CNS Story

[홍보] 쉿! 신박한 보안 전략을 알려줄게

2021. 5. 28. 16:03

LG CNS가 보안업계에 새로운 보안 전략을 제시한 ‘LG CNS Security Summit 2021’이 5월 26일에 열렸습니다. 이번 행사는 사전 등록자 2,000여 명, 실시간 누적 참석자 1,400여 명이 몰리면서 성황리에 마무리됐습니다. 보안업계에서 관심이 높은 클라우드 보안, OT(운영기술) 보안, 융합보안 등 최신 보안 트렌드와 함께 클라우드, AI, 스마트시티 등 디지털 트랜스포메이션(DX) 핵심 분야의 보안 전략과 실제 사례가 소개됐습니다. 그럼, 국내 보안 시장의 게임 체인저로 도약하기 위한 LG CNS의 보안 전략과 방향성을 살펴보겠습니다.

 

이번 행사는 김영섭 LG CNS 대표(위 사진)의 환영사로 시작됐습니다. 김 대표는 “바야흐로 디지털 트랜스포메이션의 시대로, 전 세계, 전 조직 모든 산업 영역에서 디지털 트랜스포메이션야말로 유일한 생존 또는 번영, 성장의 유일한 방법이 된 지 오래됐다”며 “복잡성이 증가하면 그 이상으로 보안이 더 어려워지는 것 또한 현실이며, 이런 때에 보안의 안정성은 모든 성장이나 산업에 있어서 핵심이자 전제조건이다”고 말했습니다. 그러면서 “LG CNS가 보안 영역에서 우뚝 서면서 고객과 함께 성장하고자 한다”고 강조했습니다.

 

 

다음으로 현신균 LG CNS DT Innovation사업부장(부사장)(위 사진)이 LG CNS의 보안 사업을 소개했습니다. 현 부사장은 “2021년은 이제껏 경험하지 못한 새로운 차원의 미래를 준비하는 중요한 시기가 되고, IT 시스템이 진화할수록 IT보안의 위협도 같이 증가하고 있다”면서 “뉴노멀 시대의 변화 속에 최신 IT 트렌드를 이해하고 새로운 보안 전략을 잘 수립해서 대응하는 것은 이제 기업 생존의 필수 불가결한 핵심 요소가 됐다”고 말했습니다. 

 


계속해, 현 부사장은 LG CNS의 새로운 보안 브랜드인 ‘시큐엑스퍼(SecuXper)’를 소개했습니다. “SecuXper는 보안과 전문가를 뜻하는 영단어 ‘Security’와 ‘Expert’의 합성어로 LG CNS의 보안 기술역량을 기반으로 기업의 근본 체질을 변화시켜 고객사업의 혁신을 선도하겠다는 의미를 담은 브랜드이다”며 “SecuXper의 X는 Cross(접점), Exceed(초월하다), Extend(확장하다)의 의미도 담고 있다”고 덧붙였습니다.


또한, LG CNS는 국내 최초로 MSSP(Managed Security Service Provider) 사업자 역할을 하겠다고 선포했습니다. “MSSP 서비스는 최신 보안 트렌드를 파악하고 적절한 보안솔루션을 설치, 운영, 관제, 대응함으로써 고객사의 시스템을 안전하게 보호하는 서비스이다”며 “기업은 핵심 비즈니스 역량을 집중하고, 정보 보안 업무는 고품질 통합관리 서비스를 제공하는 LG CNS를 믿고 맡기면 된다”고 말했습니다.


MSSP(Managed Security Service Provider) 사업자란?
MSSP는 글로벌 시장에서 통용되는 개념으로, 보안에 관한 운영·관리를 포괄적으로 수행하는 기업을 말합니다. LG CNS는 MSSP로서 최신 보안 위협요소를 파악해 고객사를 위한 보안 컨설팅을 수행하고, 고객사에 최적화된 보안 솔루션을 설치한다. 또한 통합 보안 시스템 운영하며, 24시간 365일 관제함으로써 고객사의 보안을 책임지는 역할을 담당합니다.


현 부사장은 “LG CNS는 최근 아마존 웹서비스(AWS)의 ‘클라우드 보안 역량 인증’ 중 ‘보안 엔지니어링’분야 인증을 국내 첫 취득해 퍼블릭 클라우드 보안 전문성을 인정받았다”며 “업계 최초로 스마트시티 통합 플랫폼을 개발하고, 대기업 최초로 스마트시티 통합 플랫폼 국가 인증을 획득했다”고 말했습니다. “LG CNS는 2018년 말부터 현재까지 LG 계열사의 국내외 40여 개 스마트 팩토리에 보안 솔루션을 적용 중이며, 보안 솔루션의 구축과 운영에 그치지 않고, MSSP 사업자로서 고객에게 최고의 보안 서비스 경험을 제공하겠다”고 강조했습니다. 

 


패널 토의에 참여하고 있는 LG CNS 곽규복 전문위원, 삼정KPMG 고영대 상무, 안랩 이상국 상무, LG CNS 배민 상무(왼쪽부터)

 

다음으로 ‘2021년, 새로운 보안을 말한다’라는 주제로 배민 LG CNS 보안사업담당이 진행하는 패널 토의 시간이 이어졌습니다. 토의에는 LG CNS 보안기술전략팀 곽규복 팀장/전문위원을 비롯 삼정KPMG 컨설팅부문 고영대 상무와 안랩 마케팅본부장 이상국 상무가 패널로 참석했습니다. 패널들은 요즘 뜨거운 주제 중 하나인 OT 보안에 대해 이야기를 나눴습니다.


(고영대 상무) “KPMG 정유 업종과 화학 업종 쪽에 대한 OT 보안 컨설팅을 진행하고 있습니다. ICS 제품에 대한 구매, 발주, 납품에 이르는 전 과정에 OT 보안 요건을 충족해야만 해당 제품 구매가 가능하고, 발주가 가능한 추세입니다. 이제 OT 보안은 굉장히 중요한 요소로 자리 잡았습니다.” 


(배민 상무) “LG그룹으로 보면 많은 제조 공장이 있는데요. 거기에 들어가는 여러 가지 스마트 팩토리 보안을 진행했습니다. LG CNS는 악성코드와 관련된 대응과 공장 내의 중요한 정보들이 유출되지 않도록 OT 보안 솔루션 Suite으로 만들어 설치해 지원하며 보안 관제까지도 진행하고 있습니다.”


(이상국 상무) “OT 영역에서 하나의 원 솔루션을 내기 보다는 고객이 이해하고 소통할 수 있는 범위에 대한 수준을 정해서, 고객과 함께 만들어가는 부분이 무엇보다 중요합니다.” 


이 밖에도 스마트시티에 관련한 융합보안에 대해 토의했습니다. 패널들은 “이제 IT 보안이나 OT 보안 등 보안 서비스를 제공하는 회사는 결국 융합보안 서비스를 제공해야 한다”며 “스마트시티의 핵심은 고객의 편안한 생활과 안전한 환경이라며, 결국 이런 서비스를 제공하는 것이 가장 중요한 요소”라고 한 목소리를 냈습니다. 
 

두 개의 트랙으로 진행된 스피치 세션에서 LG CNS 주성진 전문위원을 비롯 7명의 직원이 주제 발표를 진행했습니다. 


1. ‘LG CNS 클라우드 보안 서비스’ 김연수 책임(보안기술전략팀)
 


LG CNS SecuXper 구축 서비스는 보안 책임 공유 모델에 따라서 안전한 클라우드 환경을 설계하고 구축하는 역할을 수행합니다. 특히 계층과 기능을 고려해서 만든 LG CNS 클라우드 보안 프레임워크를 통해 검증된 클라우드 네이티브(Native) 서비스 또는 서드파티(3rd Party) 보안 솔루션을 고객 환경에 맞춰 제안합니다.


LG CNS는 컨설팅부터 운영관리까지 클라우드 보안의 전 프로세스에서 얻은 다양한 경험을 바탕으로 고객사에 최적화된 클라우드 보안 환경을 구현합니다. 국내외 유명 대회에 참가해서 수상까지 거머쥔 화이트 해커들로 구성된 RED팀에서 전문적인 침입 탐지 및 취약점 진단 서비스를 제공하며, AWS, 애저, GCP, 오라클과 같은 글로벌 CSP와도 긴밀한 파트너십을 유지하며 클라우드 보안 협력을 추진하고 있습니다. 

2. ‘AI를 활용한 내부 정보유출 탐지 사례’ 정좌연 책임(보안기술전략팀) 

 


LG CNS의 AI행위분석 솔루션은 정보유출 모니터링에 특화된 AI모델 및 분석 제공을 통해 효율적인 AI모니터링 운영을 지원하는 솔루션입니다. 이 솔루션은 LG CNS AI플랫폼에서 개발되며, 추론 모델을 구축 Site에 배포해 운영될 수 있습니다. 이 솔루션을 통해서 최신 SOTA(State-of-the-art) 수준의 모델을 제공할 수 있으며, 이상탐지 분석 및 모델 구축을 지속할 수 있는 체계를 제공합니다. 


현재 대부분의 기업은 외부의 위협보다 내부 위협이 증가하고 있습니다. 이러한 내부 위협에 효과적인 대응을 위해서는 비정형 데이터 분석이 반드시 필요합니다. 앞으로 내부 정보유출의 전문가는 보안 전문 지식기반의 텍스트 분석과 AI 역량 확보가 요구됩니다. 다만, 이러한 역량을 모든 기업이 자체적으로 확보하는 것은 효율적이지 않을 것입니다. 적절한 AI분석 솔루션을 확보하고, 해당 솔루션 기반으로 보안 데이터를 분석하면, 기업에 위협이 될 수 있는 내부정보 유출을 좀 더 효과적으로 대응할 수 있습니다. 

3. ‘침해사고 선제적 대응을 위한 Threat Hunting 방법론’ 조용섭 책임(스마트보안관제팀) 

 


최근 고도화된 해킹 피해 사례가 증가함에 따라, 보안 솔루션에 의존한 방어와 보안관제만으로는 APT 공격과 같은 보안 위협에 대한 방어가 충분하지 않은 상황입니다. 이런 추세에 따른 대응 방안중에 하나가 위협사냥(Threat Hunting) 활동인데요. 이는 내부에 숨겨진 위협을 찾는 좋은 방법 중에 하나입니다.


LG CNS 제공하는 위협사냥 서비스는 세 가지의 특징이 있습니다. 첫째, 현재 시점에의 침투 공격에 대한 탐지 및 신속한 대응이 가능합니다. 둘째, 과거에 있었던 공격자의 침투 이력을 확인할 수 있습니다. 셋째, 내부 임직원이나 외부 공격자가 악용할 수 있는 보안 취약점과 보안 정책 우회 현황을 파악할 수 있습니다. 다시 말해 Threat Hunting 서비스는 기존 수동적인 대응 중심의 보안관제서비스의 한계점을 개선한 능동적으로 위협을 식별하고 대응하는 한 차원 높은 고도화된 보안관제서비스입니다.

4. ‘스마트시티 보안’ 주성진 전문위원(보안사업담당) 

 


스마트시티의 특징은 다양한 데이터를 수집하고, 분석할 수 있는 플랫폼을 기반으로 도시 문제를 해결하고 도시의 가치와 시민들의 삶의 질을 높일 수 있는 다양한 서비스를 제공하는 것입니다. 때문에 스마트시티의 보안은 단순히 IT 시스템을 보호하는 것에서 그치는 것이 아닌 도시를 구성하는 전체를 보호대상으로 확장해 접근이 필요합니다. 따라서 스마트시티 내 보안위험과 사고를 신속하게 탐지하고 대응하기 위해서는 가시화, 지능화, 자동화 기술이 적용된 융합보안관제 체계가 필요합니다.


이를 위해서는 크게 세 가지의 기술 적용이 요구되는데요. 첫째, IT보안시스템에서 발생된 로그뿐만 아니라 다양한 디바이스와 서비스의 로그, 물리적인 영상 등을 수집할 수 있어야 합니다. 더불어 보호대상이 어디에 어떻게 있는지 가시화할 수 있어야 합니다. 둘째, 정확하고 신속한 경보를 제공하기 위해서는 룰 기반의 분석뿐만 아니라 AI 등의 지능화 기술을 활용하여 정확도를 높여야 합니다. 그와 함께 취약점과 위협정보까지 같이 분석해야 합니다. 셋째, 신속한 조치를 위한 자동화 방안을 갖춰야 합니다.


LG CNS는 융합보안관제, 디바이스 시큐리티 솔루션, 기업비밀 보호, 세이프 홈네트워크, 개인정보보호플랫폼, 어린이 안심서비스 등 스마트시티 안전을 위한 다양한 서비스를 준비 중입니다.

5. 'AI를 활용한 물리보안 서비스 사례' 김현규 팀장(융합보안팀)   

 


LG CNS의 물리보안 솔루션은 국내외 60여 개 사업장에서 운영 중입니다. LG CNS의 물리보안 솔루션 종류는 출입통제 솔루션인 SecuXper IDP와 영상 관제 솔루션인 IntelliVMS, 물리보안 장비를 통합하여 각종 보안, 안전 및 환경 이벤트를 효과적으로 관제하고 대응하도록 맵(Map)기반의 직관적인 UI를 제공하는 PSIM 솔루션이 있습니다. 


또한 AI 기반의 최신 기술이 적용된 사례로 얼굴인식을 사용한 사업장 주출입구 출입통제 서비스가 있습니다. LG CNS는 코로나19 사태에 대응하기 위해 게이트 출입 시 마스크 착용 및 발열 여부를 검사하고, 그 결과에 따라 게이트를 통과하는 방식으로 얼굴인식 출입통제 시스템을 구축했습니다. 또한 안전 영역에서의 영상 분석 서비스를 제공하고 있습니다.


6. ‘OT 설비에 대한 모의해킹 사례’ 신성훈 선임(RED팀) 

 

 
OT환경의 설비 자산들은 장애발생 가능성을 염두해서 변경 및 관리를 최소화하는 경향이 있습니다. 그래서 물리적으로 현장 내 HMI(Human Machine Interface)에 접근해 획득한 비밀번호를 이용해 관리자 권한으로 PLC(Programmable Logic Controller)의 설정을 변경해 생산라인에 장애를 유발시킬 수 있는 가능성을 확인할 수 있었습니다.


접근하기 힘들다고 생각했던 OT 영역에서도 실제로 해킹을 해보니 취약점들이 많았고, 이런 하나하나의 취약점이 결국 생산라인에 장애를 유발하는 치명적인 문제들이 될 수 있다는 것을 알 수 있었습니다. ICT 영역의 기능이 OT산업으로 융합되는 것은 IT의 보안 취약점도 함께 OT 영역으로 확장이 되어가며, 이전에는 고려하지 않았던 OT영역도 보안 관리 영역으로 포함시켜야 하다. LG CNS는 OT환경 보안 강화를 위한 역량을 보유하고 있습니다.

 

7. ‘OT환경 보호를 위한 보안 아키텍처 구축 사례’ 박태석 책임(사이버시큐리티팀)

 

LG CNS는 LG 그룹내 다양한 제조생산, 석유화학 생산라인에 스마트 팩토리 사업과 디지털 트랜스포매이션 사업을 선도하고 있습니다. 그리고 이를 통해 핵심 비즈니스와 관련된 유관부서 및 R&R, Work Flow 등에 대한 높은 이해도와 구축 경험을 보유하고 있습니다. 이는 보안 영역에서도 동일한 근간이 돼, 스마트 시큐리티 컨설팅 및 구축 프로젝트를 전 그룹사 및 대외 기업 대상으로 진행하고 있습니다. 

이러한 다수의 컨설팅 및 구축 경험을 기반으로 각 산업에 최적화된 솔루션을 제공하고자 OT 보안 Solution Suite을 구성했습니다. 구성된 세부 솔루션은 구축 프로젝트를 통해 성능과 기능이 검증된 솔루션으로 기업의 OT 보 안 환경 및 필요에 따라 다양하게 적용하고 있습니다. 또한 LG CNS의 보안관제 전문가를 통한 OT 보안 관제 서비스도 IT 보안 관제 서비스와 함께 적용하고 있어 구축 이후 지속적 관리 및 보호가 가능하도록 원스탑 서비스를 제공하고 있습니다. 


글 ㅣ  LG CNS  홍보팀

 

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.

*해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

 

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로