스틸리언, E1 전기차 충전 인프라 모의 침투 테스트 진행

사이버보안 기업 스틸리언(대표 박찬암)은 에너지 솔루션 기업 E1의 전기차 충전 관련 시스템을 대상으로 모의해킹 기반 보안 컨설팅을 완료했다고 14일 밝혔다.

이번 컨설팅은 공격자 관점에서 취약점을 식별하고 시나리오 기반 침투 테스트를 적용해 잠재적 보안 사각지대를 사전에 차단하는 방식으로 진행됐다. 점검 대상은 전기차 충전소 운영관리시스템(CSMS)을 비롯해 전기차 충전 관제 시스템, 모바일 충전 웹페이지, 오렌지카드 앱(iOS·안드로이드), 내부 IT 서비스 전반이다. 다크웹 등 외부 유출 정보를 활용해 내부 자산에 침투할 가능성까지 진단했다.

보안 점검은 환경 분석, 시스템 취약점 진단, 조치 방안 도출의 단계로 이뤄졌으며, 결과는 이해하기 쉬운 보고서와 보완 가이드 형태로 제공됐다. 후속 조치 이행 여부까지 확인해 실질적인 개선을 유도했다.

E1은 LPG 사업 외에도 신재생에너지와 전기차 충전사업 등 친환경 에너지 사업을 확대하고 있으며, 에너지 업계 최초로 정보보호·개인정보보호 관리체계 인증(ISMS-P)을 획득한 바 있다.

이상철 스틸리언 컨설팅사업본부장은 “전기차 충전 인프라는 실생활과 밀접한 디지털 인프라로, 침해 발생 시 국민 생활과 에너지 산업 전반에 영향을 줄 수 있다”며 “공격자 관점의 모의 침투 테스트를 통해 보안 침해 가능성을 점검하고 사전 위험 요소를 철저히 조치하는 것이 핵심”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network