'블랙박스 모의해킹' 도입한 롯데면세점, 보안 취약점 선제적 대응

▲롯데면세점 명동본점 전경 (사진제공=롯데면세점)

잇따른 개인정보 유출 사고가 사회적 이슈로 부각되는 가운데 롯데면세점이 보안전문 기업과 함께 '블랙박스 모의해킹'을 진행하는 등 선제적인 대응을 통해 보안 수준을 한 단계 끌어올리고 있다.

21일 롯데면세점에 따르면 이번 블랙박스 모의해킹 점검 대상은 인터넷망을 통해 외부에서 접근 가능한 롯데면세점의 모든 서비스이다. 지난해 12월부터 약 1개월간 스틸리언의 화이트해커 집단에 의해 점검을 받았다.

블랙박스 모의해킹은 점검을 의뢰한 기업이 시스템 구조나 취약점 정보 등 어떠한 사전 정보도 제공하지 않고 진행된다. 별도의 시나리오 없이 외부 공격자가 가능한 모든 방법을 동원해 침투를 시도하는 방식인 셈이다.

롯데면세점은 이번 모의해킹을 통해 보안 위협 요소를 사전에 제거하고, 잠재적인 보안사고를 예방함으로써 고객 신뢰도를 더욱 높인다는 방침이다.

임정우 롯데면세점 정보보호부문장은 “이번 블랙박스 모의해킹은 전사적인 보안 취약점을 선제적으로 점검하고 보완할 수 있는 귀중한 기회”라며 “앞으로도 보안 역량을 지속적으로 강화해 나가며, 고객들에게 더욱 안전하고 신뢰할 수 있는 서비스를 제공하겠다”라고 밝혔다.

한편 롯데면세점은 정보보호 태스크포스(TF)를 구성하고 매 분기 정보보호 실무위원회를 진행하는 등 전사적으로 보안 역량을 강화하고 있다. 특히 아마존웹서비스(AWS) 인프라 운영 환경에 대해 정기적인 보안성 평가를 실시하고, 개발자와 운영자를 대상으로 취약점 조치 가이드 교육을 진행하고 있다.

이 같은 노력을 인정받아 호텔롯데는 지난해 12월 과학기술정보통신부 주최로 열린 '시큐리티 페스타 2025'에서 정보보호 산업 발전 유공으로 과학기술정보통신부 장관 표창을 수상한 바 있다.