[정보통신신문=박남수기자]

LG CNS는 26일 ‘LG CNS Security Summit 2021’을 온라인 세미나 형태로 개최하고, LG CNS의 보안 브랜드 '시큐엑스퍼'를 새롭게 선보였다.

‘시큐엑스퍼(SecuXper)’는 각각 보안과 전문가를 의미하는 영단어 Security와 Expert를 합성한 것이다. 

시큐엑스퍼는 LG CNS가 제공하는 IT보안, OT(Operational Technology) 보안, 사물인터넷(IoT) 보안 등을 총 망라한 서비스를 총칭한다.

LG CNS의 차별화된 보안역량을 바탕으로 고객사의 디지털 전환(DX)을 성공적으로 지원하겠다는 의지가 담겨 있다.

LG CNS는 이번 세미나를 통해 클라우드 공격, 스마트팩토리 해킹 등 DX를 가로막는 위협요소를 성공적으로 차단할 해결책을 제시한다.

LG CNS 보안 전문가들이 발표자로 나서며, △클라우드 보안 서비스 체계 △스마트팩토리 모의 해킹 사례와 보완책 △‘대외비 유출 꼼짝마’ 정보유출 징후를 찾아내는 AI 솔루션 등을 설명했다.

LG CNS는 고객사가 보안 걱정 없이 클라우드를 도입할 수 있도록 전방위 보안 체계를 보유하고 있다. 

예를 들어, LG CNS가 자체 개발한 ‘시큐엑스퍼 CAT(Cloud Assessment Tool)’는 클릭 한 번이면 보안 취약점과 조치방법을 5분만에 알려준다. 최근, 클라우드 환경설정에서 ‘외부공개(Public Access)’라는 항목을 잘못 체크해 내부 핵심정보가 외부로 유출되는 사고가 빈번한 것으로 알려져 있다. 시큐엑스퍼 CAT는 세밀한 부분까지 진단해, 사소한 실수가 대형사고로 이어지는 사태를 미연에 방지한다.

LG CNS는 클라우드 보안 솔루션과 시스템 구축, 실시간 위협탐지와 대응까지 토털 클라우드 보안 서비스를 제공한다.

지난 4월말, LG CNS가 새롭게 선보인 클라우드 통합 운영 서비스 ‘클라우드엑스퍼 프로옵스’의 보안 파트를 책임지는 것이다.

LG CNS는 스마트팩토리를 위한 OT보안 서비스도 제공한다. LG CNS는 생산 일정을 관리하는 IT시스템뿐만 아니라, 정해진 규칙에 따라 설비를 제어하는 PLC(Programmable Logic Controller) 대상 철벽 보안책을 구축했다. 

LG CNS가 확보한 스마트팩토리 보안 솔루션은 총 26개. 외부의 해킹과 악성코드 유입을 막고, 내부 핵심정보의 외부유출을 방지한다. 랜섬웨어 등 사이버 공격으로 수십개 공장이 일시에 중단되는 사태를 사전에 막는다.

LG CNS는 시큐엑스퍼를 출시하며 보안에 특화된 7개팀, 전문가 200여명을 전진 배치했다. 가령, 레드(Red)팀은 클라우드, 스마트팩토리 등을 대상으로 모의 해킹을 시도한 후 문제점을 분석하고 동시에 해결책을 만든다. 

이를 통해 시큐엑스퍼 보안 서비스 완성도를 지속적으로 높이고 있다. 이 팀은 외부 침입탐지, 보안 취약점 진단에 특화된 화이트 해커(White Hacker)로 구성됐다. 제조, 금융, 유통 등 다양한 분야에서 보안 취약점 분석 업무를 3000건 이상 수행했다.

또한 LG CNS는 스마트 보안관제센터를 통해 고객사의 네트워크, 단말기, 웹 등의 보안상태를 24시간 365일 실시간으로 점검한다.

LG CNS는 AI로 정보유출 징후를 실시간으로 파악하는 가칭 ‘AI보안관’ 솔루션도 개발했다. AI는 ‘CEO’나 ‘대외비’ 같은 보안 키워드, 보안 키워드가 언급된 빈도수, 평소와 다른 이메일 패턴 등을 분석한다.

이후, AI는 다양한 알고리즘을 적용한 뒤 보안 담당자에게 이상징후를 보고한다. 예를 들어, AI는 ‘기밀’, ‘비밀’ 등도 대외비와 유사한 의미로 인식하고, ‘트랜드’와 ‘트렌드’를 같은 단어로 판단한다. 기존 AI가 없는 환경에서는 미리 설정한 단어에 한해서 철자 그대로 쓴 경우에만 걸러냈었다.

LG CNS는 해당 솔루션을 2개 LG계열사와 함께 기술검증(PoC)했고, 현재 공공기관 한 곳에 적용 중이다.

LG CNS의 또 다른 차별화 포인트는 금융, 공공, 통신, 제조 등 다양한 산업에 대한 전문성이다.

LG CNS는 34년간 축적한 노하우를 토대로 업종에 맞는 맞춤형 보안 서비스를 제공한다. 사무환경 중심의 IT보안, 제조현장을 대상으로 한 OT보안, 모든 것이 네트워크로 연결된 스마트시티를 위한 IoT보안, 이들을 합친 융합 보안까지 전천후 보안 서비스를 수행한다.

LG CNS는 협업 생태계 구축을 위한 오픈 이노베이션도 강화하고 있다. 최근, 보안 전문기업 안랩과 손잡고 클라우드에 특화된 보안 패키지를 공동 개발하고 있다. 지난해말에는 삼정KPMG와 스마트팩토리 보안을 위한 업무협약(MOU)을 맺었다. 이 밖에도 국내외 20여개 기업들과 협력해 다양한 보안 솔루션을 확보하고 있다.

LG CNS는 시큐엑스퍼를 출시하며, MSSP 사업자 역할을 하겠다고 선포했다. 고객사가 필요한 모든 보안 서비스를 맞춤형으로 제공하겠다는 의미다. MSSP는 글로벌 시장에서 통용되는 개념으로, 보안에 관한 운영·관리를 포괄적으로 수행하는 기업을 말한다.

LG CNS는 MSSP로서 최신 보안 위협요소를 파악해 고객사를 위한 보안 컨설팅을 수행하고, 고객사에 최적화된 보안 솔루션을 설치한다. 또한 통합 보안 시스템 운영하며, 24시간 365일 관제함으로써 고객사의 보안을 책임지는 역할을 담당한다.

LG CNS DTI(Digital Technology Innovation) 사업부장 현신균 부사장은 “모든 영역에서 랜섬웨어, 해킹으로 인한 피해가 급증하는 등 위협의 진화 속도가 매우 빠르다”며, “LG CNS가 지향하는 MSSP는 보안의 모든 것을 LG CNS가 책임지고, 고객사는 DX와 핵심 비즈니스에만 집중할 수 있도록 만드는 것”이라고 강조했다.

박남수 기자 다른기사 보기