.gif)
[보안뉴스 조재호 기자] LG유플러스는 엔키화이트햇과 8개월간 ‘블랙박스 모의해킹’을 진행하면서 자사의 모든 서비스의 모든 보안 취약점을 점검한다고 18일 밝혔다.
▲ 화이트해커들이 LGU+ 서비스 해킹 공격을 시도하고 있다 [자료: LG유플러스]
블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 정보를 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다.
LG유플러스는 이번 점검을 통해 전체 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대했다. 지난해 11월부터 진행된 블랙박스 모의해킹은 올 상반기까지 약 8개월에 걸쳐 모든 서비스를 대상으로 화이트해커 집단의 점검을 받는다.
이러한 역대 최장·최대 모의해킹 프로젝트를 통해 서비스에 잠재된 보안 취약점을 찾는다. 구체적으로 회사가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등을 빼낼 수 있는지 파악하는 것이 핵심이다.
프로젝트 기간 파악된 취약점은 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 앞서 LG유플러스는 사내 보안 취약점을 신고하면 포상금을 주는 버그카운티 제도를 실시하고 개인정보 관리를 위해 프라이버시 센터를 구축한 바 있다.
홍관희 LG유플러스 정보보안센터장은 “AI 활용이 늘면서 보안 불안감도 커지고 있다”며 “정보보안 역량을 강화해 고객이 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
▲ 화이트해커들이 LGU+ 서비스 해킹 공격을 시도하고 있다 [자료: LG유플러스]
블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 정보를 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다.
LG유플러스는 이번 점검을 통해 전체 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대했다. 지난해 11월부터 진행된 블랙박스 모의해킹은 올 상반기까지 약 8개월에 걸쳐 모든 서비스를 대상으로 화이트해커 집단의 점검을 받는다.
이러한 역대 최장·최대 모의해킹 프로젝트를 통해 서비스에 잠재된 보안 취약점을 찾는다. 구체적으로 회사가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등을 빼낼 수 있는지 파악하는 것이 핵심이다.
프로젝트 기간 파악된 취약점은 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 앞서 LG유플러스는 사내 보안 취약점을 신고하면 포상금을 주는 버그카운티 제도를 실시하고 개인정보 관리를 위해 프라이버시 센터를 구축한 바 있다.
홍관희 LG유플러스 정보보안센터장은 “AI 활용이 늘면서 보안 불안감도 커지고 있다”며 “정보보안 역량을 강화해 고객이 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
