사이버보안 역량이 강화되면 협력사는 물론 LG전자의 공급망 경쟁력도 한층 더 높아지고 이는 궁극적으로 고객이 경험하는 제품과 서비스에도 긍정적인 영향을 준다.
이날 LG전자는 자동차 분야 국제기준 대응 사례를 발표하고, 소프트웨어(SW) 개발을 비롯한 제품의 라이프사이클 전 과정에서 수행해야 할 자사 표준 보안개발 프로세스(LG SDL: LG Secure Development Lifecycle)를 소개했다. 또 자체 개발한 사이버보안 진단도구1) 및 오픈소스 관리도구2)도 함께 선보였다.
1) 사이버보안 진단도구(VulDOC: Vulnerability Detection of Code): 다양한 동적·정적 분석 기술을 활용해 소프트웨어의 보안 취약점을 진단하는 솔루션
2) 오픈소스 관리도구(FOSSLight, Free and Open Source Software Light): 소프트웨어가 오픈소스의 사용 조건이나 의무사항을 준수했는지, 보안에 취약한 부분은 없는지 등을 알려주는 솔루션
한편 행사에 참석한 과학기술정보통신부 김정삼 국장은 공급망 보안 강화를 위한 정책 방향에 대해 설명했다. KISA 심재홍 단장은 공급망 공격 관점으로 바라보는 사이버 위협을 주제로 발표했으며, 이화여자대학교 사이버보안전공 강은성 교수는 글로벌 보안 규제 동향에 대해 강의했다.
LG전자 CTO부문 엄위상 Software공학연구소장은 “파트너사와 LG전자 간의 공급망 보안을 더욱 강화하기 위해 소프트웨어 개발을 비롯한 제품의 라이프사이클 전 과정에서 사이버보안 관리체계를 고도화할 것”이라고 말했다.