CSMS부터 내부망까지 공격자 관점 진단

[보안뉴스 강현주 기자] 사이버 보안 기업 스틸리언(대표 박찬암)은 에너지 솔루션 기업 E1에 모의해킹 기반 보안 컨설팅을 성공적으로 마쳤다고 14일 밝혔다.

이번 컨설팅으로 잠재적인 보안 사각지대를 사전에 차단하며 E1 주요 서비스 전반의 보안체계를 강화했다. 공격자 관점에서 취약점을 식별하고 시나리오 기반 침투 테스트를 적용해 수행했다.


▲스틸리언이 E1에 모의해킹 기반 보안 컨설팅 프로젝트를 수행했다. [자료: 스틸리언]

점검 대상은 CSMS(Charging Station Management System)를 중심으로 △전기차 충전 관제 시스템 △모바일 충전 웹페이지 △오렌지카드 앱(iOS/Android) △내부 IT 서비스까지 포함됐다. 다크 웹 등 외부 유출 정보를 악용하거나 보안 취약점과 연계해 다른 내부 자산으로 침투할 가능성도 진단했다.

보안 컨설팅은 △환경 분석 △시스템 취약점 진단 △조치 방안 도출의 단계로 이뤄졌으며, 결과는 고객사가 이해하기 쉬운 보고서와 보완 가이드 형태로 제공됐다. 이후 후속 이행 여부까지 점검하며 프로젝트를 마무리했다.

E1은 LPG 사업 이외에도 신재생에너지, 전기차 충전사업 등 친환경 미래 에너지 사업을 수행하고 있다. 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 에너지업계 최초로 획득했으며, 고객 개인정보 보호를 우선시하는 등 높은 보안 수준을 유지하고 있다.

스틸리언은 글로벌 수준의 화이트 해커들로 구성된 오펜시브 시큐리티 전문 기업이다. 레드팀 서비스 등 공격자 관점의 침투 테스트를 제공해 고객사 IT 인프라 전반의 보안을 강화한다. SK · 삼성 · LG 등 글로벌 대기업, 시중은행을 포함한 금융권 전반, 외교부·대검찰청 등 주요 정부기관을 포함해 200여 개 이상의 레퍼런스를 보유하고 있다.

이상철 스틸리언 컨설팅사업본부장은 “전기차 충전 인프라는 실생활에 밀접한 디지털 인프라로, 침해 발생 시 국민 생활 및 에너지 산업 전반에 영향을 줄 수 있다”며 “공격자 관점에서 이뤄지는 모의 침투 테스트를 통해 보안 침해 사고 가능성을 점검하고, 사전 위험 요소를 철저히 조치하는 것이 핵심”이라고 전했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>