[서울타임즈뉴스 = 김창수 기자] LG는 사내 소프트웨어 개발자 사이버보안 역량 강화를 위해 2022년부터 ‘LG 해킹대회’를 열고 있다. LG전자 뿐 아니라 LG CNS·LG이노텍·LG마그나 등 사이버 보안에 관심 있는 LG그룹 계열사 개발자들이 자발적으로 참가하는 이벤트다. 최근 LG전자 뉴스룸은 마곡 LG 사이언스파크 ISC에서 열린 제 3회 LG 해킹대회(LG Hacking Competition 2024 Finals) 본선 현장 모습을 담았다.

이번 제 3회 LG 해킹대회는 이전과는 다른 방식으로 진행됐다. 지난해 11월 온라인으로만 참여했던 글로벌 법인 소프트웨어 개발자들이 직접 대회 현장에 참석, 진정한 글로벌 해킹대회 면모를 보였다.

LG 해킹대회는 임직원 보안 역량 강화 뿐 아니라 실무에 적용 가능한 해킹 방어 기술을 습득할 수 있는 기회를 제공했다. 대회는 3인 1팀으로 구성된 팀 대항전 형식으로 진행됐다. 

참가자들은 임베디드, 웹, 통합 3개 트랙에서 각각 주어진 보안 취약점을 찾아 해결해야 했다. 제한된 시간 내에 최대한 많은 문제를 풀어야 하며, 풀이 수와 점수에 따라 순위가 결정됐다.

통합 트랙에서는 가장 많은 문제를 해결한 ‘정도경영’ 팀(LG전자 CTO본부 Cyber Security Governance Task)이, 웹 트랙에서는 모든 문제를 가장 빠르게 해결한 ‘한선임 남친구함’ 팀(LG CNS RED팀)이 우승을 차지했다. 임베디드 트랙에서는 가장 빠르게 문제를 해결한 ‘BWB’ 팀(LG전자 VS사업본부 BT/Wi-Fi Unit, BSP개발 Unit)이 승리의 기쁨을 나눴다. 각 우승 팀에게는 개인별 트로피와 함께 LG 퓨리케어 에어로타워가 부상으로 제공됐다.

우승까지 다다르는 과정에는 많은 노력과 시간이 필요했다. LG그룹 개발자들은 본선에 진출하기 위해 약 3개월간 온라인 학습과 예선 과정을 거쳤다. 이 과정은 단순히 대회 참여를 위한 이론 습득을 넘어 실무에서도 적용할 수 있는 보안 역량을 키우는 데 큰 도움이 됐다.

대회 참가 임직원들은 사이버 보안 학습 과정에 대해 “처음 접하는 해킹 공격 방식에 대해 학습하며 몰랐던 영역 지식을 학습할 수 있어서 좋았다”, “실습과 함께 구성돼 이해를 도왔다고 생각한다”고 소감을 밝혔습니다. 또한 “강의를 자유롭게 들을 수 있는 자율성과 실제 강의 내용을 테스트 해볼 수 있는 실습 환경이 학습에 도움이 됐다”고 긍정적인 반응을 보이기도 했다.

이 외에도 사이버 시큐리티(Cyber Security) 전문가들의 보안 세미나를 통해 최신 보안 트렌드와 사내 해커들의 이야기를 접할 수 있었다.

고려대학교 우승훈 교수의 ‘혁신적이고 안전한 소프트웨어 개발을 위한 오픈소스 소프트웨어 관리 및 공급망 보안’을 시작으로 Cyber Security Governance Task 김윤호 선임의 ‘사내 해커가 들려주는 AI Prompt Hacking’, Cyber Security Governance Task 장태진 선임의 ‘사내 해커가 들려주는 Exploiting Mobile Application’ 세션이 이어졌다. 마지막으로 구글 클라우드 서진원 박사의 ‘ZERO Trust 에서의 AI’ 세션으로 세미나가 마무리되며 참가자들에게 다채로운 학습 경험을 선사했다.

참가자들은 해킹대회를 통해 성취감을 얻었을 뿐 아니라 대회 과정에서 겪은 다양한 경험에 대해 만족스러웠다는 소감을 전했다. 한 참가자는 “경쟁을 떠나 서로 부스터 역할을 하며 응원하고 직급, 세대, 팀, 법인, 국적을 넘어 서로 풀이를 공유하는 것이 정말 낭만적이다”고 밝혔다. 나아가 내년에도 제 4회 해킹대회에 참여하고 싶다는 의지를 드러냈다.

LG전자 관계자는 “해킹대회를 통해 지속적으로 임직원 보안 역량을 강화하고 사내 보안 경쟁력을 한층 더 높이기 위한 다양한 활동을 선보일 예정”이라고 밝혔다.