엔키화이트햇, ‘LLM 기반 취약점 검증 플랫폼 개발’ 사업화 정부 과제 선정

엔키화이트햇은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2026 AI 보안 유망기업 육성 지원사업’ 사업화 분야에 최종 선정됐다고 13일 밝혔다.

이번 사업은 고성능 인공지능(AI) 확산에 따른 사이버 위협에 대응하고 국내 보안 산업의 기술 경쟁력을 높이기 위해 추진된다. 엔키화이트햇은 2025년 같은 사업의 신규 시제품 개발 과제를 수행했다. 올해는 개발한 기술을 시장에 선보이는 사업화 분야에 선정됐다.

엔키화이트햇은 이번 사업을 통해 ‘대규모언어모델(LLM) 기반 자율 공격형 웹 애플리케이션 보안 취약점 검증 플랫폼 개발’ 과제를 수행한다. 이 플랫폼은 AI가 공격자 관점에서 웹과 애플리케이션 취약점을 스스로 탐색하고 검증하는 보안 진단 솔루션이다.

핵심은 역할을 나눈 다중 AI 에이전트(Multi-Agent) 체계다. 엔키화이트햇은 오케스트레이터(Orchestrator), 플래너(Planner), 웹(Web), 저지(Judge) 등 역할이 다른 에이전트를 결합해 취약점 진단을 자동화할 계획이다.

생성형 AI의 환각 문제를 줄이기 위한 이중 검증 기술도 적용한다. 환각은 AI가 사실과 다른 내용을 그럴듯하게 만들어내는 현상을 뜻한다. 엔키화이트햇은 스크립트 기반 검증과 LLM 평가를 교차 진행하는 저지 에이전트(Judge Agent) 기술로 진단 정확도와 신뢰성을 높일 방침이다.

엔키화이트햇은 화이트해커의 공격 노하우를 에이전트 스킬(Agent Skills)로 모듈화한다. 모델 컨텍스트 프로토콜(MCP) 표준 인터페이스를 활용해 외부 보안 도구와도 통합한다. MCP는 AI 모델이 외부 도구나 데이터와 연결될 때 쓰는 표준 인터페이스다.

엔키화이트햇은 이번 과제 결과물을 자사 오펜시브 보안 통합 플랫폼 ‘오펜(OFFen)’에 결합해 ‘오펜 2.0’으로 상용화할 계획이다. 회사는 이를 통해 보안 전문 인력이 부족한 기업도 상시 취약점 점검을 수행할 수 있다고 설명했다.

이성권 엔키화이트햇 대표는 “지난해 시제품 개발에 이어 올해 상용화 트랙까지 연이어 선정된 것은 자사의 오펜시브 보안 기술력이 실질적 비즈니스 가치를 인정받은 결과”라며 “기업들의 보안 인력 부족 문제를 해결하고 고도화되는 사이버 위협에 선제적으로 대응할 수 있도록 실효성 있는 보안 해결책을 제공하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network