“모의해킹 기반 진단”…스틸리언, E1 전기차 충전 보안 강화

전기차 충전 인프라 보안이 국내 에너지 산업의 핵심 과제로 부상하고 있다. 최근 스틸리언이 에너지 솔루션 기업 E1의 충전 인프라에 대해 모의해킹 기반 보안 컨설팅을 완료하면서 관련 보안체계 강화 노력이 주목된다. 업계는 이번 프로젝트를 계기로 전기차 충전 관제, 모바일 플랫폼 등 국민 생활과 밀접한 IT 인프라 전반에 ‘공격자 관점’ 보안 적용이 확산될 수 있다고 보고 있다.

스틸리언은 최근 E1의 CSMS(Charging Station Management System)와 모바일 충전 웹페이지, 오렌지카드 앱, 그리고 내부 IT 서비스를 대상으로 시나리오 기반 침투 테스트를 실시했다. 화이트 해커들이 다크 웹 등에서 유출된 정보를 활용해 취약점을 식별하고, 공격 시나리오를 바탕으로 보안 사각지대를 진단했다는 점이 특징이다. 특히 이번 테스트로 잠재적인 내부 자산 침투 가능성까지 분석해, 기존 이벤트 기반 점검에 비해 선제적 위험 관리가 구현됐다.

전기차 충전 인프라는 디지털 전환이 가속화된 상황에서 실사용자와 에너지 산업 모두에게 높은 영향을 미치는 기반 시설이다. 한 차례 침해 사고만 발생해도 국민 생활은 물론 에너지원 공급 체계 전체에 영향을 줄 수 있어, 한층 정교한 보안 전략이 요구된다. 최근 다양한 산업에 적용된 침투 테스트는 기존 소극적 취약점 점검의 한계를 넘어서, 실질적 사고 예방에 초점을 맞춘 방식으로 평가받고 있다.

글로벌 시장에서는 이미 오펜시브 시큐리티, 즉 공격자 관점의 응용 보안 서비스 경쟁이 활발하게 전개되고 있다. 미국, 유럽 등 주요 에너지 기업들은 자사 충전 인프라에 대한 모의해킹과 침투 실험을 주기적으로 수행하며, 보안 리스크의 사전 차단에 나서고 있다.

국내에서도 정부의 중요 인프라 보안 강화 정책, IT 인프라 보호를 위한 가이드라인 등이 잇달아 시행 중이다. 개인정보, 에너지 산업 정보 등 주요 데이터가 집중된 만큼, 관련 보안 인증과 침투 테스트의 법제화 논의도 지속되고 있다.

이상철 스틸리언 컨설팅사업본부장은 “전기차 충전 인프라는 생활과 에너지 산업에 밀접한 시설로, 보안 사고를 미연에 방지하는 것이 중요하다”며 “향후에도 공격자 관점의 선제적 모의해킹이 시장 표준으로 자리잡아야 한다는 목소리가 크다”고 말했다.  

산업계는 이번 보안 컨설팅사례가 국내 IT 및 에너지 인프라 시장에서 공격자 관점 보안의 확산 신호탄이 될지 주목하고 있다.