엔키화이트햇, SaaS 보안 사업 확장…모의침투 플랫폼 ‘오펜 PTaaS’ 첫 공개

By이유지

8년간 축적한 오펜시브 보안 노하우 구현, “3년 내 아시아 넘버원 기업 목표”

오펜시브 사이버보안 컨설팅, 사이버보안 교육 훈련 등 보안 서비스 사업에 주력해온 엔키화이트햇이 매니지드 화이트햇 서비스와 솔루션을 모두 제공하는 보안 기업으로 도약에 나섰다.

엔키화이트햇은 27일 서울 송파구 문정동 본사에서 기자간담회를 열고 서비스형 레드팀 플랫폼 ‘오펜 PTaaS(OFFen Penetration Testing as a Service)’를 공개했다.

이성권 엔키화이트햇 대표는 “엔키화이트햇이 8년간 축적한 오펜시브 보안 노하우를 ‘오펜 PTaaS’로 구현했다”면서 “컨설팅 중심 기업에서 연간 반복 매출(ARR)을 만드는 서비스형소프트웨어(SaaS) 기업으로 진화한다”고 강조했다.

엔키화이트햇은 그동안 축적한 오펜시브 보안 기술 노하우를 집약해 ‘오펜(OFFen)’이라는 브랜드화한다. 오펜은 ‘열린’ 사고로 취약점을 ‘공개적으로’ 찾고 ‘노출시켜’ 해결한다는 의미를 갖고 있다. 독일어 오펜은 영어의 오픈(Open)과 같은 뜻을 갖고 있다. 오펜에서 대분자로 표기한 ‘OFF’는 위협을 차단하고 취약점을 제거하겠다는 의미도 담고 있다는 게 회사측 설명이다.

오펜은 고객의 지속적인 보안 태세 개선을 위한 레드(RED), 블루(BLUE), 퍼플(PURPLE)로 구성될 예정이다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs(Tactics, techniques and procedures) 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다.

이번에 출시한 PTaaS는 오펜 브랜드로 출시한 엔키화이트햇의 첫 솔루션으로, 오펜 레드에 속한다. 오펜 PTaaS는 모의해킹을 통해 시스템에 존재하는 보안 취약점을 발견하고 수정하는 구독 기반 모의 침투 테스트 서비스 플랫폼이다.

급증하는 사이버 위협에 대비해 기업과 기관에서 지속적으로 시스템에 존재하는 위협을 찾아내 관리할 수 있게 해준다.

이날 오펜 PTaaS를 소개한 정시헌 팀장은 “기존 모의해킹의 문제점은 제한된 인력과 시간으로 인해 필요한 모든 대상을 점검하기 어렵고, 고도화된 공격을 따라가기 어려워 잘 알려진 공격 위주의 체크리스트 점검을 수행하게 되는 한계가 있다”라면서 “소프트웨어와 사람을 통합한 모의해킹 서비스인 오펜 PTaaS는 복잡한 대규모의 시스템을 지속 점검할 수 있고 최신 보안위협과 취약점을 자동 식별할 수 있어 신속하게 대응이 가능하다. 실시간 결과를 제공해 커뮤니케이션 시간도 절감한다. 프로젝트 내역과 결과가 누적돼 사업이력 관리도 용이하다. 점검 범위를 확장할 수 있다”고 장점을 설명했다.

이어 정 팀장은 “엔키 PTaaS는 소프트웨어와 보안전문가인 사람을 통합한 모의해킹 서비스로, 이같은 서비스를 제공하는 것은 엔키가 유일하다”라면서 “글로벌 최고 수준의 인하우스 화이트햇 해커가 사용하고 있다는 것이 강점”이라고 강조했다.

회사측에 따르면, 구독형 데브섹옵스(DevSecOps) 서비스인 오펜 PTaaS를 구독할 경우 기업 보안팀은 취약점을 조기에 식별하고 대응해 침해 가능성을 최소화할 수 있다. PTaaS를 사용하면 화이트햇 해커 공격 기술로 내부 보안팀 대응 능력 평가가 가능하다. 또한 레드팀이 고객 내부에 침투해 취약점과 데이터 유출을 실행하면서 예상피해 금액이나 침해 수준을 파악해준다. 아울러 임직원 보안 의식 향상은 물론이고 C레벨에 인사이트도 제공한다.

오펜 PTaaS는 기업이 제로 트러스트(Zero Trust) 아키텍처를 준수하는지 진단하는 기능도 제공한다. 오펜 PTaaS를 지속해 사용하면 조직의 과거와 현재 보안 수준의 비교 평가도 가능하다.

침투테스트를 하고 싶지만 복잡한 계약 과정에 장벽을 겪었던 기업이나 1년에 한 번 전문가 침투테스트 진행 후 지속적인 관리가 필요한 기업 등에서 쉽게 이용할 수 있다.

엔키화이트햇은 오펜 PTaaS를 시작으로 외부공격 표면관리 및 취약점 식별 관리서비스 ‘오펜 ASM(Attack Surface Management)’도 출시한다. 9월 개발을 완료해 선보이게 되는 오펜 ASM은 외부에 노출된 자산과 서비스 식별, 인증서 만료 정보 제공 등의 기능을 제공한다. 이들 제품은 오펜 레드 서비스에 속한다.

오펜 퍼플 서비스인 실전형 사이버 공방훈련장 ‘CR(Cyber Range)’, 오펜 블루 서비스인 통합보안관리 서비스 ‘SOCaaS(Security Operation Center as a Service)’도 연이어 출시할 계획이다.

이 대표는 “엔키화이트햇은 젊음과 빠름이라는 강점으로 3년 후 아시아 넘버원(No.1) 기업을 목표로 하고 있다”고 포부를 밝혔다.

현재 엔키화이트햇의 직원 수는 60여명이다. 이 가운데 기술 인력 비중은 80%이며, 전체 직원의 절반 이상이 해커로 구성돼 있다. 이 회사 직원의 평균 연령은 28세다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다