모의침투도 구독형으로…엔키화이트햇 '오펜 PTaaS' 출시

구독 기반으로 모의침투 테스트와 보안취약점 정보를 제공하는 국내 서비스가 등장했다.

엔키화이트햇은 서비스형 레드팀 플랫폼 '오펜 PTaaS(서비스형침투테스트)를 출시했다고 27일 밝혔다.

오펜 PTaaS는 엔키화이트햇 해커와의 연락과 기업 내부 보안팀에 대한 대응능력 평가를 제공한다. 레드팀이 모의침투로 예상 피해금액과 침해수준을 파악하는 서비스, 제로 트러스트 아키텍처 준수 여부에 대한 진단도 지원한다. 지속적인 오펜 PTaaS 이용으로 조직의 과거와 현재 보안수준을 비교할 수도 있다고 회사측은 설명했다.

엔키화이트햇은 "침투테스트를 하고싶지만 복잡한 계약과정에 장벽을 겪었던 기업에 용이하고, 1년에 한 번 전문가 침투테스트를 진행한 뒤 지속적인 관리가 필요한 기업 등에도 유용하다"고 강조했다. 이성권 대표는 "8년간 축적한 오펜시브 보안 노하우를 오펜 PTaaS로 구현했다"며 "컨설팅 중심 기업에서 연간반복매출(ARR)을 만드는 SaaS(서비스형소프트웨어) 기업으로 진화할 것"이라고 말했다.

엔키화이트햇은 오펜 PTaaS를 시작으로 △공격표면 관리서비스 ASM △실전형 사이버 공방훈련장 CR △통합보안 관리서비스 SOCaaS(서비스형보안센터)를 연이어 출시할 예정이라고 덧붙였다.

성시호 기자 shsung@mt.co.kr