사이버 보안 전문기업 스틸리언(대표 박찬암)이 에너지 솔루션 기업 E1의 전기차 충전 인프라 전반을 대상으로 한 모의해킹 기반 보안 컨설팅을 완료했다고 14일 밝혔다. 이번 프로젝트는 공격자 관점에서 보안 취약점을 식별하고, 실제 침투 시나리오를 적용해 잠재적인 보안 사각지대를 사전에 차단하는 데 초점을 맞췄다.
스틸리언은 이번 컨설팅에서 E1의 CSMS(Charging Station Management System)를 중심으로 △전기차 충전 관제 시스템 △모바일 충전 웹페이지 △오렌지카드 앱(iOS/Android) △내부 IT 서비스까지 포괄적으로 점검했다.
특히 다크 웹 등 외부 유출 정보를 활용한 침투 가능성, 보안 취약점과의 연계 공격 시나리오, 내부 자산 침입 경로 등을 면밀히 분석했다.
컨설팅은 △환경 분석 △시스템 취약점 진단 △조치 방안 도출의 단계로 진행됐다. 스틸리언은 결과를 E1이 이해하기 쉬운 형태의 보고서와 보완 가이드로 제공했으며, 이후 후속 점검을 통해 보완 조치 이행 여부까지 확인했다. 이를 통해 단순한 취약점 진단을 넘어 실질적인 보안 수준 향상까지 이어졌다는 평가다.
E1은 LPG 사업을 비롯해 신재생에너지, 전기차 충전사업 등 친환경 미래 에너지 분야로 사업 영역을 확대하고 있다. 에너지 업계 최초로 **ISMS-P(정보보호 및 개인정보보호 관리체계 인증)**를 획득했으며, 고객 개인정보 보호를 최우선으로 하는 보안 경영을 이어가고 있다.
스틸리언은 글로벌 수준의 화이트 해커들로 구성된 오펜시브 시큐리티 전문 기업으로, 레드팀 서비스 등 공격자 관점의 침투 테스트를 제공한다. SK, 삼성, LG 등 대기업과 시중은행, 외교부·대검찰청 등 주요 정부기관을 포함해 200여 개 이상의 프로젝트 경험을 보유하고 있다.
이상철 스틸리언 컨설팅사업본부장은 “전기차 충전 인프라는 국민 생활과 직결되는 디지털 인프라이자 에너지 산업 전반의 핵심”이라며 “공격자 관점에서 진행하는 모의 침투 테스트를 통해 보안 침해 가능성을 점검하고, 사전에 위험 요소를 철저히 제거하는 것이 필수”라고 강조했다.
[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025 / 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
