자체 암호모듈 검증 추진

LX2Crypto V1.0 개발 추진

LX2는 플랫폼의 보안 경쟁력을 한 단계 끌어올리기 위해 'LX2Crypto V1.0'이라는 자체 암호모듈 개발을 추진했습니다. 이 프로젝트는 공공기관과 기업 환경에서 요구되는 데이터 보호 수준을 내재화하고, 별도의 외부 암호화 솔루션 없이도 안정적인 보안 구조를 확보하기 위한 전략적 조치입니다.

내부 암호화 구조로 전환되는 LX2

기존 대부분의 학습관리시스템은 데이터베이스(DB) 암호화를 위해 외부 상용 솔루션에 의존해왔습니다. 그러나 이러한 구조는 비용과 유지보수 측면에서 비효율적이며, 시스템 성능 저하와 연동 문제를 야기할 수 있습니다.

LX2는 이러한 한계를 극복하기 위해 시스템 내부에서 암호화·복호화를 직접 수행하는 구조를 도입했습니다. LX2Crypto V1.0은 AES 기반 대칭키 암호화와 SHA 계열 해시 함수를 적용하여 사용자 정보, 학습 이력, 인증 데이터 등 주요 정보를 내부 레벨에서 보호합니다.

국가 암호모듈 검증 대응 구조

LX2Crypto는 단순한 암호화 기능을 넘어 국가정보원(NIS) 암호모듈 검증제도에 대응 가능한 형태로 설계되었습니다.

SHA2·SHA3 해시 알고리즘, HMAC 메시지 인증, CMAC 블록 암호 인증 등 국제표준 암호 알고리즘을 기반으로 구성되어 있으며, 향후 KISA와 TTA 검증 절차를 거쳐 공공부문 보안요건에도 대응할 수 있도록 준비 중입니다.

이를 통해 LX2는 공공기관 납품 프로젝트에서도 별도 보안 모듈 구매 없이 자체 검증 가능한 보안 인프라를 제공하게 됩니다.

보안과 효율성의 균형

LX2Crypto V1.0의 가장 큰 특징은 보안성과 효율성의 공존입니다. 내부 암호화를 통해 데이터 처리 과정의 속도를 유지하고, 모듈화 설계로 유지보수와 확장을 용이하게 하며, 클라우드 환경에서도 동일하게 적용되어 멀티테넌시(Multi-Tenancy) 환경의 데이터 격리 보안을 강화합니다.

LX2의 보안 로드맵

LX2는 이번 자체 암호모듈 개발을 시작으로, 플랫폼 전반에 걸친 보안 체계 고도화 로드맵을 본격화할 예정입니다.

OTP 이중 인증, 세션 무결성 강화, 관리자 접근제어 고도화, 통합 보안 모니터링 등의 조치를 통해 신뢰 가능한 학습관리시스템(LMS)을 위한 핵심 기반을 마련할 것입니다.