롯데면세점, 보안 점검 위한 블랙박스 모의해킹 진행

롯데면세점이 정보보안 수준 강화를 위해 사이버 보안 전문 기업 스틸리언과 함께 약 1개월간 블랙박스 모의해킹을 실시했다고 21일 밝혔다.

블랙박스 모의해킹은 점검 대상 시스템에 대한 구조나 취약점 정보를 사전에 제공하지 않고, 외부 공격자의 관점에서 가능한 모든 방법을 활용해 침투를 시도하는 방식이다. 일반적인 모의해킹과 달리 별도의 시나리오 없이 진행돼 실제 해킹 환경과 유사하게 보안 취약점을 점검할 수 있다.

이번 점검은 지난해 12월 29일부터 약 1개월 동안 진행됐으며, 인터넷망을 통해 외부에서 접근 가능한 롯데면세점 전 서비스가 대상이었다. 롯데면세점은 모의해킹 과정에서 발견된 취약점에 대해 스틸리언과 공동으로 점검 및 보완 작업을 수행, 잠재적 보안 사고를 사전에 예방하고 고객 신뢰도를 높이는 것을 목표로 하고 있다.

임정우 롯데면세점 정보보호부문장은 “이번 블랙박스 모의해킹은 전사적인 보안 취약점을 선제적으로 점검하고 보완할 수 있는 귀중한 기회”라며 “앞으로도 보안 역량을 지속적으로 강화해 나가며, 고객들에게 더욱 안전하고 신뢰할 수 있는 서비스를 제공하겠다”라고 말했다.