검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'모의 해킹'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

스틸리언, 현대해상에 모의해킹 서비스 제공

사이버 보안 기업 스틸리언(대표 박찬암)이 현대해상화재보험(현대해상)에 모의해킹 서비스를 제공한다. 스틸리언은 현대해상과 '사이버보험 고객 대상 모의해킹 서비스 제공 사업 추진을 위한 업무협약(MOU)'을 체결했다고 18일 밝혔다. 현대해상이 고객의 보안 리스크를 사전에 진단하고자 스틸리언과의 협업을 추진한 것으로 보인다. 양사는 스틸리언의 오펜시브 보안 기술과 현대해상의 보험 운영 역량을 결합해 사이버 리스크 대응에 있어 새로운 협력 모델을 선보인다. 구체적으로 스틸리언은 현대해상 사이버보험 고객을 대상으로 공격자 관점의 모의 침투 테스트 서비스를 제공한다. 현대해상은 테스트 결과를 바탕으로 고객의 보안 수준을 체계적으로 분석하고 맞춤형 리스크 관리 방안을 제시할 계획이다. 한편 이번 협약식은 8월 14일 서울 광화문 현대해상 본사에서 진행됐다. 스틸리언 박찬암 대표이사와 현대해상 기업보험부문장 윤의영 전무를 비롯한 양측 관계자들이 참석했다. 윤 전무는 "현대해상은 2024년 중소기업 대상 사이버보험을 출시한데 이어, 사이버 리스크의 체계적 분석을 통해 국내 유수의 기업에 사이버보험 프로그램 제공·인수 중"이라며 "이번 스틸리언과의 협력을 통해 대고객 서비스 강화 및 국내 사이버보험 시장을 활성화하는 기회가 될 것으로 기대하고 있다"고 밝혔따. 박 대표는 "해외에서는 이미 보험사와 사이버 보안 회사가 협력하여 다양한 보안 서비스를 제공하고 있다"며 "고객에게 체감상 도움될 수 있는 서비스 개발에 힘을 모으겠다"고 전했다.

2025.08.18 17:30김기찬

스틸리언, E1 보안 컨설팅 성료…"취약점 선제 식별해 대응"

사이버 보안 기업 스틸리언(대표 박찬암)이 에너지 솔루션 기업 E1에 모의해킹 기반 보안 컨설팅 프로젝트를 수행했다. 스틸리언은 E1에 모의해킹 기반 보안 컨설팅을 성공적으로 마쳤다고 14일 밝혔다. 모의해킹은 공격자의 관점에서 취약점을 식별하고 사전에 대비할 수 있도록 진단하는 것으로, 이번 모의해킹은 시나리오 기반 침투 테스트를 적용해 수행했다. 스틸리언은 이번 컨설팅을 통해 잠재적인 보안 사각지대를 사전에 차단할 수 있었다고 밝혔다. E1의 주요 서비스 전반에 보안 체계를 강화하면서도 CSMS(Charging Station Management system)를 중심으로 ▲전기차 충전 관제 시스템 ▲모바일 충전 웹페이지 ▲오렌지카드 앱(iOS/Android) ▲내부 IT 서비스까지 포함됐다. 다크 웹 등 외부 유출 정보를 악용하거나 보안 취약점과 연계해 다른 내부 자산으로 침투할 가능성도 진단했다. 보안 컨설팅은 ▲환경 분석 ▲시스템 취약점 진단 ▲조치 방안 도출의 단계로 이뤄졌으며, 결과는 고객사가 이해하기 쉬운 보고서와 보완 가이드 형태로 제공됐다. 이후 후속 이행 여부까지 점검하며 프로젝트를 마무리했다. 이상철 스틸리언 컨설팅사업본부장은 "전기차 충전 인프라는 실생활에 밀접한 디지털 인프라로, 침해 발생 시 국민 생활 및 에너지 산업 전반에 영향을 줄 수 있다"며 "공격자 관점에서 이뤄지는 모의 침투 테스트를 통해 보안 침해 사고 가능성을 점검하고, 사전 위험 요소를 철저히 조치하는 것이 핵심"이라고 전했다.

2025.08.14 10:20김기찬

"취약점 먼저 없앤다"...LGU+, '블랙박스 모의해킹' 진행

LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 '블랙박스 모의해킹'을 진행하면서 자사가 운영 중인 모든 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. 점검 대상도 특정 영역에 국한하지 않고 인터넷 망을 통해 외부에서 접근이 가능한 LG유플러스의 모든 서비스를 대상으로 한다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. 홍관희 LG유플러스 정보보안센터장은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.

2025.02.18 09:00최지연

이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"

"금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력에 집중합니다. 금융결제원은 '新정보보호체계'를 만들고 있습니다." 금융당국이 금융산업 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 개선하고 나섰다. 망분리 개선이 시작되면서 가장 분주해진 업무가 사이버보안 영역이다. 금융과 핀테크 등의 핵심 인프라의 보안을 총괄하고 있는 금융결제원 이상운 최고정보보호책임자(CISO)는 자율보안체계 수립에 집중한다. CISO의 역할이 그 어느 때보다 강조되는 시점이다. 체크리스트에 기반한 수동적인 보안에서 능동적인 보안 시대로 넘어간다. 이상운 CISO는 "금융공동망을 운영하는 금융결제원은 디지털 금융 시대 중요한 인프라를 책임지고 있다"면서 "망분리 규제 개선으로 외부와 연결 접점이 생기면 진화한 사이버 보안 위협에 노출되는 공격 표면이 늘어난다"고 말했다. 그는 "시스템 구축과 운영에서 망분리 규제 개선에 따른 장점을 취하면서도 보안성은 확보하는 정보보호체계가 핵심 경쟁력이 될 것"이라고 말했다. 금결원은 대내외 환경변화에 대응하고 중장기 정보보호 업무 방향 설정을 위해 미래 환경 변화에 적합한 新정보보호체계를 마련한다. 이 CISO는 "핵심과제인 다층적 보호 체계를 만들기 위해 제로 트러스트 기반 보안 플랫폼 구축과 안정화에 자원을 투입한다"고 설명했다. '절대 믿지 말고(Never Trust), 항상 검증하라(Always Vertify)'란 제로 트러스트 원칙에 기반한다. 이 CISO는 “제로 트러스트는 전통적인 경계 기반 보안을 무력화하는 최신 사이버 위협에 대응할 수 있다”면서 “망분리 규제 개선의 핵심 보안 요소인 다층적 보호 체계 구현의 근간이 된다”고 말했다. 금결원은 지난 10월 과기정통부와 KISA가 주관하는 '제로트러스트 도입전환 컨설팅' 사업에서 민간분야 지원 대상기업으로 선정됐다. 이 CISO는 “금결원 내 제로 트러스트 관련 현황 분석과 성숙도 평가, 보안모델, 로드맵 수립 등을 수행할 예정”이라며 “생성형AI와 클라우드 등을 활용할 수 있는 개방형 개발 및 테스트 환경에 적합한 제로 트러스트 보안 모델 설계가 목표”라고 밝혔다. 금결원은 규제 준수를 위한 모의해킹에 머무르지 않고 선제적으로 보안 취약점을 찾는데도 집중하고 있다. 그는 “디지털 전환 가속화와 신기술 의존이 높아지면서 외부 개방과 연결이 증가할 수 밖에 없다”면서 “사이버 공격 표면 확장은 피할 수 없다”고 말했다. 이 CISO는 “오펜시브 보안 전문기업과 함께 공격자 관점에서 대외 서비스에 대한 취약점 점검을 확대하고 있다”면서 “올해는 전년 보다 2배 가량 모의해킹 기간을 늘려 점검했다”고 강조했다. 금결원 보안팀은 이를 통해 공격과 침투 시나리오 이해하고 사고 인지와 초기 대응절차를 보강하는 성과를 달성했다. 이 CISO는 “규제에 맞춰 주어진 보안을 하던 시대는 끝났다”면서 “각 기업이 자체 시스템과 데이터에 가장 적합한 보안 체계를 만들고 운영해야 한다”고 말했다. 이어 “특정 기간을 넘어 지속적인 침투 테스트를 통해 변화하는 IT환경에서 사이버 복원력을 유지할 것”이라고 덧붙였다.

2024.11.25 11:08김인순