[더팩트ㅣ유연석 기자] 롯데면세점이 정보보안 수준 강화를 위해 사이버 보안 전문 기업 스틸리언과 약 1개월 동안 '블랙박스 모의해킹'을 진행했다고 21일 밝혔다.

블랙박스 모의해킹은 점검 기업이 시스템 구조나 취약점 등 사전 정보를 전혀 제공하지 않고, 외부 공격자의 관점에서 모든 방법을 동원해 침투를 시도하는 방식이다. 특정 조건 아래 진행되는 일반적 모의해킹과 달리 실제 해킹 공격에 가장 가까운 환경에서 보안 수준을 평가할 수 있다.

롯데면세점은 지난해 12월 29일부터 약 1개월간 인터넷망을 통해 접근 가능한 모든 서비스를 대상으로 점검을 받았다. 이번 모의해킹으로 자사 서비스의 보안 빈틈을 철저히 파악하고, 발견된 취약점에 대해서는 스틸리언과 합동 보완 작업을 진행할 계획이다. 이를 통해 보안 위협을 사전에 제거함으로써 고객 신뢰도를 높인다는 구상이다.

임정우 롯데면세점 정보보호부문장은 "전사적인 보안 취약점을 선제적으로 점검하고 보완할 수 있는 귀중한 기회였다"며 "앞으로도 보안 역량을 지속 강화해 고객들에게 더욱 안전한 서비스를 제공하겠다"고 밝혔다.

한편 롯데면세점은 정보보호 태스크포스(TF) 운영 및 정기적인 보안성 평가 실시 등 전사적 보안 역량 강화에 주력하고 있다. 이러한 노력을 인정받아 호텔롯데는 지난해 12월 과학기술정보통신부 주최 '시큐리티 페스타 2025'에서 정보보호 산업 발전 유공 장관 표창을 수상하기도 했다.

ccbb@tf.co.kr