LG유플러스가 보안 업체 엔키화이트햇과 함께 8개월 동안 ‘블랙박스 모의해킹’을 진행한다고 18일 밝혔다.
블랙박스 모의해킹은 특정 조건이나 상황을 설정해 점검하는 일반적인 모의해킹과 달리 점검을 의뢰한 기업의 보안 관련 정보나 별도 시나리오 제공 없이 진행하는 것이 특징이다. 점검 대상도 특정 영역에 국한하지 않고 인터넷 망을 통해 외부에서 접근이 가능한 LG유플러스의 모든 서비스를 대상으로 한다.
이번 모의해킹은 화이트해커가 외부 공격자 관점에서 가능한 모든 방법을 동원해 서비스 침투를 시도하는 방식으로 이뤄지는 만큼 보안 시스템 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 지난해 11월부터 시작한 모의해킹을 올해 상반기까지 진행할 계획이다. 모의해킹으로 파악한 서비스 취약점은 엔키화이트햇과 함께 점검해 보완한다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 방침이다.
홍관희 LG유플러스 정보보안센터장(CISO/CPO·전무)은 “인공지능(AI) 활용이 늘면서 고객 보안에 대한 불안감도 점점 커지고 있다”며 “정보보안 역량을 지속 강화해 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장하겠다”고 말했다.
한편 LG유플러스는 누구나 사내의 보안 취약점을 발견해 신고하면 포상금을 지급하는 버그바운티 제도를 지난해 하반기부터 실시하고 있으며 지난해 말 체계적인 개인정보 관리를 위해 ‘프라이버시 센터(Privacy Center)’를 구축한 바 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
coldmetal@sedaily.com
