블랙박스 모의해킹 진행…LGU+, 보안 취약점 찾는다
LG유플러스가 보안 전문업체 엔키화이트햇과 함께 8개월간 ‘블랙박스 모의해킹’ 을 진행하며 서비스 전반의 보안 취약점을 점검한다고 17일 밝혔다.
블랙박스 모의해킹 은 점검을 의뢰한 기업이 보안과 관련된 정보를 제공하지 않은 상태에서 해커가 외부 공격자의 시각으로 침투를 시도하는 방식이다.
일반적인 모의해킹과 달리 특정 시나리오 없이 진행돼, 실제 해킹 공격과 유사한 조건에서 기업의 보안 취약점을 파악할 수 있다.
LG유플러스는 지난해 11월부터 이 모의해킹을 시작해 올해 상반기까지 약 8개월간 지속할 계획이다. 인터넷망을 통해 외부에서 접근 가능한 모든 서비스가 점검 대상이다.
이를 통해 예상치 못한 보안 취약점을 선제적으로 찾아내고 보완할 방침이다.
특히 화이트해커 집단이 다양한 공격 기법을 동원해 LG유플러스 서비스에 침투를 시도하고, 이를 기반으로 보안 시스템의 전반적인 취약성을 분석할 예정이다.
공격자가 사내망을 장악해 개인정보 및 기밀 정보를 유출할 가능성이 있는지 여부를 집중 점검할 계획이다.
LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해 엔키화이트햇과 함께 합동 점검·보완 작업을 진행한다.
이를 통해 보안 위협 요소를 사전에 제거하고, 실제 사이버 공격 발생 시 효과적으로 대응할 수 있는 역량을 키울 예정이다.
홍관희 LG유플러스 정보보안센터장(CISO·CPO)은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
