스틸리언 CI(사진=스틸리언 제공) *재판매 및 DB 금지

<이미지를 클릭하시면 크게 보실 수 있습니다>

[서울=뉴시스]송혜리 기자 = 스틸리언은 에너지 솔루션 기업 E1의 모의해킹 기반 보안 컨설팅을 성공적으로 마쳤다고 14일 밝혔다.

이번 컨설팅에서 스틸리언은 공격자 관점에서 취약점을 식별하고 시나리오 기반 침투 테스트를 수행, 잠재적인 보안 사각지대를 사전에 차단하며 E1 주요 서비스 전반의 보안체계 강화를 지원했다.

점검 대상은 CSMS(Charging Station Management System)를 중심으로 ▲전기차 충전 관제 시스템 ▲모바일 충전 웹페이지 ▲오렌지카드 앱 ▲내부 IT 서비스까지 포함됐다. 다크 웹 등 외부 유출 정보를 악용하거나 보안 취약점과 연계해 다른 내부 자산으로 침투할 가능성도 진단했다.

스틸리언은 글로벌 수준의 화이트 해커들로 구성된 오펜시브 시큐리티 전문 기업이다. 레드팀 서비스 등 공격자 관점의 침투 테스트를 제공해 고객사 IT 인프라 전반의 보안을 강화한다. SK·삼성·LG 등 글로벌 대기업, 시중은행을 포함한 금융권 전반, 외교부·대검찰청 등 주요 정부기관을 포함해 200여개 이상의 레퍼런스를 보유하고 있다.

이상철 스틸리언 컨설팅사업본부장은 "전기차 충전 인프라는 실생활에 밀접한 디지털 인프라로, 침해 발생 시 국민 생활 및 에너지 산업 전반에 영향을 줄 수 있다"며 "공격자 관점에서 이뤄지는 모의 침투 테스트를 통해 보안 침해 사고 가능성을 점검하고, 사전 위험 요소를 철저히 조치하는 것이 핵심"이라고 전했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개