인더뉴스 이종현 기자ㅣLG유플러스[032640]는 보안 전문업체 엔키화이트햇과 8개월 동안 ‘블랙박스 모의해킹’을 진행, 자사가 운영 중인 모든 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔습니다.
블랙박스 모의해킹은 점검 의뢰 기업으로부터 보안과 관련한 어떠한 정보도 받지 않고, 별도의 시나리오 없이 진행하는 것이 특징입니다. 일반적인 모의해킹은 의뢰 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄집니다.
이번 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악하고 취약점을 보완할 수 있을 것으로 기대한다고 회사 측은 설명했습니다.
LG유플러스는 작년 11월부터 블랙박스 모의해킹을 진행, 올 상반기까지 약 8개월 동안 화이트해커 집단의 점검을 받게 됩니다. 점검 대상도 특정 영역에 국한하지 않고 인터넷 망을 통해 외부에서 접근이 가능한 회사의 모든 서비스를 대상으로 합니다.
LG유플러스는 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 계획입니다, 회사가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지를 파악하는 것이 핵심입니다.
LG유플러스는 모의해킹 기간에 파악한 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획입니다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정입니다.
한편, LG유플러스는 누구나 사내의 보안 취약점을 발견해 신고하면 포상금을 지급하는 버그바운티 제도를 작년 하반기부터 실시하고 있으며, 체계적인 개인정보 관리를 위한 ‘프라이버시 센터’를 지난해 말에 구축했습니다.
홍관희 LG유플러스 정보보안센터장(전무)은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장하겠다”고 말했습니다.
