|
롯데면세점은 사이버 보안 전문 기업 스틸리언과 협업해 약 한 달간 전사 시스템을 대상으로 블랙박스 방식의 모의해킹을 실시했다고 21일 밝혔다. 점검은 지난달 29일부터 약 1개월간 진행했다.
블랙박스 모의해킹은 기업이 시스템 구조나 취약점에 대한 사전 정보를 제공하지 않은 상태에서 외부 공격자의 관점으로 침투를 시도하는 방식이다. 실제 해킹 환경과 유사한 조건에서 보안 수준을 점검할 수 있다는 점에서 일반적인 시나리오 기반 모의해킹보다 강도가 높다.
이번 점검은 인터넷망을 통해 외부에서 접근 가능한 롯데면세점의 모든 서비스를 대상으로 이뤄졌다. 롯데면세점은 모의해킹 과정에서 발견된 취약점에 대해 스틸리언과 함께 즉각적인 점검과 보완 작업을 병행할 계획이다. 이를 통해 보안 위협 요소를 사전에 제거하고 잠재적인 사고를 예방한다는 방침이다.
임정우 롯데면세점 정보보호부문장은 “이번 블랙박스 모의해킹은 전사적인 보안 취약점을 선제적으로 점검하고 보완할 수 있는 귀중한 기회”라며 “앞으로도 보안 역량을 지속적으로 강화해 나가며, 고객들에게 더욱 안전하고 신뢰할 수 있는 서비스를 제공하겠다”라고 밝혔다.
한편 롯데면세점은 정보보호 태스크포스(TF)를 운영하며 분기별 정보보호 실무위원회를 진행하고 있다. AWS 인프라 환경에 대한 정기 보안 평가와 개발·운영 인력 대상 보안 교육도 병행 중이다. 호텔롯데는 지난해 12월 과학기술정보통신부 주최 ‘시큐리티 페스타 2025’에서 정보보호 산업 발전 유공으로 장관 표창을 받았다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
