롯데免, 화이트해커 활용한 '블랙박스 모의해킹' 진행…보안 강화

[서다예 기자]

롯데면세점이 정보보안 수준 강화를 위해 사이버 보안 전문 기업 스틸리언과 약 1개월 동안 '블랙박스 모의해킹'을 진행했다고 21일 밝혔다.

블랙박스 모의해킹은 점검을 의뢰한 기업이 시스템 구조나 취약점 정보 등 어떠한 사전 정보도 제공하지 않고, 별도의 시나리오 없이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 침투를 시도하는 방식으로 진행된다.

이는 업체와의 협의를 통해 특정 조건이나 상황에 대해 점검하는 일반적인 모의해킹과 달리, 실제 해킹 공격에 가장 가까운 환경에서 전반적인 보안 시스템 수준을 평가할 수 있는 특징을 가지고 있다.

롯데면세점은 지난해 12월 29일부터 약 1개월간 스틸리언의 화이트해커 집단에 의해 점검을 받았다. 점검 대상은 인터넷망을 통해 외부에서 접근 가능한 롯데면세점의 모든 서비스이다.

이번 모의해킹을 통해 자사 서비스에 잠재된 보안 빈틈을 철저히 파악할 예정이며, 모의해킹 기간 동안 발견된 취약점에 대해서도 스틸리언과 합동으로 점검과 보완 작업을 진행할 계획이다. 이를 통해 보안 위협 요소를 사전에 제거하고, 잠재적인 보안 사고를 예방함으로써 고객 신뢰도를 더욱 높일 것으로 기대된다.

임정우 롯데면세점 정보보호부문장은 "이번 블랙박스 모의해킹은 전사적인 보안 취약점을 선제적으로 점검하고 보완할 수 있는 귀중한 기회"라며 "앞으로도 보안 역량을 지속적으로 강화해 나가며, 고객들에게 더욱 안전하고 신뢰할 수 있는 서비스를 제공하겠다"라고 밝혔다.

한편, 롯데면세점은 정보보호 태스크포스(TF)를 구성하고 매 분기 정보보호 실무위원회를 진행하는 등 전사적으로 보안 역량을 강화하기 위해 노력하고 있다.

특히 아마존웹서비스(AWS) 인프라 운영 환경에 대해 정기적인 보안성 평가를 실시하고, 개발자와 운영자를 대상으로 취약점 조치 가이드 교육을 진행하고 있다.

또한, 롯데면세점과 롯데호텔앤리조트, 롯데월드 어드벤처 사업부로 구성된 호텔롯데는 지난해 12월 과학기술정보통신부 주최로 열린 '시큐리티 페스타 2025'에서 정보보호 산업 발전 유공으로 과기부 장관 표창을 수상한 바 있다.

<저작권자 Copyright ⓒ ER 이코노믹리뷰 무단전재 및 재배포 금지>