LG CNS, 보안사업 확 키우나…신규 보안 브랜드 출시하고 ‘MSSP’ 선언

DTI 사업부 총괄 현신균 부사장 “최고의 전문가로 구성된 MSSP로 국내 보안 시장 게임체인저 되겠다”

LG CNS가 새로운 보안 브랜드 ‘시큐엑스퍼(SecuXper)’를 선보이고, 보안 운영·관리 서비스를 제공하는 매니지드 보안 서비스 사업자(MSSP)가 되겠다고 선언했다.

LG CNS 디지털 테크놀로지 이노베이션(DTI) 사업부장인 현신균 부사장은 26일 온라인으로 개최한 보안 행사 ‘LG CNS 시큐리티 서밋 2021’에 연사로 나와 먼저 보안 브랜드 출시를 알리면서 “‘시큐엑스퍼’는 시큐리티(Seuciry)와 엑스퍼트(Expert)의 합성어로 기업의 근본 체질 과 사업 혁신을 선도하겠다는 의미를 담았다”고 소개했다.

시큐엑스퍼는 LG CNS가 제공하는 정보기술(IT) 보안, 운영기술(OT) 보안, 사물인터넷(IoT) 보안 등을 총망라한 서비스를 일컫는다.

이어 현 부사장은 “최고의 보안 전문가로 구성된 MSSP로 국내 보안 시장의 게임 체인저가 되겠다”는 의지도 밝혔다.

MSSP는 보안관제부터 취약점 진단 및 모의해킹, 침해사고 대응, 보안 인프라 위탁·운영, 장비 임대와 유지보수 등 보안 관련 서비스를 포괄적으로 제공하는 전문업체이다.

그에 따르면, LG CNS는 고객사 시스템 또는 네트워크에 대한 보안 사고 및 유해 트래픽을 능동적으로 방어해주는 서비스를 제공한다. 자체 개발한 클라우드 보안 솔루션과 더불어 최고의 보안전문가를 구성된 인력들이 24시간 365일 관제 분석·리포트 제공하는 서비스로 보안과 네트워크를 기반으로 한 통합 운영관리 서비스를 제공한다. 아울러 최신 보안 트렌드를 파악하고 적절한 보안 솔루션을 설치·운영하고 관제·대응해 고객사 이 시스템을 안전하게 보호해준다.

현 부사장은 “기업은 핵심 비즈니스에 역량을 집중하고 정보 보안 업무는 LG CNS의 고품질 통합 관리 서비스를 통해 믿고 맡기면 된다”고 강조했다.

LG CNS는 시큐엑스퍼를 출시를 앞두고 특화된 7개팀과 200여명의 전문가를 배치했다. 최근에는 공격자 시각에서 시스템을 공격(모의해킹)해 취약점을 찾아내고 해결책을 제시하는 레드(Red)팀을 신설하기도 했다. 이 팀은 외부 침입탐지, 보안 취약점 진단에 특화된 화이트 해커로 구성돼 있다.

자체 스마트 보안관제센터에서 고객사의 네트워크, 단말기, 웹 등의 보안상태를 24시간 365일 실시간으로 점검하고 있다.

현 부사장은 LG CNS의 강점으로 제조 금융 공공 통신 화학 항공 등 다양한 산업에 대한 전문성과 풍부한 사업 경험을 꼽았다. 34년간 IT 분야에서 축적된 경험을 토대로 IT 보안을 비롯해 클라우드 보안, 제조현장의 OT 보안과 스마트시티를 위한 IoT 보안과 융합보안까지 보안 서비스를 제공한다.

그는 “높은 클라우드 전환율을 가진 LG그룹 계열사와 대한항공 등 대형 클라우드 사업수행 과정에서 보안 컨설팅부터 솔루션 구축 운영 관제까지 원스톱 서비스를 제공하며 클라우드 보안 기술력을 입증했다”라면서 “최근 아마존웹서비스(AWS) 클라우드 보안 역량 인증 중 보안 엔지니어링 인증을 국내 최초로 취득해 퍼블릭 클라우드 보안 전문성을 인정받기도 했다. 클라우드 환경을 구성하는 핵심 요소인 컨테이너, 서버리스 보안을 포함해 클라우드 환경을 모두 지원할 수 있는 유일한 기업”이라고 부각하기도 했다.

LG CNS는 멀티 클라우드 환경의 보안 설정을 점검·가이드하면서 클라우드 아키텍처를 고려한 대책을 제시한다. 클라우드 환경의 보안 현황을 자동 점검하는 ‘시큐엑스퍼 CAT(Cloud Assessment Tool)’ 솔루션을 자체 개발하기도 했다. CAT은 클라우드 서비스 제공업체들이 제공하는 서비스별로 중요 보안 설정을 자동으로 점검해, 보안 취약점과 조치방법을 빠르게 알려준다. 따라서 클라우드 환경 설정 오류 등 사소한 실수가 대형사고로 이어지는 사태를 미연에 방지할 수 있게 한다.

뿐만 아니라 LG CNS는 최근 인공지능(AI) 기반의 정보유출 이상징후 탐지 솔루션도 자체 개발했다. 현 부사장은 이 솔루션에 대해 “로그 전처리와 비정형 로그에 대한 자연어처리로 빠르게 데이터를 통합하고 머신러닝 분석을 통해 임직원의 행위를 시각화하고 각종 기업을 탐지하는 솔루션”이라며 “다양한 비정형 로그에서 유의미한 사용자 이상행위를 파악해 보안사고를 예측하여 대응할 수 있고 각종 개인정보 취급 현황을 체계적으로 모니터링하고 관리할 수 있다”고 설명했다.

회사측에 따르면, 이 솔루션은 AI는 ‘CEO’나 ‘대외비’ 같은 보안 키워드, 보안 키워드가 언급된 빈도수, 평소와 다른 이메일 패턴 등을 분석한다. 이후, AI는 다양한 알고리즘을 적용한 뒤 보안 담당자에게 이상징후를 보고한다. 예를 들어, AI는 ‘기밀’, ‘비밀’ 등도 대외비와 유사한 의미로 인식하고, ‘트랜드’와 ‘트렌드’를 같은 단어로 판단한다. 기존 AI가 없는 환경에서는 미리 설정한 단어에 한해서 철자 그대로 쓴 경우에만 걸러냈었다. LG CNS는 해당 솔루션을 2개 LG계열사와 함께 기술검증(PoC)했고, 현재 공공기관 한 곳에 적용 중이다.

LG CNS는 OT 환경으로의 외부 해킹과 랜섬웨어 등과 같은 악성코드 유입을 막고, 내부 핵심정보의 외부유출을 방지하는 26개의 스마트팩토리 보안 솔루션도 제공한다. 현 부사장은 “LG CNS는 스마트팩토리 보안 솔루션 구축 운영 관제 등 현장 경험이 매우 풍부하다. 2018년 말부터 현재까지 LG 계열사의 국내외 46의 스마트팩토리의 보안솔루션을 적용 중”이라고 말했다.

현 부사장은 “LG CNS는 지난 30년 동안 우리나라 대표 IT 서비스 기업으로 수많은 IT 서비스와 솔루션을 고객과 기업들에게 제공해왔다. 이러한 경험으로 LG CNS는 보안 솔루션 구축 운영에 그치지 않고 MSSP 사업자로써 고객에게 최고의 보안 서비스 경험을 하겠다”고 강조했다.

한편, LG CNS DTI 사업부에서 보안 사업을 담당하는 배민 상무는 이날 “LG CNS는 지난 20년 동안 다양한 사업분야에서 보안 서비스와 솔루션을 고객에게 제공해왔다. 오늘 신규 보안 브랜드인 시큐엑스퍼를 발표하는 동시에 전문성을 갖춘 MSSP 업체로 진출을 선언하면서 본격적으로 융합보안 분야로 뛰어들 것이다”고 밝혔다.

LG CNS는 보안 서비스 사업을 꽤 오랫동안 벌여왔다. 보안관제와 보안컨설팅은 물론 침입탐지시스템(IDS)과 침입방지시스템(IPS) 솔루션을 개발·공급하기도 했다. 하지만 점차 IT 보안 분야는 그룹 계열사 중심의 서비스 위주의 사업에 집중하는 모습을 보이기도 했다. 대신에 출입통제시스템 등 물리적 보안과 융합보안 분야에 투자를 집중했다. 최근 DTI 사업을 강화하면서 보안조직을 재정비, 보강하고 활발한 활동을 나타내고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network