이성권 엔키화이트햇 대표가 27일 문정동 사무실에서 취재진 질의에 답변하고 있다.

[디지털데일리 김보민기자] 엔키화이트햇이 서비스형소프트웨어(SaaS) 기업으로 진화한다. 신규 서비스형 침투 테스트 서비스를 필두로, 한국은 물론 아시아에서 입지를 강화한다는 구상이다.

이성권 엔키화이트햇 대표는 27일 문정동 사무실에서 간담회를 열고 "8년간 축적한 오펜시브 보안 노하우로 '오펜 서비스침투테스트(PTaaS)'를 구현했다"며 "컨설팅 중심 기업에서 연간 반복 매출을 만드는 SaaS 기업으로 진화하겠다"고 밝혔다.

PTaaS는 모의해킹을 전문으로 하는 기업들 사이 빼놓을 수 없는 먹거리다. 모의해킹을 통해 시스템에 존재하는 보안 취약점을 발견하고 수정하는, 일종의 구독 기반 모의침투 테스트 서비스다.

엔키화이트햇은 오펜시브 보안 기술 노하우를 집약해 '오펜(OFFen)'이라는 이름으로 제품 브랜드를 제공하고 있다. 오펜 제품군은 ▲레드 ▲블루 ▲퍼플 등 세 가지로 구성된다. 레드의 경우 조직의 공격 표면과 침투 경로, 보안 취약점을 식별하고 관리하는 영역을 다룬다.

이정민 엔키화이트햇 사업전략총괄 팀장은 "자사 직원 64명 중 약 80%는 기술 인력으로 구성돼 있고, 그 중 70%(약 35명)는 화이트해커"라며 "국내 대기업에 소속된 화이트해커나 레드팀 조직은 작으면 3명에서 5명, 많으면 10명에서 20명이라는 점을 고려했을 때 손에 꼽히는 규모"라고 설명했다.

오펜 PTaaS는 기존 침투 테스트 문제를 해결하고, 속도와 보안 전문가 협업을 돕는 구독형 개발운영(DevOps) 서비스다. 레드팀 플랫폼이라고도 불린다. 고객은 오펜 PTaaS를 구독해 인하이스 화이트햇 해커와 소통할 수 있다. 화이트햇 해커 공격 기술로 내부 보안팀 대응 능력 평가도 가능하다.

레드팀이 고객 내부에 침투해 취약점과 데이터 유출을 실행하면서, 예상 피해 금액이나 침해 수준을 파악할 수도 있다. 기업 보안팀은 오펜 PTaaS를 구독해, 취약점을 조기 식별하고 침해 가능성을 최소화할 수 있다.

오펜 PTaaS [ⓒ엔키화이트햇]

엔키화이트햇 측은 임직원 보안 의식 향상은 물론, C레벨 단위에서 인사이트를 제공할 수 있을 것으로 내다봤다. 아울러 '누구도 믿지 말고 경계하라'는 의미의 제로트러스트 아키텍처를 준수하는지를 진단할 수도 있다.

엔키화이트햇은 현재 아마존웹서비스(AWS)를 통해 서비스를 제공하고 있다. 추후에는 마이크로소프트(MS)를 비롯해 국내 클라우드 업체들과도 협업을 진행할 계획이다.

엔키화이트햇은 오펜 PTaaS를 필두로 글로벌 전략에도 속도를 올린다. 이 대표는 "3년 내 아시아 넘버 원(No.1) 기업으로 도약할 것"이라며 "오펜을 현지 도메인으로 번역해 출시할 계획"이라고 설명했다. 주력 국가로는 베트남, 싱가포르를 언급했다.

한편 엔키화이트햇은 오펜 PTaaS를 시작으로 외부 공격 표면관리 및 취약점 식별 관리 서비스 '오펜 ASM'을 출시한다. 오펜 ASM은 외부 노출된 자산과 서비스 식별, 인증서 만료 정보 제공 등 기능을 제공한다.

아울러 실전형 사이버 공방훈련장 CR(Cyber Range), 통합보안관리 서비스 SOCaaS(Security Operation Center as a Service)'를 출시할 예정이다.