이 기사는 2023년 07월 11일 07:44 thebell 에 표출된 기사입니다.

LG이노텍이 지속가능경영보고서에서 정보보안을 핵심 중대성 이슈로 평가했다. 2010년 첫 보고서 발간 이후 14년만의 일이다. 정보보안은 기업 구성원과 고객의 개인정보, 산업 기술 안보 등을 포함하는 주제다. LG이노텍은 국내외 모든 사업장에서 국제표준화기구(ISO) 인증을 취득하는 등 고도화를 꾀하는 중이다.

정보보안의 핵심 중대성 이슈 등극은 최근 대두된 내부통제 등과 연관이 깊다. 전자업계가 해킹,내부직원 소행으로 인한 기술 유출 등 사건사고를 겪으며 보안 경각심이 높아졌다. 더불어 최근 규모가 꾸준히 증가한 전장 부품 시장이 기업에 높은 사이버보안 기준을 갖추도록 요구한 점도 이번 중대성 이슈 등극의 또 다른 배경으로 꼽힌다.

◇정보보안 핵심 이슈로 첫 등장, 모든 사업장 보안 국제 인증 추진

LG이노텍은 최근 2022-2023년 지속가능경영보고서를 발간했다. LG이노텍의 지속가능경영보고서는 2010년 첫 발간 이후 이번이 14번째다. 이번 지속가능경영보고서에서 LG이노텍은 총 5개의 핵심 중대성 이슈를 선정했다. 품질경영과 안전보건, 탄소중립이 지난해에 이어 핵심 이슈로 꼽힌 가운데 고객만족경영과 정보보안 주제가 새로이 이름을 올렸다.

2개의 새로운 안건 중 눈길이 가는 것은 정보보안이다. LG이노텍이 정보보안 주제를 지속가능경영보고서에서 핵심 중대성 이슈로 선정한 것은 이번이 처음이다. 이와 달리 고객만족 경영은 2016년과 2019년 등 이전 지속가능경영보고서에서 몇 차례 핵심 중대성 이슈로 등장했던 바 있다.


지배구조 거버넌스(G) 분야에 속한 정보보안 주제는 올해 지속가능경영보고서 중대성 이슈 상세 설명의 마지막 차례를 장식하고 있다. LG이노텍은 이곳에서 최근 국내 사업장과 해외법인 모두에서 추진 중인 보안관련 ISO 인증 획득 현황과 관련 투자 내용을 밝혔다.

LG이노텍은 지난 2011년부터 본사를 시작으로 정보보호경영시스템 국제 표준 규격인 ISO27001 인증 획득에 나섰으며, 지난해를 기준으로 현존하는 국내외 전 사업장의 인증 획득에 성공했다. ISO27001은 ISO와 국제전기기술위원회(IEC)에서 제정, 관리하는 정보보안 표준으로 모의해킹 등에 대한 보고서를 요구한다.

전 사업장의 ISO27001 획득에 성공한 LG이노텍은 올해부터 향상된 정보보안 체계 확보와 국내외 강화된 개인정보 관련 법률 대응에 나설 방침이다. 개인정보보호경영시스템에 대한 국제 표준 규격인 ISO27701 인증을 국내 사업장과 폴란드 법인에서 신규 취득할 계획이며, 내년부터는 해외전사업장의 인증 획득을 목표로 뒀다.

◇높아진 전자·전장 부품 보안 기준, CSMS 등 글로벌 시장 요구 대응

LG이노텍에서 올해 핵심 중대성 이슈 선정 등 최근 정보보안 분야에 많은 투자를 하고 있는 것은 그만큼 전자업계 내의 보안 경각심이 높아졌다는 방증이다. 특히 LG이노텍의 주력 사업인 카메라 모듈 등 전장부품과, 반도체 기판 등은 글로벌 경쟁이 심화되는 시장으로, 산업스파이나 해킹 등으로 인한 내부정보 유출 위험성이 증가하고 있다.

반도체 업계 한 관계자는 “첨단 반도체부터 디스플레이나 부품 관련 중요 정보나 공정 노하우 관련 문서가 내부 직원이나 보안 사고로 유출되는 사례는 업계에서도 심심치 않게 발생하는 사건”이라며 “최근에는 본사 외에도 협력사 등지에도 비정상 접근이나 이상 징후를 포착 시, 즉각 대처하고 정보 접근을 통제하는 자동화 보안 관제 시스템을 구축하는 것이 보편화된 추세”라고 설명했다.


LG이노텍의 전장 사업 부상도 정보보안의 핵심 중대성 이슈 등극을 이끈 요인이다. 전동화 전환과 자율주행 등 첨단기술 등장으로, 차량 내 기능은 점차 전장에서 대체하는 중이다. 각 부품이 MCU 등 반도체와 전장으로 연결돼 주행 중 인포테인먼트 장비에 의존하는 비중도 늘면서, 사이버 공격에 이은 시스템 오류로 큰 사고가 발생할 위험성도 증가했다.

여기에 무선 소프트웨어 업데이트(OTA) 기능을 이용한 시스템 업그레이드 등으로 자동차와 무선 망 간 연결이 잦아졌다. 쌍방향 통신으로 위치정보 등 데이터와 주행·자동차 상태 관련 중요 정보가 오가는 만큼, 최근 신차와 탑재 부품엔 펌웨어 무선 업데이트 보안 기능 등이 의무화돼 정보보안 허들이 높아지는 추세다.

이에 따라 LG이노텍은 독일 자동차 협회의 TISAX 제도를 5개 전장부품 사업장에 취득했으며, 올해에는 유럽경제위원회(UNECE)에서 규제하고 있는 차량 사이버 보안 관리체계(CSMS) 인증도 받았다. CSMS 인증은 ISO/SAE 21434 표준을 기반으로 하며 이를 취득하지 못한 전장 부품 기업은 유럽 완성차 내 글로벌 공급망에 진입이 제한된다.