엔키화이트햇 “통제 항목 매핑만으론 한계, 계속 점검해야”
엔키화이트햇은 지난해 N²SF 시범 실증 3개 과제에 모두 참여해, 컨설팅·구축 결과물이 실제 공격 상황에서도 보안 통제를 유지하는지 침투테스트(모의해킹)로 검증했다. 단순 기능 확인이나 취약점 나열이 아니라 공격자 관점에서 C·S 등급 데이터 탈취 가능성과 신규 보안 제품의 통제 무력화 여부를 점검하는 데 초점을 뒀으며, 기관별 진단 기간이 제한된 만큼 체계 전체 시나리오보다는 실증 대상 주요 솔루션의 ‘공격 상황 내 통제 유지’에 집중했다고 밝혔다.
