LG CNS는 14일 국내 최대 보안 컨퍼런스 클라우드섹 2024(CLOUDSEC 2024)에서 사이버보안 사업의 밸류체인을 소개했다. △보안 컨설팅 △보안 아키텍처 설계 △보안 솔루션 등이 이에 해당한다. 이 행사에서 한동훈 보안신기술팀 총괄은 "고객사는 보안 시스템을 적용시 전문지식이 부족해 어려움을 겪는다"며 "(우리의 밸류체인은) 고객의 페인포인트를 공략한다"며 보안 밸류체인의 본질을 언급했다. LG CNS는 3년 전 출시한 통합보안 플랫폼 '시큐엑스퍼(SecuXper)'를 출시했다. 시큐엑스퍼는 보안(Security)과 전문가(Expert)의 합성어다.  이 뜻처럼 LG CNS는 고객사에 보안 시스템을 설치하는데 그치지 않고, 전문인력을 통해 원활한 보안 운영을 지원한다. LG CNS는 2000년대 중반 보안관제 팀과 모의해킹 팀을 개설한 뒤 보안전문인력을 양성해왔다. 지난 9월, 두 팀은 '퍼플랩(Purple Lab)'이라는 하나의 조직으로 통합됐다. 퍼플랩의 전문인력들은 각 고객의 보안 시스템을 365일 24시간 모니터링한다. 이를 바탕으로 시큐엑스퍼는 '클라우드 이상징후 모니터링' 서비스를 제공한다. 이 서비스는 컴플라이언스가 취약한 환경을 선정해 기밀유출을 방지하는 차별적인 전략을 내세운다. 시큐엑스퍼는 생성형 AI를 접목한 보안 필터링 서비스 '시큐엑스퍼 AI'도 제공한다. 주요 기능은 조직원들이 챗GPT 등 AI 제품을 사용할시 프롬프트(입력창)에 입력되는 중요정보를 필터링하는 것이다. 필터링 기술은 △프롬프트 데이터손실방지(Prompt DLP) △데이터 스캐닝 △AI 광학문자인식(OCR)로 분류된다.  현재 보안 업계의 주요 프레임워크는 '제로 트러스트 아키텍처(ZTA)'다. 이는 내부의 직원이든 누구든 모든 액세스 요청을 절대 신뢰하지 않고 항상 확인하는 보안 시스템 구조다. LG CNS는 전문인력을 바탕으로 현재 고객사의 보안 수준을 평가하는데 능하다. 한동훈 총괄은 "최근 국내에서 기업의 SaaS 채택률이 증가하고, 정부기관은 금융권 망분리 규제를 완화하고 있다. (이러한 환경 속에서) 우리가 내린 결론은 제로트러스트 아키텍처 구축에 집중하는 것이다"고 언급했다. 한편, 클라우드섹 2024 행사를 공동 주최한 트렌드마이크로(Trend Micro)는 하이브리드 클라우드 환경에서의 보안 취약성이 증가하고 있다고 경고했다. 양희선 트렌드마이크로 이사는 "보안 취약성이 증가하는 것은 부분적으로 노후화된 운영체제와 애플리케이션의 보안패치가 적용되는데 시간이 오래 걸리기 때문이다"고 말했다.