엔키화이트햇, 내부침투 자동화 ‘오펜 레드’ 출시
엔키화이트햇은 외부 웹 진입점부터 내부 중요자산까지 공격 경로를 재현하고 실제 악용 가능성을 검증하는 내부침투 자동화 솔루션 ‘오펜 레드(OFFen RED)’를 출시했다고 7일 밝혔다.
오펜 레드는 웹 애플리케이션과 애플리케이션 프로그래밍 인터페이스(API), 네트워크, 서버, 데이터베이스(DB), 엔드포인트, 계정·권한을 하나의 공격 시나리오로 연결해 점검한다.
기존 취약점 점검 도구처럼 위험 가능성이 있는 항목을 나열하는 데 그치지 않는다. 공격 재현 코드(PoC)를 이용해 취약점이 실제 공격에 쓰일 수 있는지 확인하고 검증된 위험의 대응 순위를 제시한다.
엔키화이트햇에 따르면, 인공지능(AI) 기반 동적 애플리케이션 보안 테스트(DAST)는 내·외부 웹 애플리케이션과 API의 취약점, 침투 진입점을 식별한다. 내부 공격표면관리(ASM) 엔진은 내부망의 인터넷주소(IP), 포트, 서비스, 공통 취약점 및 노출(CVE) 정보를 수집한다.
이후 레드팀 엔진은 공격자의 전술·기술·절차(TTP)와 CVE를 바탕으로 침투 가능성을 검증한다. 외부 웹 서비스 취약점과 내부 서버 설정 오류, 계정 권한 문제 등을 연결해 공격자가 내부망에서 어디까지 접근할 수 있는지 보여준다.
오펜 레드는 취약점 조치 후 같은 공격 시나리오를 다시 실행하는 기능도 제공한다. 보안 담당자는 취약점이 제거됐는지, 공격 경로가 차단됐는지 확인할 수 있다.
공격 강도와 범위를 제한하는 통제 기능도 적용했다. 실제 공격 과정을 재현하면서 서비스 운영에 미치는 영향을 줄이기 위한 기능이다. 온프레미스와 내부 구축형 대규모언어모델(LLM) 환경에서 구동할 수 있어 외부 클라우드 연결이 제한된 망분리·폐쇄망에서도 사용할 수 있다.
엔키화이트햇은 오펜 레드가 가트너의 ‘공격자 관점 노출 검증(AEV)’ 분야에 대응하는 제품이라고 설명했다. AEV는 취약점 목록을 만드는 방식에서 벗어나 실제 공격자의 관점으로 조직의 보안 노출과 공격 가능성을 지속적으로 검증하는 보안 방식이다.
엔키화이트햇은 외부 노출 자산을 식별하는 ‘오펜 ASM(OFFen ASM)’과 구독형 침투테스트 ‘OFFen PTaaS’를 제공하고 있다. 회사는 오펜 레드를 추가해 공격 표면 식별부터 취약점 검증과 내부침투 자동화까지 연결했다고 밝혔다.
이성권 엔키화이트햇 대표는 “오펜 레드는 단순 취약점 탐지를 넘어 실제 공격 가능성을 입증하고 조치 이후 개선 여부까지 재검증하는 플랫폼”이라며 “기업이 공격자 관점에서 보안 수준을 지속적으로 관리할 수 있는 오펜시브 보안 체계를 제공하겠다”고 말했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network



