서혁준 LG CNS RED팀장은 WACON 2023 사이보 보안 혁신 기술발표회에서 차세대 사이버보안 기술을 발표했다.
서 팀장은 현장에서 정보기술(IT) 환경 급변에 발맞춰 최신 취약점 점검으로 사이버 보안 환경을 개편해야한다고 소개했다. 그는 “기업들의 디지털 전환(DX) 가속화와 함께 사이버 공격도 증가하고 있다”며 “LG CNS RED팀의 모의해킹 결과에 의하면, A사 탑승권 예매 시스템 API 단 하나 취약점만으로 약 4000건의 암호화한 여권번호, 본인 식별자(CI/DI), 국적, 이름 등 고객정보 유출이 가능했다”고 말했다.
이어 그는 “다양한 보안 위협속에서 안전한 서비스를 구축, 운영하기 위해서는 기존과 다른 접근방식이 필요하다”며 “기업들은 해킹 위협에 대해 넓어진 공격 표면을 이해하고, 선진화한 취약점 점검 기술을 도입해야한다”고 덧붙였다. API보안과 SW공급망 보안 도입이 필요하며, 운영 서비스에는 데브섹옵스(DevSecOps) 체계를 도입해야 한다는 게 서 팀장 설명이다.
임중권 기자 lim9181@etnews.com