[메가경제=심영범 기자]롯데면세점이 사이버 보안 역량 강화를 위해 외부 공격자 관점에서 실제 해킹에 준하는 보안 점검에 나섰다.
롯데면세점은 사이버 보안 전문 기업 스틸리언과 약 한 달간 ‘블랙박스 모의해킹’을 진행했다고 21일 밝혔다. 블랙박스 모의해킹은 시스템 구조나 취약점 정보 등 사전 정보를 제공하지 않은 상태에서 외부 해커의 시각으로 침투를 시도하는 점검 방식으로, 실제 해킹 환경에 가장 근접한 기법으로 평가된다.
 |
| ▲ [사진=롯데면세점] |
일반적인 모의해킹이 사전에 설정된 조건이나 시나리오에 따라 진행되는 것과 달리, 블랙박스 방식은 가능한 모든 공격 경로를 대상으로 전사적 보안 수준을 검증할 수 있다는 점이 특징이다.
이번 점검은 지난해 12월 29일부터 약 한 달간 진행됐으며, 스틸리언 소속 화이트해커들이 인터넷망을 통해 외부에서 접근 가능한 롯데면세점의 전 서비스 영역을 대상으로 점검을 수행했다. 롯데면세점은 모의해킹 과정에서 발견된 취약점에 대해 스틸리언과 공동으로 보완 작업을 병행해 보안 완성도를 높일 계획이다.
롯데면세점은 이번 점검을 통해 잠재적인 보안 위협 요소를 사전에 제거하고, 향후 발생할 수 있는 보안 사고를 예방함으로써 고객 신뢰도를 한층 강화할 수 있을 것으로 기대하고 있다.
임정우 롯데면세점 정보보호부문장은 “이번 블랙박스 모의해킹은 전사적인 보안 취약점을 선제적으로 점검하고 개선할 수 있는 의미 있는 기회였다”며 “앞으로도 지속적인 보안 투자와 점검을 통해 고객이 안심하고 이용할 수 있는 서비스를 제공하겠다”고 말했다.
[ⓒ 메가경제. 무단전재-재배포 금지]
