▲자료사진. 사이버 보안 관련 이미지.
LG전자가 다양한 프로세스를 선보이고 관련 시스템을 개선하며 '보안 역량 강화'에 힘을 쏟고 있다. 인공지능(AI)과 사물인터넷(IoT) 기능이 적용된 제품 판매가 늘면서 고객들의 개인정보를 보호하고 해킹 위험에 대비하는 차원이다. 보안 기술 강화로 '믿을 수 있는 브랜드' 이미지를 구축하면 중국 기업들의 공세를 막아내는 데 도움이 될 것이라는 판단도 작용한 것으로 보인다.
1일 업계에 따르면 LG전자는 자체 보안 프로세스 'LG-SDL(Secure Development Lifecycle)'과 'LG 쉴드'를 제품 개발 단계부터 적용하고 있다. LG-SDL은 2018년부터 도입돼 소프트웨어 방어를 책임지고 있다. 탐색을 통해 취약점을 제거하고 필요한 보안 기술을 탑재하는 일을 한다.
LG 쉴드는 AI 기능을 담은 제품을 중점적으로 관리하게 위해 마련된 시스템이다. 데이터 저장 및 전송, 사용자 인증, 업데이트, 암호 알고리즘, 보안 이벤트 탐지 등을 안전하게 만드는 역할을 한다. 개인 식별 정보는 물론 제품을 이용하며 발생하는 데이터도 유출되지 않도록 관리한다는 게 업체 측 설명이다.
LG전자의 보안 시스템이 작동하면 고객의 민감 정보는 암호화 과정을 거치게 된다. 암호화 키는 분리된 공간에 저장된다. 외부 해킹을 통해 작동 코드나 데이터를 변조할 수 없도록 EKP(Enhanced Kernel Protection) 솔루션으로 운영체계를 보호한다.
LG전자는 여기에 나아가 암호화 키까지 관리하는 TBK(Trusted Execution Environment Based Keymanager) 기술을 개발했다. 암호화 키를 교체하고 불필요한 키는 안전하게 삭제하는 기능을 제공한다.
회사 보안 역량을 글로벌 인증을 꾸준히 획득하고 있다. LG-SDL을 기반으로 한 냉장고, 스마트 모니터, 사이니지, 사운드바 등이 지난해 글로벌 사이버보안 표준인 'ETSI EN 303 645' 인증을 받았다. 최근에는 국가기술표준원 산하 한국인정기구(KOLAS)로부터 IoT 분야 '사이버보안 공인시험 수행 자격'을 획득했다. 이로 인해 앞으로 LG전자 소프트웨어(SW)공인시험소에서 발행한 IoT 기기 사이버보안 표준 인증 시험 성적서는 미국, 유럽, 일본 등 100여개 국가 공인시험기관에서 발급한 성적서와 같은 효력을 갖게 된다.
AI 기술이 고도화되고 IoT 기기가 보편화되면서 보안이 필요한 영역이 넓어지고 있는 게 LG전자를 움직이게 만든 배경이다. 가전제품이 인터넷에 연결되며 편의성이 높아지고 있지만 이는 개인 정보와 사생활 보호 측면에서 새로운 위험을 초래하기도 한다. 사용자 정보가 노출될 경우 보이스피싱, 스미싱 등 디지털 범죄 가능성이 올라간다.
제품들이 데이터를 수집하고 원격으로 제어가 가능해 지면서 해킹 위험도 증가하는 추세다. 실제 지난해 미국에서는 해킹된 로봇청소기가 반려동물을 괴롭히거나 욕설을 내뱉는 등 충격적인 사례가 다수 목격됐다.
LG전자는 향후 주요 제품 보안 역량에 대한 마케팅 활동도 전개할 것으로 보인다. 최근 중국 로봇청소기 브랜드들이 개인정보 유출 및 사생활 침해 논란 등에 휩싸여 있는 만큼 '반사이익'을 기대할 수 있기 때문이다. 회사가 스마트홈부터 모빌리티까지 공간을 확장한 '공감지능'이라는 패러다임을 제시하고 있기도 하다.
;){kind=link}