스틸리언이 에너지 솔루션 기업 E1의 모의해킹 기반 보안 컨설팅을 마쳤다.
스틸리언은 이번 컨설팅을 통해 잠재적인 보안 사각지대를 사전에 차단하며 E1 주요 서비스 전반의 보안체계를 강화했다. 또 공격자 관점에서 취약점을 식별하고 시나리오 기반 침투 테스트를 적용해 수행했다.
점검 대상은 CSMS(Charging Station Management System)를 중심으로 △전기차 충전 관제 시스템 △모바일 충전 웹페이지 △오렌지카드 앱 △내부 정보기술(IT) 서비스까지 포함됐다. 다크웹 등 외부 유출 정보를 악용하거나 보안 취약점과 연계해 다른 내부 자산으로 침투할 가능성도 진단했다.
이상철 스틸리언 컨설팅사업본부장은 “전기차 충전 인프라는 실생활에 밀접한 디지털 인프라로, 침해 발생 시 국민 생활 및 에너지 산업 전반에 영향을 줄 수 있다”며 “공격자 관점에서 이뤄지는 모의 침투 테스트를 통해 보안 침해 사고 가능성을 점검하고, 사전 위험 요소를 철저히 조치하는 것이 핵심”이라고 말했다.
조재학 기자 2jh@etnews.com
