▲ 생성형 AI를 활용해 ‘에너딕트’가 제공하는 서비스를 표현한 상상도[출처=LG CNS]디지털 전환(DX) 전문기업 LG CNS(대표이사 현신균)에 따르면 통합발전소(Virtual Power Plant, VPP) 사업자를 위한 전력 인공지능(AI) 솔루션 ‘에너딕트(Enerdict)’를 출시했다.VPP는 전국에 분산된 태양광, 풍력 등 소규모 재생에너지 발전소들을 정보통신기술(ICT)로 연결해 하나의 발전소처럼 운영하는 것을 의미한다. ‘에너딕트’는 에너지(Energy)의 흐름을 정확하게 예측한다(Predict)라는 의미를 담고 있다.LG CNS가 선보인 ‘에너딕트’는 VPP 사업을 영위하는 기업 고객을 위한 최적의 솔루션으로 향후 전력중개 솔루션 사업을 추진할 방침이다.VPP 사업자는 계절, 날씨 등 기상 상황에 따라 발전량의 변동성이 큰 소규모 재생에너지 발전소들의 발전량을 예측하고 전력거래소의 급전 지시를 이행하는 것이 중요하다.급전 지시란 우리나라 전력의 수요와 공급을 관리하는 한국전력거래소에서 각 발전소에 발전량 조절을 실시간 지시하는 것으로 VPP 사업자의 중요 의무사항이다.LG CNS는 ‘에너딕트’에 머신러닝(Machine learning), 딥러닝(Deep learning) 등 AI와 수학적 최적화 기술을 접목해 발전량 예측 정확도를 높였다. 전력거래소의 급전지시에 효율적으로 대응할 수 있도록 해 VPP 사업자의 운영 수익을 극대화한다.수학적 최적화는 현재 보유한 자원과 조건 하에서 발생할 수 있는 모든 경우의 수를 계산해 최대 효율을 내는 최적의 대안을 찾아내는 기술로 LG CNS의 ‘에너딕트’는 업계 최고 수준의 발전량 예측 정확도를 자랑한다.‘에너딕트’는 과거에 축적된 기상 자료와 더불어 국내외 기상 예측 기관에서 예보하는 다양한 기상 데이터까지 AI가 분석함으로써 태양광, 풍력 등 재생에너지 발전소의 위치별로 발전량의 예측 정확도를 한층 높였다.전력거래소의 급전 지시에는 수학적최적화 기술이 최적의 대응 옵션을 찾아낸다. VPP 사업자는 하나의 대형 발전소가 아닌 소규모로 분산된 다양한 형태의 발전소들을 통합 운영하기 때문에 급전지시를 이행하기 위한 최적의 방법을 찾는 것이 매우 어렵다.‘에너딕트’는 VPP에 속한 수많은 발전소의 발전량을 각각 어떻게 조절해야 급전지시를 가장 효과적으로 이행할 수 있는지를 자동으로 찾아준다.LG CNS는 ‘에너딕트’를 SaaS(Software as a Service) 형태로 제공한다. SaaS는 기업 고객이 소프트웨어를 구매하지 않고 클라우드 환경에서 솔루션을 구독해 사용하는 방식을 뜻한다.이를 통해 고객은 국내뿐만 아니라 글로벌 사업장에도 ‘에너딕트’를 손쉽게 도입할 수 있다. 또한 고객은 항상 최신, 최상의 상태로 ‘에너딕트’ 솔루션을 이용할 수도 있다.LG CNS가 클라우드를 기반으로 고객의 요청사항이나 서비스 개선에 대한 다양한 아이디어를 ‘에너딕트’에 발 빠르게 반영하기 때문이다.LG CNS는 VPP 사업을 준비 중인 △에너지 △통신 △건설 등 분야의 기업들과 ‘에너딕트’ 도입을 논의 중이다. 향후 정부의 신재생에너지 확대 정책 기조 등에 따라 국내 VPP 시장이 더욱 활성화될 것으로 예측되면서 ‘에너딕트’를 도입하는 기업들도 더욱 늘어날 것으로 전망된다.정부는 2024년 6월부터 ‘분산에너지 활성화 특별법’을 시행 중이다. 기존 중앙집중형 전력산업 구조를 분산 형태로 전환해 지역 내 소규모 발전소에서 생산된 에너지를 인근 수요처에서 직접 소비할 수 있도록 한다.이와 같은 에너지 공급 개편에 따라 VPP 시장이 새롭게 떠오르면서 다수의 기업들이 사업에 뛰어들고 있다. 미국의 시장조사 전문기관 ‘스카이퀘스트(SkyQuest)’에 따르면 글로벌 VPP 시장 규모는 30년까지 US$ 169억 달러(약 23조 원)에 달할 것으로 전망된다.LG CNS D&A(Data Analytics&Artificial Intelligence)사업부장 장민용 상무는 “LG CNS의 AI와 수학적최적화 기술 역량을 결합해 VPP 사업자들을 위한 최고의 솔루션을 구현했다. 에너딕트’를 통해 고객들이 비즈니스 가치를 혁신할 수 있도록 할 것이다”고 말했다.

▲ LG CNS 슈퍼앱개발팀 직원이 ‘프론티어 Live’를 소개하고 있는 모습[출처=LG CNS]디지털전환(DX) 전문기업 LG CNS(대표이사 현신균)에 따르면 UI(사용자환경)·UX(사용자 경험) 개발도구 ‘프론티어 LiveTM’를 출시했다. 슈퍼 앱(Super App)과 웹사이트 사용자 경험을 크게 개선했다.‘프론티어 Live’를 적용해 개발된 슈퍼 앱은 서버에 저장된 빅데이터와 실시간으로 연동해 사용자의 취향을 고려한 맞춤 마이크로 인터랙션을 전달한다.예를 들어 사용자가 검색창에 한 글자만 입력해도 적합한 상품이나 맞춤 서비스를 디자인 효과와 함께 화면에 표시한다.앱에서 결제할 때는 사용자가 보유한 결제 수단, 할인쿠폰 등 실시간 혜택을 분석해 최적의 결제 방법을 화면에서 강조할 수도 있다. ‘프론티어 Live’는 개인정보 동의를 받은 데이터만 분석한다.슈퍼 앱은 △뱅킹 △쇼핑 △채팅 등 개별 앱 서비스를 하나의 앱에 통합한 것으로 금융, 커머스 분야에서 쓰임새가 커지고 있다.기업 고객은 ‘프론티어 Live’를 통해 ‘마이크로 인터랙션(Micro Interaction)’ 기술을 슈퍼 앱에 쉽게 적용할 수 있다.마이크로 인터랙션은 사용자의 클릭, 텍스트 입력, 공감 표시와 같은 행동에 따라 디지털 기능이 적절한 시각적 효과를 보이며 상호작용하는 것을 뜻한다.예를 들어 앱에 결제 카드를 등록할 때, 카드번호 앞자리 4개만 입력해도 자동으로 사용자가 보유한 카드사 로고나 카드 디자인을 보여주는 것이다.카드번호, 유효기간 등을 단순히 빈칸에 입력하는 기존의 방식과 비교하면 사용자의 편의성과 몰입감을 극대화할 수 있다.▲ LG CNS 슈퍼앱개발팀 직원이 ‘프론티어 Live’를 소개하고 있는 모습[출처=LG CNS]LG CNS는 기업 고객의 슈퍼 앱 개발에 신속함을 더하고자 150여 개의 마이크로 인터랙션 기능도 미리 구현했다. 모션 그래픽, 화면전환, 애니메이션 버튼 등 앱에 적용할 수 있는 각각의 기능과 디자인 구성요소가 준비된 것이다.기업 고객은 이런 소스를 활용해 원하는 마이크로 인터랙션을 적재적소에 사용하며 개발 비용과 시간을 대폭 절감할 수 있다.기업 고객은 ‘프론티어 Live’ 도입으로 앱 사용자들에게 흥미롭고 개인화된 상호작용을 제공해 슈퍼 앱 체류 시간을 끌어올릴 수 있다.이를 통해 기업 고객은 앱과 브랜드에 대한 사용자들의 로열티를 높일 수 있다. 자연스럽게 프로모션 참여율이나 구매 전환율 상승으로 이어지는 등 기업 고객의 비즈니스 성과로 이어질 수 있다.‘프론티어 Live’는 LG CNS가 지난해 10월에 출시한 ‘프론티어’에 마이크로 인터랙션 영역을 확장한 버전이다. 프론티어는 슈퍼 앱 구축을 위한 △소스코드 △디자인 요소 △개발 가이드 등을 한데 모아 기업 고객이 쉽고 편리하게 사용할 수 있는 개발도구다.프론티어는 ‘모듈 결합(Module Federation)’ 방식으로 앱을 개발한다. 이는 검색창이나 메뉴바 같은 앱 기능을 개별 모듈로 만들어 레고 블록을 조립하듯 앱을 구축하는 것이다.모듈 결합 방식의 장점은 실타래처럼 얽혀있는 기존의 복잡한 앱 구조에서 벗어나 원하는 기능을 쉽게 추가하고 삭제할 수 있다는 것이다.또한 각 기능별 모듈은 독립적으로 작동하기 때문에 한 기능에서 오류가 발생해도 다른 기능에 영향을 주지 않아 중단 없는 앱 운영이 가능하다.LG CNS 빌드센터장 박상엽 상무는 “앱을 통해 고객과의 접점을 더욱 강화하고 기업과 브랜드 이미지를 높이고자 하는 기업들에게 LG CNS ‘프론티어 Live’는 혁신적인 해결책이 될 것이다”고 강조했다.

▲ LG CNS 클라우드 전문가들이 구글 클라우드로부터 획득한 ‘생성형 AI 전문기업’ 인증을 소개하는 모습[출처=LG CNS]DX(Digital Transformation, 디지털 전환) 전문기업 LG CNS(대표이사 현신균)에 따르면 아시아 최초 구글 클라우드(Google Cloud) ‘생성형 AI 전문기업(Generative AI Service Specialization)’ 인증을 획득했다.‘생성형 AI 전문기업’ 인증은 2024년 7월 구글 클라우드가 새롭게 추가한 생성형 AI 영역이다. 구글 클라우드의 전문기업(Specialization) 인증에는 20여 개 분야가 있다.‘생성형 AI 전문기업’ 인증을 받기 위해서는 생성형 AI 기술을 활용한 서비스 개발 및 구현 역량에 대해 구글 클라우드가 제시하는 기준을 충족해야 한다.구글 클라우드는 △기업 프로필 △고객 확보사례 △전문역량 등을 종합적으로 평가한다. 예를 들어 심사 대상 기업은 구글의 생성형 AI 서비스를 기업 고객에게 성공적으로 제공한 사례를 입증해야 한다.또한 △머신러닝 엔지니어 △데이터 엔지니어 △클라우드 개발 등 구글 클라우드가 인정하는 자격증을 보유한 직원 수가 일정 수준 이상이어야 한다.LG CNS는 생성형 AI 분야 인증이 신설된지 두 달만에 이를 취득했다. 생성형 AI 기술력과 서비스 역량을 인정받았으며 LG CNS가 구글 클라우드로부터 받은 다섯 번째 인증이다.앞서 LG CNS는 △클라우드 전환 △인프라 △데이터 분석 △머신러닝 등 4개 영역에서 전문기업 인증을 획득한 바 있다.LG CNS는 구글의 생성형 AI 서비스에 파인튜닝, 검색증강생성(RAG), 프롬프트 엔지니어링 등 LG CNS만의 전문화된 기술을 결합해 기업 고객들의 비즈니스 혁신을 이끌고 있다.파인튜닝(Fine-Tuning)은 기존에 학습된 AI 모델을 새로운 목적에 맞게 변형하고 파라미터(변수) 값을 조정해 새롭게 학습시키는 기술이다.검색증강생성(RAG, Retrieval-Augmented Generation)은 LLM에 데이터를 효과적으로 찾을 수 있는 검색엔진을 붙여 환각 현상을 최소화하고 정확도를 높이는 기술이다.프롬프트 엔지니어링(Prompt Engineering)은 AI가 정교한 답변을 할 수 있도록 명령어를 설계하고 개선하는 것을 말한다.예를 들어 LG CNS는 바이오기업 A사의 유전자 분석 플랫폼을 구축했다. 이를 위해 LG CNS는 구글의 의료 분야 특화 생성형 AI인 ‘메드LM(MedLM)’을 기반으로 A사가 보유한 방대한 데이터를 파인튜닝했다.A사는 유전자 분석 플랫폼을 산모와 신생아의 DNA/RNA 분석 연구에 활용 중이다. RNA는 DNA에 담긴 유전 정보를 단백질로 바꿀 때 이를 매개하는 물질이다. LG CNS는 A사에 구글 딥마인드의 ‘알파폴드(AlphaFold)’를 활용한 단백질 구조 분석 플랫폼을 구축하기도 했다.알파폴드는 신약 개발에 필수적인 단백질의 3D 구조를 파악할 수 있는 AI 모델이다. A사는 신약의 단백질 구조도를 구성하고 시각화하는 데 필요한 시간과 비용을 대폭 절감했다.또한 LG CNS는 건설기계 제조기업 B사의 대고객 서비스 개선을 위해 콜센터 상담 업무에 생성형 AI 챗봇도 구축했다.건설기계의 경우, 현장에서 작업 중 발생하는 오류가 대부분이고 장비의 가격이 고가이기 때문에 더욱 신속하고 정확한 가이드가 필요하다.이를 위해 LG CNS는 구글 클라우드의 AI 머신러닝 플랫폼 ‘버텍스 AI(Vertex AI)’로 구현한 챗봇에 검색증강생성(RAG) 기술을 적용했다.챗봇이 과거의 고장 내역별 상담 이력과 기술 매뉴얼 등을 토대로 최적화된 답변을 상담사에게 제공함으로써 상담사의 고객 응대 속도가 크게 향상됐다.LG CNS는 구글 클라우드와의 기술적·사업적 협력을 통해 생성형 AI, 클라우드 등 디지털 전환(DX) 기술 경쟁력을 인정받고 있다. LG CNS는 2024년 4월 ‘구글 클라우드 파트너 어워즈 2024’에서 한국의 ‘서비스 파트너’로 2년 연속 선정됐다.파트너 어워즈는 구글 클라우드와 협력해 고객에게 새로운 비즈니스 가치를 제공하며 뛰어난 성과를 달성한 디지털 혁신 선도기업에 수여된다.LG CNS는 2023년 8월 진행된 파트너 어워즈에서 ‘서비스 파트너’와 ‘판매 파트너’ 2개 부문을 수상하기도 했다. 같은 달 열린 ‘구글 클라우드 넥스트 2023’ 콘퍼런스에서는 LG CNS 현신균 대표와 구글 클라우드 토마스 쿠리안(Thomas Kurian) CEO가 만나 생성형 AI와 구글 클라우드 확산을 위한 협력 방안을 논의하는 자리도 가졌다.LG CNS 클라우드사업부장 김태훈 전무는 “기업 고객의 비즈니스에 최적화된 클라우드 기반의 생성형 AI 서비스를 통해 차별적 고객가치를 제공해나갈 것이다”고 강조했다.

▲ LG CNS 홈페이지디지털 트랜스포메이션(DX) 전문기업 LG CNS(대표이사 현신균)에 따르면 2024년 9월26일(목요일) ‘보안 취약점 심층분석 보고서’를 웨비나에서 공개하기로 결정했다.LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고 AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 웨비나 참여 신청은 9월2일부터 받고 있으며 보고서는 26일부터 다운로드 받을 수 있다.보고서에서 LG CNS ‘퍼플랩(Purple Lab)’은 글로벌 위협 인텔리전스(Threat Intelligence, TI) 빅데이터를 참고한 10개 대표 액티브 디렉터리(Active Directory, AD) 공격 기법에 대해 분류했다. 위협 인텔리전스란 사이버 위협에 대응할 수 있도록 정보를 수집·분석·활용하는 과정을 말한다.LG CNS 퍼플랩은 해킹 공격에 대한 심층 분석과 방어 전략을 통합해 보안 수준을 1단계 높이기 위한 목적으로 2024년 신설됐다. 퍼플랩은 기존의 레드팀과 블루팀 멤버들로 구성돼 있다.레드팀은 시스템을 모의 해킹하고 공격하는 역할을 수행하며 스마트 보안관제센터를 365일 24시간 운영하는 블루팀은 방어조를 담당한다.LG CNS는 2팀으로 나눠 레드팀(Red Team)은 공격, 블루팀(Blue Team)은 방어 등 모의 훈련을 진행했다. 10개의 AD 공격 기법 시나리오와 시나리오별 보안 대응책을 보고서에 담았다.특히 이번 보고서에서 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전 세계의 수많은 기업이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다.기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다.또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다.LG CNS가 꼽은 주요 AD 공격 기법은 △커버로스팅(Kerberoasting) 공격 △디시싱크(DCSync) 공격 △모니커링크 취약점 공격 △패스더해시(Pass-the-Hash) 공격 △골든티켓(Golden Ticket) 공격 등 10개다.커버로스팅(Kerberoasting) 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다.티켓은 사용자 계정의 비밀번호를 조합해 만들어진다. 이를 스마트폰 도난 상황에 비유하자면 A가 B의 스마트폰을 탈취해(커버로스 티켓 발급 요청) 스마트폰 잠금 해제를 시도하고(해커의 티켓 공격) 비밀번호를 알아내면 스마트폰 데이터에 접근(계정 권한으로 시스템 접근)하는 것과 같다.이 공격을 방어하기 위해서는 △대문자, 특수기호 등을 포함한 8자리 이상의 복잡한 비밀번호 사용 △최소한 90일마다 주기적인 비밀번호 변경 △비밀번호 취약점 지속 모니터링 등이 필요하다.디시싱크(DCSync) 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러 간 동기화 요청을 수행하고 기업의 민감 정보에 접근을 시도하는 것을 뜻한다.도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. 이는 해커의 타깃이 되는 이유이기도 하다.해커가 디시싱크(DCSync) 공격을 하게 되면 도메인 컨트롤러로 가장해 기업의 민감 정보를 복제하고 모든 도메인 유저의 계정 정보를 획득하게 될 수 있다.도메인 컨트롤러는 윈도우 서버 도메인 안에서 보안 인증 요청(로그인, 이용 권한 확인 등)에 응답하는 서버를 말한다.보안 전문가들이 해커의 공격 흔적을 찾아 후속 공격을 방어하기 위해서는 △주체 계정 △개체 서버 △이벤트로그 속성까지 모두 검토해야 한다.일반적으로 해커들은 여러 개의 취약점을 동시에 공격한다. LG CNS는 보고서에서 해커들의 지능화된 AD 공격으로 발생할 수 있는 기업 내부 데이터 유출 위험성에 대해 경고하고 있다.복잡하고 동시다발적인 해커들의 AD 공격을 방어하기 위해서 기업들은 전문 보안 기업에게 컨설팅을 받고 모의 해킹 방어훈련도 주기적으로 해야 한다.퍼플랩 인력 대다수는 한국인터넷진흥원(KISA) ‘K쉴드’와 ‘SW보안약점진단원’, 한국정보기술연구원(KITRI) ‘베스트 오브 더 베스트(BOB)’ 등 보안 관련 정부기관의 인증을 받은 보안 정예전문가들이다.이들은 해킹랩(Hacking LAB)에서 모의 해킹 공격, 방어 훈련을 하면서 침투 예상 시나리오를 다양화하고 대비책을 만든다.해킹랩은 기업 고객의 서버/시스템/애플리케이션 등을 클라우드 환경에 유사하게 구축해 놓은 가상대결 공간을 의미한다.LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고 AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 보고서는 9월26일부터 다운로드 받을 수 있다.LG CNS 보안/솔루션사업부장 배민 상무는 “해커들의 공격 대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.

▲ 이노룰스(INNORULES) 로고[출처=이노룰스]디지털 전환(DX) 자동화 솔루션 및 로우코드 전문기업 이노룰스(INNORULES, 대표이사 김길곤))에 따르면 인공지능(AI)에 대한 연구개발(R&D) 역량을 높이기 위해 AI 전담 조직을 대폭 확대하기로 했다.확대된 AI 전담 조직은 첨단 기술 개발 및 혁신적인 AI 기술을 활용한 솔루션을 시장에 제공하는 데 주력할 계획이다. AI 알고리즘, 머신러닝(ML), 딥러닝(DL) 등 핵심 기술을 활용한 연구개발 역량을 강화해 나갈 예정이다.또한 AI 비즈니스 의사결정 자동화를 위한 SW 플랫폼 개발에 박차를 가하고 SW 플랫폼 개발은 자사 DX 자동화 솔루션과 AI 혁신 기술을 접목하기로 했다. 디지털 전환 시장에서 비교우위 경쟁력을 획기적으로 강화해 나간다.AI 전담 조직은 2023년 AI 연구개발, AI 기반 신규 비즈니스 개발, 기존 제품의 AI 기능 고도화 등 AI 역량 강화에 집중하기 위해 신설했다.이노룰스는 연구개발 인프라와 파트너십 등 협력 네트워크를 강화해 AI 적용 기술 개발에 필요한 모든 자원을 총동원할 계획이다.이를 통해 AI 기술 활용에 새로운 패러다임 도입을 선도함으로써 AI 기술 기업으로서의 입지를 확고히 다지고 지속 가능한 성장을 이루는 것을 목표로 사업을 진행하고 있다.한편 이노룰스는 독자 개발한 솔루션을 기반으로 다양한 산업에서 DX 자동화를 선도하고 있다. 비즈니스 로직 구현을 위한 코딩 과정을 최소화하는 로우코드(Low Code) 소프트웨어인 이노룰스의 제품군은 사용자 친화적인 UI/UX를 제공함으로써 개발자뿐 아니라 현업도 DX 업무에 빠르게 적용할 수 있다.이노룰스 제품은 시스템 구축 과정에서 리소스를 줄여 효율성에 집중할 수 있기에 고객의 개발 및 유지 보수 생산성을 높이고 소프트웨어 품질을 향상하는 데 효과적이다.국내 유수 기업의 경영 혁신 파트너로 DX 솔루션 부문을 대표하는 이노룰스는 대한민국을 넘어 글로벌 DX를 리드하는 소프트웨어 기업으로 성장하고 있다.김길곤 이노룰스 대표는 “AI 기술은 미래 산업의 핵심 동력인 만큼 당사는 AI 전담 조직 확대를 통해 AI의 단점을 극복할 수 있는 더욱 혁신적이고 경쟁력 있는 AI 솔루션을 개발해 고객의 비즈니스 성공에 이바지할 것다. 새로운 개념의 AI 적용 기술을 활용해 가치를 창출하고 글로벌 시장에서도 경쟁력을 강화할 것이다”고 강조했다.