삼성, 1000개 이상 파트너와 연구
LG·불독 오픈소스 관리도구 선봬
SK, 81개사 기술유출 방지 교육
현대차 ‘아이디어 페스티벌’ 개최
박정훈 LG전자 최고기술책임자(CTO0부문 연구위원이 최근 서울 마곡 LG사이언스파크에서 열린 ‘협력사 상생을 위한 보안 워크샵’에서 자체 보안 시스템인 ‘LG 쉴드’를 협력사에 소개하고 있다. LG전자 뉴스룸
LG전자는 최근 협력사 디지털 문제 해소를 위해 자체 보안 툴을 보급하기로 했다. 아무리 자체 보안 시스템을 이중·삼중으로 구축해도 협력사에서 만드는 핵심 부품에 대한 설계 등의 정보가 새어나갈 경우, 이미 기술적으로 비슷한 수준까지 올라간 중국 경쟁사들이 금세 제품을 베낄 가능성이 크다.
그러나 중소기업들은 해커의 공세를 막을 만큼 보안에 투자할 여력이 없다. 결국 대기업들은 자신의 정보를 보호하기 위해 공급망 전반의 디지털 보안리스크를 막아야 하는 숙제까지 떠안게 된다.
인공지능(AI) 전환이 가속화되면서 디지털 보안은 환경·사회·지배구조(ESG) 경영에서 가장 중요한 사안으로 자리잡았다. 서비스부터 제품, 부품 등 모든 공급망이 유기적으로 연결돼야 하는 AI 혁신의 특성상 어디에서도 정보가 샐 경우 기업뿐 아니라 고객의 개인정보까지 미치는 파장이 적지않다.
단일 기업 홀로 ‘완벽 보안’을 지키는 것이 불가능해진 구조라는 의미다.
이에 기업들은 글로벌 파트너십, 협력사와의 상생 구조를 만들어가고 임직원 보안의식 제고를 높이기 위한 다양한 사내 프로그램을 진행하는 등 AI 전환기에서 디지털 보안을 ESG경영의 최우선 항목에 두고 있다. 이러한 노력은 기업의 신뢰도를 높이고, 사업 경쟁력을 강화시켜 결과적으로 ‘밸류업’(기업가치 제고)이라는 선순환 구조로 이어질 것이란 판단이다.
삼성 녹스(Knox) 보안 솔루션과 갤럭시 모바일 이미지. 삼성전자 뉴스룸
◇혼자서는 못한다… 보안도 글로벌 협업
삼성전자는 AI가전 시대에서 ‘녹스’로 대표되는 보안 솔루션을 전면에 내세우고 있다. 이와 함께 구글과 정기 보안 회의를 통해 모든 위협 데이터를 서로 공유하고, 안드로이드 보안 표준화를 위해 연구 커뮤니티 등 1000여개 이상의 파트너와도 협업하고 있다.
이 일환으로 갤럭시로 대표되는 모바일 보안 보상 프로그램을 통해 학계와 윤리적 화이트 해커 등의 연구자들과 협력하는 등 정기적인 보안 업데이트에도 여러 도움을 받고 있다. 한 예로 갤럭시 모바일 기기의 보안 업데이트 지원 기간은 최대 7년인 데 안드로이드 운영체제와 칩셋 파트너 외에 전 세계 이동통신사업자와도 협력, 수십억대의 갤럭시 기기에 보안 패치 업데이트를 진행하고 있다.
신승원 디바이스플랫폼센터 부사장은 지난 2022년 삼성전자 뉴스룸에 올린 기고문에서 “집단 지성을 통해 우리는 문제를 파악하거나 사전에 예측해 더 나은 솔루션을 만들 수 있다”며 “개방된 생태계는 취약성 확대가 아니라 한층 더 우수하고 다양한 보안 사례로 이어질 수 있다”고 말했다.
현대차그룹은 현대오토에버가 개발한 거대언어모델(LLM) 기반의 H-챗을 챗GPT, 클로드 오푸스, 구글 제미나이 등 다양한 생성형 AI 모델을 용도에 맞게 활용할 수 있도록 해 여러 그룹사와 협력사가 최신 AI 기술의 이점을 안전하게 누릴 수 있도록 했다.
H-챗은 기업 내부 네트워크와 외부 LLM 사이에 보안 구간을 제공해 민감한 정보의 외부 유출을 방지한다.
SK하이닉스 보안 솔루션 이미지. SK하이닉스 뉴스룸
◇디지털 보안도 상생… 거버넌스(G) 강화
보안을 ESG경영 중 거버넌스(G)에 편제시킨 SK하이닉스는 협력사 대상 보안 점검 지원을 통해 보안 개선 과제를 발굴하고 개선 활동을 해 나가고 있다.
올 1월엔 이천캠퍼스에서 81개 협력사 임직원들을 대상으로 한 ‘산업기술 보호 필요성과 유출 방지 교육’에서 산업 현장 자동화, 신규 기술 개발, 폭발적 데이터 증가에 따른 보안사고 위협의 고도화 등을 다룸 디지털 보안을 중점적으로 다뤘다.
지난 6월에는 90개 협력사와 ‘동반성장협의회 통합 분과간담회’를 열고 ‘산업기술 보호와 보안 체계 고도화’를 포함한 공급망 관리 사안을 공유했다.
LG전자 역시 보안을 거버넌스 항목에 두고 제품 기획·설계, 개발, 생산, 유통, 마케팅, 고객지원 등 전 과정에 걸쳐 보안이 내재화되도록 통합 전략을 수립했다. 특히 협력사의 디지털 보안에도 적극적으로, 2022년부터 워크숍을 통해 협력사의 핵심기술 보호에 힘을 기울이고 있다.
올해는 최근 서울 마곡 LG사이언스파크에서 ‘협력사 상생을 위한 보안 워크숍’을 열고 협력사 63곳에서 보안 담당자 130여명을 초청했으며, 김연진 정보보호기획과장은 ‘AI 시대를 지탱하는 정보보호 정책 방향’를 주제로 범국가차원의 견고한 디지털 보안체계 구축해 나간다는 내용을 발표했다.
또 2027년 12월부터 시행되는 ‘유럽연합(EU) 사이버 복원력법’에 대응하기 위해 협력업체에서도 안전한 보안 설계 도입이 필요함을 강조했다.
LG전자는 또 제품의 보안 취약점을 진단할 수 있도록 자체 개발한 사이버보안 진단도구 ‘불독’(VulDOC)과 오픈소스 관리도구 ‘포스라이트’(FOSSLight)를 선보였다.
불독은 다양한 동적·정적 분석 기술을 활용해 소프트웨어의 보안 취약점을 진단하며, 포스라이트는 소프트웨어가 오픈소스의 사용 조건이나 의무사항을 준수했는지, 보안에 취약한 부분은 없는지 등을 알려주는 솔루션이다. LG전자는 올해 말부터 협력업체에서도 보안 취약점 진단을 위해 불독 1.0 버전을 활용할 수 있도록 할 예정이다.
현대차·기아가 임직원들을 대상으로 지난달 개최한 ‘2025 아이디어 페스티벌’에서 최우수상을 받은 FMV팀의 ‘디지 로그 락’(Digi-log Lock) 솔루션. 제네시스 차종의 센터 콘솔에 적용된 다이얼 타입 집중 조작계(CCP)를 상-하-좌-우를 비롯해 대각선 방향, 시계방향, 반시계방향 회전, 푸시 등 총 11가지 입력 방법으로 보안성을 높였다. HMG저널
◇아이디어 ‘톡톡’… 사내 디지털 보안도 ‘펀’(Fun)하게
기업들은 이뿐 아니라 자체 보안 역량 강화를 위한 사내 의견수렴에도 적극적이다. 실무에서 나오는 창의적인 아이디어가 디지털보안 문제를 해격할 수 있는 의외의 해법이 될 수 있다는 판단에서다.
현대차그룹은 16년째 임직원들을 대상으로 ‘아이디어 페스티벌’을 열고 있다. 지난달 열린 올해 행사에서는 ‘보안과 재미까지 챙기는 내 차 안의 금고’를 주제로 한 FMV팀의 ‘디지 로그 락’(Digi-log Lock)이 최우수상을 받았다. 이번 행사에서는 대상(1팀), 최우수상(2팀), 우수상(3팀) 등 총 6팀이 수상했다.
FMV팀은 제네시스내장설계팀 2명, 인포테인먼트시스템개발팀 2명으로 구성됐다. 이들이 제안한 디지털 시스템에 아날로그 감성을 더한 ‘디지 로그 락’은 체험형 콘텐츠인 ‘방 탈출 게임’에 사용되는 ‘패턴 입력 자물쇠’에서 아이디어를 얻었다. 패턴 입력 자물쇠는 숫자 버튼을 입력하는 기존 자물쇠와 달리 레버를 상-하-좌-우 방향으로 움직여 해제한다. FMV팀은 제네시스 차종의 센터 콘솔에 적용된 다이얼 타입 집중 조작계(CCP)를 통해 이를 구현했다. 별도의 열쇠나 디스플레이를 다룰 필요 없이 CCP만 조작하면 돼 편리하다. 이들은 CCP를 상-하-좌-우뿐 아니라 대각선 방향, 시계방향, 반시계방향 회전, 푸시 등 총 11가지 입력 방법으로 보안성을 높였다.
LG·불독 오픈소스 관리도구 선봬
SK, 81개사 기술유출 방지 교육
현대차 ‘아이디어 페스티벌’ 개최
LG전자는 최근 협력사 디지털 문제 해소를 위해 자체 보안 툴을 보급하기로 했다. 아무리 자체 보안 시스템을 이중·삼중으로 구축해도 협력사에서 만드는 핵심 부품에 대한 설계 등의 정보가 새어나갈 경우, 이미 기술적으로 비슷한 수준까지 올라간 중국 경쟁사들이 금세 제품을 베낄 가능성이 크다.
그러나 중소기업들은 해커의 공세를 막을 만큼 보안에 투자할 여력이 없다. 결국 대기업들은 자신의 정보를 보호하기 위해 공급망 전반의 디지털 보안리스크를 막아야 하는 숙제까지 떠안게 된다.
인공지능(AI) 전환이 가속화되면서 디지털 보안은 환경·사회·지배구조(ESG) 경영에서 가장 중요한 사안으로 자리잡았다. 서비스부터 제품, 부품 등 모든 공급망이 유기적으로 연결돼야 하는 AI 혁신의 특성상 어디에서도 정보가 샐 경우 기업뿐 아니라 고객의 개인정보까지 미치는 파장이 적지않다.
단일 기업 홀로 ‘완벽 보안’을 지키는 것이 불가능해진 구조라는 의미다.
이에 기업들은 글로벌 파트너십, 협력사와의 상생 구조를 만들어가고 임직원 보안의식 제고를 높이기 위한 다양한 사내 프로그램을 진행하는 등 AI 전환기에서 디지털 보안을 ESG경영의 최우선 항목에 두고 있다. 이러한 노력은 기업의 신뢰도를 높이고, 사업 경쟁력을 강화시켜 결과적으로 ‘밸류업’(기업가치 제고)이라는 선순환 구조로 이어질 것이란 판단이다.
◇혼자서는 못한다… 보안도 글로벌 협업
삼성전자는 AI가전 시대에서 ‘녹스’로 대표되는 보안 솔루션을 전면에 내세우고 있다. 이와 함께 구글과 정기 보안 회의를 통해 모든 위협 데이터를 서로 공유하고, 안드로이드 보안 표준화를 위해 연구 커뮤니티 등 1000여개 이상의 파트너와도 협업하고 있다.
이 일환으로 갤럭시로 대표되는 모바일 보안 보상 프로그램을 통해 학계와 윤리적 화이트 해커 등의 연구자들과 협력하는 등 정기적인 보안 업데이트에도 여러 도움을 받고 있다. 한 예로 갤럭시 모바일 기기의 보안 업데이트 지원 기간은 최대 7년인 데 안드로이드 운영체제와 칩셋 파트너 외에 전 세계 이동통신사업자와도 협력, 수십억대의 갤럭시 기기에 보안 패치 업데이트를 진행하고 있다.
신승원 디바이스플랫폼센터 부사장은 지난 2022년 삼성전자 뉴스룸에 올린 기고문에서 “집단 지성을 통해 우리는 문제를 파악하거나 사전에 예측해 더 나은 솔루션을 만들 수 있다”며 “개방된 생태계는 취약성 확대가 아니라 한층 더 우수하고 다양한 보안 사례로 이어질 수 있다”고 말했다.
현대차그룹은 현대오토에버가 개발한 거대언어모델(LLM) 기반의 H-챗을 챗GPT, 클로드 오푸스, 구글 제미나이 등 다양한 생성형 AI 모델을 용도에 맞게 활용할 수 있도록 해 여러 그룹사와 협력사가 최신 AI 기술의 이점을 안전하게 누릴 수 있도록 했다.
H-챗은 기업 내부 네트워크와 외부 LLM 사이에 보안 구간을 제공해 민감한 정보의 외부 유출을 방지한다.
◇디지털 보안도 상생… 거버넌스(G) 강화
보안을 ESG경영 중 거버넌스(G)에 편제시킨 SK하이닉스는 협력사 대상 보안 점검 지원을 통해 보안 개선 과제를 발굴하고 개선 활동을 해 나가고 있다.
올 1월엔 이천캠퍼스에서 81개 협력사 임직원들을 대상으로 한 ‘산업기술 보호 필요성과 유출 방지 교육’에서 산업 현장 자동화, 신규 기술 개발, 폭발적 데이터 증가에 따른 보안사고 위협의 고도화 등을 다룸 디지털 보안을 중점적으로 다뤘다.
지난 6월에는 90개 협력사와 ‘동반성장협의회 통합 분과간담회’를 열고 ‘산업기술 보호와 보안 체계 고도화’를 포함한 공급망 관리 사안을 공유했다.
LG전자 역시 보안을 거버넌스 항목에 두고 제품 기획·설계, 개발, 생산, 유통, 마케팅, 고객지원 등 전 과정에 걸쳐 보안이 내재화되도록 통합 전략을 수립했다. 특히 협력사의 디지털 보안에도 적극적으로, 2022년부터 워크숍을 통해 협력사의 핵심기술 보호에 힘을 기울이고 있다.
올해는 최근 서울 마곡 LG사이언스파크에서 ‘협력사 상생을 위한 보안 워크숍’을 열고 협력사 63곳에서 보안 담당자 130여명을 초청했으며, 김연진 정보보호기획과장은 ‘AI 시대를 지탱하는 정보보호 정책 방향’를 주제로 범국가차원의 견고한 디지털 보안체계 구축해 나간다는 내용을 발표했다.
또 2027년 12월부터 시행되는 ‘유럽연합(EU) 사이버 복원력법’에 대응하기 위해 협력업체에서도 안전한 보안 설계 도입이 필요함을 강조했다.
LG전자는 또 제품의 보안 취약점을 진단할 수 있도록 자체 개발한 사이버보안 진단도구 ‘불독’(VulDOC)과 오픈소스 관리도구 ‘포스라이트’(FOSSLight)를 선보였다.
불독은 다양한 동적·정적 분석 기술을 활용해 소프트웨어의 보안 취약점을 진단하며, 포스라이트는 소프트웨어가 오픈소스의 사용 조건이나 의무사항을 준수했는지, 보안에 취약한 부분은 없는지 등을 알려주는 솔루션이다. LG전자는 올해 말부터 협력업체에서도 보안 취약점 진단을 위해 불독 1.0 버전을 활용할 수 있도록 할 예정이다.
◇아이디어 ‘톡톡’… 사내 디지털 보안도 ‘펀’(Fun)하게
기업들은 이뿐 아니라 자체 보안 역량 강화를 위한 사내 의견수렴에도 적극적이다. 실무에서 나오는 창의적인 아이디어가 디지털보안 문제를 해격할 수 있는 의외의 해법이 될 수 있다는 판단에서다.
현대차그룹은 16년째 임직원들을 대상으로 ‘아이디어 페스티벌’을 열고 있다. 지난달 열린 올해 행사에서는 ‘보안과 재미까지 챙기는 내 차 안의 금고’를 주제로 한 FMV팀의 ‘디지 로그 락’(Digi-log Lock)이 최우수상을 받았다. 이번 행사에서는 대상(1팀), 최우수상(2팀), 우수상(3팀) 등 총 6팀이 수상했다.
FMV팀은 제네시스내장설계팀 2명, 인포테인먼트시스템개발팀 2명으로 구성됐다. 이들이 제안한 디지털 시스템에 아날로그 감성을 더한 ‘디지 로그 락’은 체험형 콘텐츠인 ‘방 탈출 게임’에 사용되는 ‘패턴 입력 자물쇠’에서 아이디어를 얻었다. 패턴 입력 자물쇠는 숫자 버튼을 입력하는 기존 자물쇠와 달리 레버를 상-하-좌-우 방향으로 움직여 해제한다. FMV팀은 제네시스 차종의 센터 콘솔에 적용된 다이얼 타입 집중 조작계(CCP)를 통해 이를 구현했다. 별도의 열쇠나 디스플레이를 다룰 필요 없이 CCP만 조작하면 돼 편리하다. 이들은 CCP를 상-하-좌-우뿐 아니라 대각선 방향, 시계방향, 반시계방향 회전, 푸시 등 총 11가지 입력 방법으로 보안성을 높였다.
댓글목록
등록된 댓글이 없습니다.