조혜진 리더는 엄격해진 정부의 규제 준수가 보안 분야의 핵심 과제로 떠올랐다며, LG전자의 제품 보안 거버넌스 조직도 이에 대응하기 위해 많은 노력을 하고 있다고 전했다. 이는 제품 보안의 중요성이 한층 강화되고 있음을 보여준다. 조혜진 리더에 따르면, 심각한 피해를 남긴 솔라윈즈, 크라우드스트라이크 사건 등을 계기로 정부 당국이 제품 보안에 직접 개입하고 있으며, 아예 제조사들에게 1차적인 보안 방어 체계 구축을 요구하고 있다.
일례로 EU는 사이버보안법으로 네트워크 연결 제품의 보안 요구사항을 규정했고, 영국은 2024년 4월 제품 보안 규제(PSTI)를 도입했으며, 미국도 바이든 행정부 출범 이후 규제를 강화하고 있다. 글로벌 기업들은 이러한 규제를 준수하지 않으면 판매 중단이나 매출 손실을 감수해야 하므로 제품 보안에 각별히 신경 쓰고 있다.
크라이슬러 차량 해킹 사건 후 바뀐 제품 보안 체계··· 전문성 강화 위해 카네기멜론대에 위탁 교육도
LG전자에 제품 보안 거버넌스 조직이 생긴 시기는 2015년이었다. 조직 설립의 결정적 계기는 크라이슬러의 ‘지프(Jeep)’ 차량 해킹 실험이었다. 2015년 보안 전문가와 미 언론사 와이어드가 진행한 이 실험은 시속 약 110km로 달리던 ‘지프 체로키’라는 SUV 차량의 내부 시스템이 속수무책으로 해킹되는 과정을 보여줬다. 실험은 실제 고속도로 환경에서 진행됐는데, 주행 중인 차량은 에어컨, 라디오 같은 편의 장치는 물론 엔진, 브레이크 같은 핵심 운행 장치까지 해커 마음대로 원격 조정됐다. 이 사건은 업계에 상당한 충격을 안겨줬으며, 제조사였던 피아트 크라이슬러는 지프 체로키 차량 140만여를 리콜까지 진행했다. 동시에 자동차 업계 전반가 소프트웨어 보안의 중요성을 재인식하는 전환점을 맞이했다. LG전자도 그 중 하나였다.
