롯데免, 한달간 ‘블랙박스 모의해킹’…“정보보안 강화”

롯데면세점은 정보보안 수준을 강화하기 위해 사이버 보안 전문 기업 스틸리언과 약 1개월간 ‘블랙박스 모의해킹’을 진행했다고 21일 밝혔다. 블랙박스 모의해킹은 사전정보나 별도 시나리오 없이 외부 공격자 관점에서 가능한 모든 방법을 동원해 시스템에 침투를 시도하는 방식으로 보안을 점검하는 방식으로 진행했다. 업체와의 협의를 통해 특정 조건이나 상황에 대해 점검하는 일반적인 모의해킹과 달리, 실제 해킹 공격에 가장 가까운 환경에서 전반적인 보안 시스템 수준을 평가할 수 있다는 게 블랙박스 모의해킹의 특징이다. 롯데면세점은 지난해 12월 29일부터 1개월간의 일정으로 스틸리언의 화이트해커 집단에 의한 점검을 받았다. 점검 대상은 인터넷망을 통해 외부에서 접근할 수 있는 롯데면세점의 모든 서비스다. 회사는 모의해킹 기간에 발견된 취약점을 스틸리언과 합동으로 점검, 보완할 계획이다.