사물인터넷(IoT) 시대가 빠르게 도래하고 있는 가운데, 가전 업계도 새 시대에 필요한 정보 보안 기능 강화에 나서고 있다. IoT 시대엔 모든 기기가 서로 연결되는 만큼, 예전에는 미처 생각하지 못했던 부분에서 전혀 다른 종류의 보안 위협이 등장할 수 있다. LG전자가 화이트 해커 양성에 나선 이유가 여기에 있다.
LG전자가 한국정보기술연구원(KITRI)과 손잡고 화이트 해커 양성에 나섰다. 화이트 해커(white hacker)란 민·관 영역에서 활동하는 보안 전문가를 통칭하는 용어다. 인터넷 시스템을 파괴하는 블랙해커나 크래커에 대비되는 개념이다.
지난 6월 LG전자와 한국정보기술연구원은 IT 보안 전문가 양성·협력에 관한 양해각서(MOU)를 체결했다. 행사에는 민경오 LG전자 소프트웨어센터장(부사장)과 유준상 한국정보기술연구원장이 참석했다.
양측은 양해각서에서 IT 정보보안 관련 전문가 양성을 위한 기술· 인력 교류, IT 정보보안 업무능력 향상을 위한 교육 프로그램 상호 지원, 보안 전문가 양성사업 공동 홍보 등을 약속했다.
LG전자가 화이트 해커 양성에 나선 이유는 IoT 시장이 확대되고 있어서다. IoT를 통한 융합과 연결은 이미 우리 생활 속으로 들어와 있다. 냉장고 문을 열지 않아도 보관된 식품 상태를 표시해주고, 에어컨의 전력소비량을 자동으로 알려주는 등 많은 가전 제품이 IoT로 연결되고 있다.
편리하고 좋아 보이는 IoT는 동시에 많은 위험성도 갖고 있다. IoT를 통한 해킹 위험이 대표적이다. 산업연구원은 IoT 보안 사고로 인한 경제적 피해 규모가 오는 2030년경에는 26조7,000억 원에 이를 것으로 추산하고 있다.
전통적인 IT 인프라 환경에서와 달리 IoT 환경에서는 새로운 보안 관리 영역이 생겨난다. IoT 기기는 고객이 생활하고 있는 위치는 물론, 현재 어떤 가전제품을 사용 중인지, 어떤 음식물을 보관하고 있는지, 어느 TV 채널을 선호하는지 등 이전까지 관리하지 않았던 세세한 개인정보까지 알고 있다. 문제는 IoT 기기에선 제한적인 보안 기능만 활용할 수 있다는 점이다.
민경오 LG전자 소프트웨어센터장(왼쪽)과 유준상 한국정보기술연구원장이 IT 보안 전문가 양성 협력에 관한 양해각서를 체결한 뒤 기념촬영을 하고 있다.김재수 LG전자 정보보안팀장은 말한다. “냉장고나 세탁기라면 몰라도 청소기나 다리미에까지 보안솔루션을 탑재하기는 어렵습니다. 저전력, 초경량 보안 솔루션을 적용해야 하지만, 현재 가전제품 제조사가 이들 모두를 개발할 수 있는 여건을 가지고 있지는 않습니다.”
LG전자의 경우 IoT 기능을 탑재한 가전 제품을 공급하는 동시에, 보안 취약점을 점검하는 ‘취약점 상시 점검 센터’를 운영하고 있다. 이곳에서 화이트 해커들과 협력해 제품의 보안 취약점을 찾아내고 보완하는 작업을 진행 중이다. 이와 관련된 예산만 한 해 7억 원 가량이 든다는 것이 김재수 팀장의 설명이다.
LG전자는 일부 자사 제품에 대한 보안 기능 강화에도 나서고 있다. 올해 초 LG전자는 ‘웹 OS 3.0 스마트TV’에 대한 보안 기술력을 인정받아 한국정보통신기술협회(TTA)로부터 보안 인증을 획득했다. LG전자는 국내 스마트 TV 제조업체 가운데 TTA로부터 보안 기술과 구동환경에 대해 인증을 받은 사례는 이번이 처음이라고 밝혔다.
악성 앱을 방어하는 최신 보안기술을 적용한 LG전자의 ‘웹 OS 3.0 스마트TV’.‘웹 OS 3.0 스마트TV’에는 악성 앱을 방어하는 최신 보안기술이 적용되어 있다. 출처가 분명하지 않은 앱이 스마트TV에 침투할 경우 그 경로를 찾아내 막아낸다. 외장하드나 USB 같은 외부 경로를 통해 악성 앱이 유입돼 TV에 몰래 설치되는 것도 원천 봉쇄할 수 있다. 황정환 LG전자 홈엔터테인먼트(HE)사업본부 연구소장(전무)은 TTA 인증 후 “이번 보안 인증은 사용자와 앱 개발자 모두가 웹 OS 3.0을 적용한 LG 스마트TV를 안전하게 볼 수 있다는 것을 의미한다”며 “TV에 장착된 카메라를 통해 사생활 정보가 유출될 수 도 있기 때문”이라고 말했다. LG전자는 올해부터 출시하는 모든 스마트TV에 이 기능을 탑재한다는 목표를 세워놓고 있다.
그럼에도 가전제품 제조사는 보안에만 전념할 수 있는 상황이 아니다. 그렇기 때문에 외부 보안 솔루션과 서비스 도입이 필요해지고 있다. 보안 경쟁력을 강화하기 위해 화이트 해커들을 적극 활용해야 한다는 얘기가 그래서 나온다. 현재 국내에 있는 화이트 해커 그룹은 약 10여개로, 300여명이 활동하고 있는 것으로 알려져 있다. 음지에서 활동하는 개인 해커들은 그 이상으로 추정된다. 해킹 방어대회와 보안 컨퍼런스 등에서 입상한 화이트 해커들은 각종 보안 기관의 전문 인력으로 채용되기도 한다.
하지만 보안 전문가를 체계적으로 키우는 시스템이 부족한게 현실이다. 현재 국내에서 정보 보호 관련 학과가 개설된 곳은 포항공대, 아주대, 상명대, 동국대 등 16개에 불과하다. 최중섭 KISA 해킹방어팀장은 “화이트 해커는 보안의 든든한 한 축”이라며 “산학 협동 등을 통한 효율적인 인재 양성이 필요하다”고 지적했다. 화이트 해커 양성에 나선 LG전자의 시도가 척박한 국내 정보 보호 산업에 도움을 주길 기대한다.
서울경제 포춘코리아 편집부/하제헌 기자 azzuru@hmgp.co.kr
