|
▲LG전자는 최근 서울 서초구 LG전자 서초R&D캠퍼스에서 ‘협력사 상생 위한 사이버보안 워크숍 2022’를 열었다. |
LG전자는 최근 서울 서초구 LG전자 서초R&D캠퍼스에서 ‘협력사 상생 위한 사이버보안 워크숍 2022’를 열었다. 행사에는 LG전자 협력사 약 50곳을 비롯해 김정삼 과학기술정보통신부 국장, 심재홍 한국인터넷진흥원(KISA) 단장, 강은성 이화여자대학교 사이버보안전공 교수, 엄위상 LG전자 소프트웨어(Software)공학연구소장 등이 참석했다.
LG전자는 협력사가 사이버보안 경쟁력을 갖춰 공급망 보안을 강화하고 세계 각국 규제에 선제적으로 대응할 수 있도록 사이버보안 관리체계 강화 방안과 상생 전략 등 다양한 정보를 공유하는 자리를 마련했다. 최근 사이버보안 중요성이 높아지고 국제 기준이 강화하는 추세에 대응하기 위해서다.
LG전자는 워크숍을 통해 협력사가 정보통신망을 이용하는 각종 시스템과 서버를 다양한 사이버 공격으로부터 보호하는 방안을 강화할 것으로 보고 있다. 사이버보안은 신기술·신공법 연구·개발(R&D)부터 생산, 납품, 폐기까지 제품 생애주기 전 과정에서 필요하다는 설명이다. 협력사 사이버보안 역량이 강화되면 LG전자 공급망 경쟁력도 한층 높아지고 궁극적으로 고객이 경험하는 제품과 서비스에도 긍정적인 영향을 줄 것으로 회사 측은 기대하고 있다.
이날 LG전자는 자동차 분야 국제기준 대응 사례를 발표하고 소프트웨어 개발을 비롯한 제품 생애주기 전 과정에서 수행해야 할 자사 표준 보안개발 프로세스(LG SDL)를 소개했다. 자체 개발한 사이버보안 진단도구(VulDOC)와 오픈소스 관리도구(FOSSLight)도 함께 선보였다. VulDOC는 다양한 동적·정적 분석 기술을 활용해 소프트웨어 보안 취약점을 진단하는 솔루션이다. FOSSLight는 소프트웨어가 오픈소스 사용 조건이나 의무사항을 준수했는지 보안에 취약한 부분은 없는지 등을 알려주는 솔루션이다.
김정삼 과학기술정보통신부 국장은 공급망 보안 강화를 위한 정책 방향에 관해 설명했다. 심재홍 KISA 단장은 공급망 공격 관점으로 바라보는 사이버 위협을 주제로 발표했다. 강은성 이화여자대학교 사이버보안전공 교수는 글로벌 보안 규제 동향에 대해 강의했다.
엄위상 LG전자 최고기술책임자(CTO)부문 소프트웨어공학연구소장은 "파트너사와 LG전자 간 공급망 보안을 강화하기 위해 소프트웨어 개발을 비롯한 제품 생애주기 전 과정에서 사이버보안 관리체계를 고도화할 것"이라고 말했다.
jinsol@ekn.kr
;){kind=link}