[아이티데일리] 사이버보안 기업 스틸리언(대표 박찬암)은 에너지 솔루션 기업 E1에 모의해킹 기반 보안 컨설팅을 마쳤다고 14일 밝혔다.

스틸리언은 이번 컨설팅으로 잠재적 보안 사각지대를 사전 차단하고 E1 주요 서비스 전반의 보안 체계를 강화했다. 공격자 관점에서 취약점을 식별하고 시나리오 기반 침투 테스트를 수행했다.

점검 대상은 전기차 충전소 관리 시스템(CSMS)을 중심으로 △전기차 충전 관제 시스템 △모바일 충전 웹페이지 △오렌지카드 앱(iOS/Android) △내부 IT 서비스 등이었다. 회사는 다크 웹 등 외부 유출 정보를 악용하거나 취약점과 연계해 다른 내부 자산으로 공격자가 침투할 가능성도 진단했다.

보안 컨설팅은 △환경 분석 △시스템 취약점 진단 △조치 방안 도출의 단계로 이뤄졌다. 결과는 보고서와 보완 가이드 형태로 제공됐으며, 이후 후속 이행 여부에 대한 점검도 진행됐다.

E1은 LPG 사업 외에도 신재생에너지, 전기차 충전사업 등 친환경 미래 에너지 사업을 수행한다. 정보보호 및 개인정보보호 관리체계(ISMS-P)를 획득하는 등 고객 개인정보 보호를 위한 노력을 이어가고 있다.

스틸리언은 화이트 해커들로 구성된 오펜시브 시큐리티 전문기업이다. 레드팀(Red-team) 서비스 등 공격자 관점의 침투 테스트로 고객사 IT 인프라 보안을 강화하고 있다.

스틸리언 이상철 컨설팅사업본부장은 “전기차 충전 인프라는 실생활과 밀접한 디지털 인프라로 침해 발생 시 국민 생활 및 에너지 산업 전반에 영향을 미칠 수 있다”며 공격자 관점에서 이뤄지는 모의 침투 테스트로 보안 침해 사고 가능성을 점검하고 사전 위험 요소를 철저히 초지하는 게 핵심“이라고 밝혔다.