[스포츠서울 | 표권향 기자] LG유플러스가 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 ‘블랙박스 모의해킹’을 진행한다. 이를 통해 자체 운영 중인 모든 서비스의 보안 취약점을 점검 중이다.

블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련한 모든 정보를 제공하지 않고, 별도 시나리오 없이 진행한다. 반면, 일반 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식이다.

지난해 11월부터 진행 중인 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 취약점을 보완할 계획이다. 점검 대상도 특정 영역에 국한하지 않고 인터넷망을 통해 외부 접근이 가능한 LG유플러스의 모든 서비스를 대상으로 한다.

이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자체 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지를 파악하는 것이 핵심이다.

모의해킹 기간 파악한 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 예정이다. 이를 통해 선제적으로 보안 위협 요소를 제거, 실제 사이버 공격 상황에 대응하는 데 중요 역량으로 활용할 계획이다.

한편, LG유플러스는 누구나 사내의 보안 취약점을 발견해 신고하면 포상금을 지급하는 ‘버그바운티 제도’를 지난해 하반기부터 실시하고 있다.

LG유플러스 홍관희 정보보안센터장(CISO/CPO, 전무)은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다. gioia@sportsseoul.com