"해커의 눈으로 철통 보안"…LG전자가 직원들에게 해킹 미션 준 이유는

사내 해킹대회인 'LG 해킹대회 2023' 본선 진행
직접 해커 돼 보안 취약점 찾는 대회

LG전자가 사이버보안 역량 강화를 목적으로 'LG 해킹대회 2023' 본선을 진행했다. 사진은 해킹대회에 팀으로 참여한 참가자들이 과제를 수행하고 있는 모습. LG전자 제공

LG전자가 인공지능(AI), 클라우드, 사물인터넷(IoT), 모빌리티 등 다양한 산업에서 핵심으로 꼽히는 사이버 보안의 역량을 강화하는 데 속도를 낸다.

LG전자는 24일 서울 강서구 마곡 LG사이언스파크에서 사내 해킹대회인 'LG 해킹대회 2023' 본선을 진행했다. 8월과 11월 초 진행한 예선 라운드를 통과한 29개 팀 총 84명의 직원이 참가했다.

지난해 처음 개최한 사내 해킹대회는 소프트웨어(SW) 개발자들의 사이버 보안 역량을 키우기 위한 목적으로 진행되고 있다. 최근 산업 전반에서 사이버 보안의 중요성이 커지며 대회 규모도 커졌다. 올해는 LG전자뿐만 아니라 LG마그나 e파워트레인, LG CNS, LG유플러스 등 그룹 계열사 임직원들도 참여해 본선 라운드 규모는 전년 대비 두 배 늘었다. LG전자 베트남 법인에서 근무 중인 전장 SW 개발자들은 지난해에 이어 올해도 온라인으로 참가했다.

참가자들은 아침부터 저녁까지 이어지는 일정으로 임베디드(Embedded) 트랙, 웹 트랙, 통합 트랙 등 3개 분야에서 특정 대상의 보안 취약점을 발견하는 '약점 찾기'와 자신이 직접 해커가 돼 보안 취약점을 공격하는 '탈취' 미션을 수행했다. 시스템의 보안 취약점을 파악하고 이를 공격해 권한을 탈취한 후, 시스템 내부에서 주어진 문제의 답을 찾는 방식이다.

대회에 참가한 LG전자 직원은 "스스로 코드를 짜고 해킹에 대해 학습하는 과정에서 사이버 보안 영역의 공격과 방어의 흐름을 이해할 수 있었다"며 "해커의 눈으로 코드를 바라보니 하나의 취약점이 해킹을 허용하는 길이 될 수 있다는 것을 깨달았다"고 말했다.

LG전자 관계자는 "이번 대회가 SW 개발자들의 사이버 보안 역량을 높여 사내 제품·서비스의 보안 취약점을 분석하는 활동으로 확대될 것"이라며 "궁극적으로 사업 영역에서 보안 경쟁력을 높이는 데 이바지할 것"이라고 말했다.

안하늘 기자 ahn708@hankookilbo.com