현대오토에버, 레드팀 조직해 사이버 보안 강화한다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
현대오토에버는 사이버 보안 취약점을 사전에 식별 및 개선하기 위해 '레드팀 기반 모의해킹 보안 진단 서비스'를 출시한다고 18일 밝혔다.
현대오토에버는 레드팀을 구성해 승인받은 내·외부 보안 전문가들이 실제 해커의 공격 전략·전술·절차를 시뮬레이션한 침투 활동을 수행한다.
현대오토에버의 레드팀 서비스는 네트워크와 시스템에 대한 침투 테스트, 보안 정책과 절차 테스트를 통해 조직이 실제 공격에 효과적으로 대응할 수 있는지 점검한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
외부 해커 수준 침투활동 수행
소프트웨어 공급망 사이버 공격 대응
[이데일리 박민 기자] 현대오토에버는 사이버 보안 취약점을 사전에 식별 및 개선하기 위해 ‘레드팀 기반 모의해킹 보안 진단 서비스’를 출시한다고 18일 밝혔다.
레드팀은 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 조직을 뜻한다. 현대오토에버는 레드팀을 구성해 승인받은 내·외부 보안 전문가들이 실제 해커의 공격 전략·전술·절차를 시뮬레이션한 침투 활동을 수행한다. 이를 통해 보안 취약점을 찾아내고 글로벌 보안 사고를 예방하기 위해 앞장설 계획이다.
현대오토에버의 레드팀 서비스는 네트워크와 시스템에 대한 침투 테스트, 보안 정책과 절차 테스트를 통해 조직이 실제 공격에 효과적으로 대응할 수 있는지 점검한다.
레드팀은 실제 해커와 동일한 수준의 공격을 수행하기 때문에 조직의 보안 시스템과 프로세스가 실제 공격에 얼마나 취약한지 파악할 수 있다. 이를 통해 조직은 보안 취약점을 사전에 식별하고 개선할 수 있다.
또 레드팀 공격을 통해 조직의 보안 대응 능력을 검증할 수 있다. 조직은 레드팀의 공격에 어떻게 대응하고, 얼마나 빠르게 복구할 수 있는지 확인할 수 있다. 이를 통해 고객사는 보안 취약점을 개선하고, 보안 대응 능력을 강화함으로써 보안 사고를 예방할 수 있다.
현대오토에버 관계자는 “레드팀 서비스가 조직 보안 수준을 한 단계 끌어올리는데 도움이 될 것”이라며 “앞으로도 최신 보안 기술을 바탕으로 고객의 디지털 보안을 강화하기 위해 노력하겠다”고 말했다.
현대오토에버는 소프트웨어 공급망 전체의 보안을 확보하기 위해 주요 협력사에 대한 보안 점검을 진행하고, 발견된 취약점에 대해 개선을 진행하고 있다. 엔드포인트(네트워크에 연결하고 네트워크를 통해 통신하는 모든 디바이스)에 가해지는 사이버 공격을 탐지하기 위해 EDR(엔드포인트 탐지 대응, Endpoint Detection Response) 솔루션 적용을 진행했다.
현대오토에버는 글로벌 소프트웨어 공급망의 보안 수준을 강화하기 위해 그룹사와 그룹사의 해외 법인까지 보안 솔루션을 확대 전개할 계획이다.
박민 (parkmin@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- "학폭 가해자가 경찰이 된다니..." [그해 오늘]
- 이스라엘 공습에 하마스 지휘관 아이만 노팔 사망
- “로또번호 ‘생일’로 적지 마세요” 통계물리학자의 이유있는 조언
- 생방송 도중 뛰쳐나가는 이스라엘 대변인 [영상]
- “아빠가 지킬게” 꼭 껴안고 숨진 이스라엘 일가족 5명
- "중학생이라 소리쳤지만 수갑 채워" 흉기난동 오인 경찰, 그 이후
- 직장 선배 약혼녀 성폭행하려다 살해한 전과범[그해 오늘]
- "가자서 500명 사망"…요르단, 美 포함 4자회담 취소(상보)
- 전종서의 새 얼굴, '발레리나' [인터뷰]
- 이보미 은퇴에 골프장에선 특별관 만들고 팬은 총집결..日언론 대서특필