[디지털리스크, ESG가 답이다] ‘뚫리면 끝이다’…기업들, 정보 문단속에 ‘사활’

개인정보 유출 잇따라 ‘심각’
삼성·LG, AI 가전 보안 ‘사활’
현대차 SDV 전환, 핵심요소
기업 내 기술유출 통제 ‘온힘’

삼성전자 보안 솔루션 녹스 이미지. 삼성전자 제공

인공지능(AI)과 사물인터넷(IoT) 시대가 본격적으로 열리면서 이제는 거의 모든 제품과 서비스에 개인정보가 들어간다. 이런 와중에 최근 통신·금융사들의 잇따른 정보유출 사태가 터지자 기업들은 ‘디지털 보안’에 사활을 걸고 있다.

예를 들어 로봇 청소기의 경우 삼성·LG전자 등 제품 성능뿐 아니라 중국 제품보다 보안이 뛰어나다는 점을 강조하고 있다. 이제는 일반 가전제품이나 스마트기기, 모빌리티 등에서도 개인정보의 중요성이 부각되면서 기업들도 고도화 된 보안 솔루션을 제품에 접목하고 있다.

아울러 기업들은 사내 업무에 생성형 AI를 도입하는 과정에서 터질 수 있는 기술 유출을 방지하기 위해 솔루션 자체 개발에 속도를 내는 등 사회·환경·지배구조(ESG)경영 체제에서 첨단 디지털 보안을 최우선으로 두고 있다.

◇삼성·LG전자, 철통 보안으로 ‘홈 AI’ 시대 주도

삼성전자와 LG전자는 AI 가전제품에 자체 보안 솔루션을 적용, 개인정보 유출 방지에 사활을 걸고 있다. 삼성전자의 경우 자체 보안 기술인 삼성 ‘녹스’(Knox)를 기반으로 스마트 가전을 보호하고 있다. 이는 악성 소프트웨어를 비롯한 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다.

삼성전자는 녹스를 기반으로 해 스마트싱스로 연결된 기기 간 위협을 탐지하고 보호하는 ‘녹스 매트릭스’, 연결된 기기의 보안 상태를 한 눈에 확인할 수 있는 ‘녹스 대시보드’, 민감한 개인 정보를 하드웨어 보안 칩에 별도로 저장하는 ‘녹스 볼트’ 등 다중 보안 솔루션도 제공한다. 이 중 블록체인 기술을 기반으로 하는 녹스 매트릭스는 ‘트러스트 체인’, ‘크로스 플랫폼’, ‘크리덴셜 동기화’(자격증명 동기화) 등 3가지로 구분돼 모바일, TV, 가전 등의 연결 과정에서 철통 보안을 지킨다.

예를 들어 ‘비스포크 AI 패밀리허브’ 냉장고의 경우 크리덴셜 동기화의 기기간 공유 데이터 암호화 기능을 도입했다. 이에 기기간 공유 데이터를 서버에서조차 암호화한 채로 전송하는 종단 간 암호화(E2EE) 기술을 활용한다. 이에 따라 연결된 제품 간 데이터를 안전하게 공유하며, 제품을 새로 살 경우에도 기존 사용자 데이터를 복원할 수 있다.

세계 최초로 보안(Common Criteria·CC) 인증을 획득한 LG전자의 차량·사물간 통신(V2X) 모듈. LG전자 뉴스룸

LG전자는 최근 선보인 AI홈 허브 ‘LG 씽큐 온’을 비롯해 고객 데이터 수집, 저장, 활용 등 전 과정에 자체 데이터 보안 솔루션인 LG쉴드를 적용했다.

LG 쉴드는 개인 정보 등 고객의 민감 정보에 대해 암호화 과정을 거치고, 암호화 키는 분리된 공간에 안전하게 저장하는 것이 핵심 기술이다. 또 정보 유출을 방지하고 외부 해킹을 통해 작동 코드나 데이터를 변조할 수 없도록 EKP 솔루션으로 운영체계를 보호한다. EKP는 외부 해킹을 통해 코드나 데이터를 변조할 수 없도록 안전한 환경에서만 민감한 동작을 수행할 수 있도록 하는 솔루션이다.

이 외에도 IDPS, STMS 등 실시간 침입 탐지·대응 기술과 위협 관리 시스템을 개발했다. IDPS는 네트워크와 호스트 운영체계(OS)에 대한 침입 탐지·방지 솔루션으로, 기기 1대에 대해서도 실시간으로 침입 여부를 탐지하고 대응할 수 있는 솔루션이다. STMS는 실시간 보안 위협을 관제하고 대응하는 솔루션으로 제품에 대한 실시간 모니터링을 통해 침입 시도를 감지하고, 위협이 발생했을 때 즉각적인 대응하는 역할을 수행한다.

현대자동차그룹 인공지능(AI) 제조 솔루션 이미지. HMG저널

◇‘안전·정보’ 동시에 지킨다… SDV도‘디지털 보안’

현대자동차그룹은 소프트웨어 중심의 자동차(SDV) 전환에 나서면서 디지털 보안을 핵심 요소로 제시했다. 현대차그룹은 외부 개발자와 파트너사들이 차량 데이터를 활용해 차량과 클라우드, 모바일 환경에 연결된 애플리케이션을 개발할 수 있도록 소프트웨어 개발 도구 모음(SDK) 등을 제공하는 개방형 개발 생태계 ‘플레오스 플레이그라운드’를 구축하기로 했는데, 여기서의 핵심은 ‘플레오스 비히클OS’와 ‘플레오스 커넥트’다.

이 중 플레오스 비히클OS는 차량이 지속적으로 연결되고 업데이트될 수 있도록 지원하는 통합 차량 운영체제다. 여기서 보안과 버그는 개인정보는 물론 차량의 안전성과 직결되는 만큼 보안에 중점을 두고 있다. 플레오스 비히클OS는 차량 네트워크, 클라우드 등 각 망을 분리해 설계했고 네트워크·호스트에 대한 공격에 대비해 취약점을 사전에 탐지하는 것이 가능하다. 이는 현대차그룹이 내년 선보일 SDV 페이스카(Pace Car)를 시작으로 2027년 본격 적용될 예정이다.

이와 함께 현대차그룹에서 보안 솔루션을 맡고 있는 현대오토에버는 모빌리티 분야의 글로벌 정보보안 인증인 ‘TISAX’를 획득했다. 현대오토에버는 시제품 보호, 정보 보안, 영역에서 AL3를 취득했는데, 이는 최고 평가 레벨이다. TISAX는 유럽자동차제조·공급협회(ENX)가 운영하며, 독일자동차산업협회(VDA)가 만든 평가 기준을 활용한다. 이는 SDV 시대에서 인포테인먼트의 보안 기술력을 인정받은 것으로 평가된다.

◇사내 ‘생성형 AI’에 보안 강화… 기술유출 원천 차단

제품 뿐 아니라 최근 기업들은 챗GPT 등 생성형 AI 기술을 사내 업무에 적용하고 있다. 다만 기존의 생성형 AI는 내부 정보의 재학습이나 외부 유출 등의 보안 위험이 우려된다는 점에서, 기업들은 각사 업무에 맞는 자체 생성형 AI를 개발해 적용하고 있다.

SK하이닉스의 경우 반도체 업무에 특화된 생성형 AI 플랫폼 ‘가이아’(GaiA)를 도입했다. 이는 전 세계 정책·시장·기술 동향을 분석해 인사이트를 제공하는 동시에 사내 보안 문서와 외부 뉴스를 안전하게 결합·분석한다. 또 정책 관련 전문 문서와 주요 외신 기사를 별도의 보안 환경에 저장하고 분석에 활용해 기존 대규머 언어모델(LLM) 서비스 대비 전문성과 안전성을 강화했다.

현대오토에버는 마이크로소프트의 ‘애저 오픈AI’를 기반으로 한 생성형 AI인 ‘H-챗’을 개발했으며, 현재 다수 계열사들이 이를 활용하고 있다. 현대오토에버는 보안 기능을 강화해 기업의 내부 데이터를 보호하면서도 임직원이 최신 AI 기술을 활용하도록 H-챗을 설계했다. 이를 통해 기업 내부 네트워크와 외부 LLM 사이 통신에 보안 장치를 갖춰 민감한 정보나 개인정보의 유출과 기업 내부 자료의 재학습을 방지하고, 임직원이 H-챗에 개인정보가 포함된 데이터를 실수로 입력하더라도 해당 정보는 자동으로 차단되도록 했다.

LG전자는 지난 9월 서울 마곡 LG사이언스파크에서 개최한 ‘LG 소프트웨어 개발자 콘퍼런스(SDC) 2025’를 열고 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드, IBM퀀텀 등과 AI, 클라우드, 사이버보안을 중심으로 기술 동향과 개발 노하우를 공유했다.

장우진 기자 jwj17@dt.co.kr