LG유플러스·엔키화이트햇, 블랙박스 모의해킹 협력

LG유플러스가 시스템 보안 고도화를 위해 국내 보안 전문업체 엔키화이트햇과 협력한다.

LG유플러스는 최근 엔키화이트햇과 ‘블랙박스 모의해킹’ 프로그램을 진행하며 서비스 보안 취약점을 점검했다고 19일 밝혔다.

블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다.

일반적인 모의해킹과 달리 조건이나 상황에 구애받지 않기에 공격을 담당한 화이트해커들이 가능한 모든 방법을 동원할 수 있다.

이를 통해 LG유플러스는 자사 서비스의 전체적인 보안 수준을 진단하고 보완할 수 있을 것으로 기대했다.

실제로 블랙박스 모의해킹을 진행한 것은 지난해 11월부터로, 올해 상반기까지 약 8개월에 걸쳐 화이트해커 집단의 공격을 방어하게 된다.

역대 최대 규모 블랙박스 모의해킹 [LG유플러스 제공]

이는 역대 최장·최대 규모의 모의해킹 프로젝트이며, 구체적으로는 해커가 사내 네트워크에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등을 빼낼 수 있는지를 파악하는 것이 핵심이다.

한편 LG유플러스는 지난해 하반기부터 누구나 사내 보안 취약점을 발견해 신고하면 포상금을 지급하는 ‘버그 바운티’ 제도를 실시하고 있는 것으로 알려졌다.

또 지난해 연말에는 체계적인 개인정보 관리를 위해 ‘프라이버시 센터’를 구축한 바 있다.

LG유플러스 관계자는 “최근 AI를 활용한 서비스가 늘어나면서 개인정보 유출이나 과도한 사생활 정보 노출 등 사용자의 보안 불안감도 증가했다”라고 말했다.

이어 “앞으로 지속적인 보안 역량 강화로 고객들이 안심하고 서비스를 사용할 수 있도록 성장하겠다”라고 덧붙였다.