검색
보안 강화
보안 체계 강화

보안 체계 강화

2025년 7월 · LX2

플랫폼 전반의 보안 체계 강화

LX2는 7월 한 달 동안 플랫폼 전반의 보안 체계를 강화하기 위한 주요 조치를 순차적으로 진행했습니다. 이번 개선은 보안성과 신뢰성을 높이는 데 초점을 맞췄습니다.

KISA 보안약점 조치 적용

2025년 7월 3일

한국인터넷진흥원 보안약점 보고서 기반 개선

LX2는 한국인터넷진흥원(KISA)의 보안약점 보고서를 기반으로 플랫폼 전반에 보안 개선 작업을 적용했습니다.

보고서에서 분류된 취약점 항목을 수정하고, 시스템 코드 수준의 보안을 개선하며, 서버 접근 권한 및 보안 체계를 정비했습니다.

불필요 파일 정리

2025년 7월 4일

보안 안정성 확보

사용하지 않는 디렉터리 및 샘플 스크립트를 정리했습니다.

/web/src/amcharts 디렉토리 삭제, 관련 샘플 파일 제거, 외부 라이브러리 노출 가능성 차단 등의 작업이 진행되었습니다.

세션 충돌 문제 해결

2025년 7월 7일

관리자 로그인 세션 안정화

관리자 로그인 시 발생하던 세션 충돌 문제가 수정되었습니다. 이제 관리자가 로그아웃할 경우, 임시 사용자 세션이 자동으로 정리되어 인증 세션 간의 충돌 없이 안정적으로 로그인과 로그아웃을 수행할 수 있습니다.

세션클러스터링 구조 조정

2025년 7월 9일

세션 복제 기능 최적화

세션클러스터링 설정을 전면 재검토하여 사용자 사이트에만 세션 복제 기능을 적용하도록 구조를 변경했습니다. 이를 통해 관리 영역 간섭을 최소화하고, 세션 간 충돌을 방지하며, 고트래픽 환경에서도 일관된 세션 관리가 가능해졌습니다.

자체 암호모듈 검증 추진

2025년 7월 11일

LX2Crypto V1.0 개발 추진

LX2는 플랫폼의 보안 경쟁력을 한 단계 끌어올리기 위해 'LX2Crypto V1.0'이라는 자체 암호모듈 개발을 추진했습니다. 이 프로젝트는 공공기관과 기업 환경에서 요구되는 데이터 보호 수준을 내재화하고, 별도의 외부 암호화 솔루션 없이도 안정적인 보안 구조를 확보하기 위한 전략적 조치입니다.

내부 암호화 구조로 전환되는 LX2

기존 대부분의 학습관리시스템은 데이터베이스(DB) 암호화를 위해 외부 상용 솔루션에 의존해왔습니다. 그러나 이러한 구조는 비용과 유지보수 측면에서 비효율적이며, 시스템 성능 저하와 연동 문제를 야기할 수 있습니다.

LX2는 이러한 한계를 극복하기 위해 시스템 내부에서 암호화·복호화를 직접 수행하는 구조를 도입했습니다. LX2Crypto V1.0은 AES 기반 대칭키 암호화와 SHA 계열 해시 함수를 적용하여 사용자 정보, 학습 이력, 인증 데이터 등 주요 정보를 내부 레벨에서 보호합니다.

국가 암호모듈 검증 대응 구조

LX2Crypto는 단순한 암호화 기능을 넘어 국가정보원(NIS) 암호모듈 검증제도에 대응 가능한 형태로 설계되었습니다.

SHA2·SHA3 해시 알고리즘, HMAC 메시지 인증, CMAC 블록 암호 인증 등 국제표준 암호 알고리즘을 기반으로 구성되어 있으며, 향후 KISA와 TTA 검증 절차를 거쳐 공공부문 보안요건에도 대응할 수 있도록 준비 중입니다.

이를 통해 LX2는 공공기관 납품 프로젝트에서도 별도 보안 모듈 구매 없이 자체 검증 가능한 보안 인프라를 제공하게 됩니다.

보안과 효율성의 균형

LX2Crypto V1.0의 가장 큰 특징은 보안성과 효율성의 공존입니다. 내부 암호화를 통해 데이터 처리 과정의 속도를 유지하고, 모듈화 설계로 유지보수와 확장을 용이하게 하며, 클라우드 환경에서도 동일하게 적용되어 멀티테넌시(Multi-Tenancy) 환경의 데이터 격리 보안을 강화합니다.

LX2의 보안 로드맵

LX2는 이번 자체 암호모듈 개발을 시작으로, 플랫폼 전반에 걸친 보안 체계 고도화 로드맵을 본격화할 예정입니다.

OTP 이중 인증, 세션 무결성 강화, 관리자 접근제어 고도화, 통합 보안 모니터링 등의 조치를 통해 신뢰 가능한 학습관리시스템(LMS)을 위한 핵심 기반을 마련할 것입니다.

OAuth 인증키 운영 반영

2025년 7월 11일

SNS 로그인 안정화

카카오, 네이버, 구글의 OAuth 인증키를 LX2 운영 환경에 반영했습니다. 각 플랫폼의 인증키 및 리턴 페이지 검증이 완료되어 SNS 로그인이 안정화되었습니다.

안전하고 신뢰할 수 있는 학습관리 환경

이번 보안 강화 조치는 LX2의 플랫폼 전반에 걸친 취약점 대응, 세션 안정화, 인증 신뢰성 확보를 목표로 이루어졌습니다. LX2는 앞으로도 지속적인 보안 점검과 개선을 통해 더 안전하고 신뢰할 수 있는 학습관리 환경을 제공할 예정입니다.

← 개발 업데이트로 돌아가기