엔키화이트햇 `오펜 PTaaS` 출시

이성권 대표 간담회 열고 공개
모의침투 테스트 서비스 제공

보안업체 엔키화이트햇이 다음 달 모의침투 테스트를 서비스 형태로 제공하는 '오펜 피타스'(PTaaS)를 선보일 예정이다. 사진은 이성권 엔키화이트햇 대표가 27일 문정동 사무실에서 취재진 질의에 답변하는 모습. 유진아 기자

30명 넘는 화이트해커를 보유한 보안업체 엔키화이트햇이 다음 달 모의침투 테스트를 서비스 형태로 제공하는 '오펜 서비스침투테스트'(PTaaS)를 내놓는다. 이 서비스를 중심으로 한국은 물론 아시아 시장을 공략해 글로벌 보안 업체로 입지를 넓혀갈 계획이다.

이성권 엔키화이트햇 대표는 27일 서울 문정동 사무실에서 간담회를 열고 오펜 PTaaS 관련 사업 전략을 공개했다.

이 대표는 "8년간 축적한 오펜시브 보안 노하우로 '오펜 PTaaS'를 구현했다"며 "컨설팅 중심 기업에서 연간 반복 매출을 만드는 서비스형 소프트웨어(SaaS) 기업으로 변신하겠다"고 밝혔다.

오펜 PTaaS는 기존 침투테스트의 문제 해결 속도는 물론이고 보안 전문가와의 협업을 극대화한 구독형 데브섹옵스(DevSecOps) 서비스다. 고객은 오펜 PTaaS를 구독해 인하이스 화이트햇 해커와 소통할 수 있다. 화이트햇 해커 공격 기술로 내부 보안팀의 대응 능력 평가도 가능하다.

이정민 엔키화이트햇 사업전략총괄팀장은 "직원 64명 중 약 80%는 기술 인력으로 구성돼 있고, 그중 약 70%(35명)는 화이트해커"라며 "국내 대기업에 소속된 화이트해커나 레드팀 조직이 작으면 3~ 5명, 많으면 10~20명이라는 점을 고려했을 때 손에 꼽히는 규모"라고 설명했다.

오펜 제품군은 △레드(RED) △블루(BLUE) △퍼플(PURPLE)로 구성돼 고객의 보안 태세 개선을 위한 서비스를 제공한다.

이 중 레드팀은 고객 내부에 침투해 취약점과 데이터 유출을 실행하면서, 예상 피해 금액이나 침해 수준을 파악할 수도 있다. 기업 보안팀은 오펜 PTaaS를 구독해, 취약점을 조기 식별하고 침해 가능성을 최소화할 수 있다.

아울러 오펜 PTaaS는 △복잡한 대규모 시스템에 대한 지속적인 점검 △최신 보안 위협 자동 식별을 통한 신속한 대응 △실시간 결과 제공을 통한 커뮤니케이션 시간 감소 △프로젝트 결과 누적으로 인한 사업 이력 관리 용이 △점검 범위 확장성과 효율성 강화 등의 기능적 장점도 가지고 있다.

이 대표는 "보안 사고가 한번 터지면 대규모 피해가 발생할 수 있고 보안 대책을 세워도 사고를 완전히 막을 수 없다는 점을 기업 내 보안 관리자들도 잘 알고 있다"면서 "이제 사이버 보안은 기업 생존과 직결되는 만큼 살아남으려면 모의침투 테스트 등 서비스 이용이 필수"라고 강조했다.

엔키화이트햇은 현재 아마존웹서비스(AWS)를 통해 서비스를 제공한다. 향후 마이크로소프트(MS) 애저 등으로 확대할 계획이다

아시아 대표 오펜시브 시큐리티 기업으로 도약하겠다는 포부도 밝혔다.

이 대표는 "3년 안에 아시아 최고가 될 것"이라며 "아시아와 중동 국가에서 확대되고 있는 오펜시브 시큐리티 시장에서 폭발적으로 성장하는 서비스 수요를 공략하겠다"고 설명했다.

한편 엔키화이트햇은 오펜 PTaaS를 시작으로 외부 공격 표면 관리 및 취약점 식별 관리 서비스 '오펜 ASM'도 출시한다. 오펜 ASM은 외부 노출된 자산과 서비스 식별, 인증서 만료 정보 제공 등 기능을 제공한다.

이어 △실전형 사이버 공방훈련장(CR:Cyber Range) △ 통합보안관리 서비스(SOCaaS)를 연이어 출시할 계획이다.

글·사진=유진아기자 gnyu4@dt.co.kr