전문가 컨설팅 기업에서 글로벌 보안 SaaS 기업으로 발돋움

[보안뉴스 김경애 기자] 엔키화이트햇(대표 이성권)이 서비스형 레드팀 플랫폼 ‘오펜 PTaaS(OFFen Penetration Testing as a Service)’를 공개했다.


엔키화이트햇은 27일 문정동 본사에서 기자간담회를 열고 ‘오펜 PTaaS’ 신제품과 향후 제품 로드맵 및 글로벌 보안 SaaS 기업으로 발돋움하기 위한 비전을 발표했다.

엔키화이트햇은 이날 첫번째 제품으로 세계 수준의 화이트햇 해커 기술력과 풍부한 보안 컨설팅 경험을 접목한 오펜 PTaaS를 선보였다.

PTaaS(Penetration Testing as a Service)란 모의해킹을 통해 시스템에 존재하는 보안 취약점을 발견하고 수정하는 구독 기반 모의 침투 테스트 서비스다.

글로벌 시장 조사 기관 가트너는 ‘하이프 사이클 보고서’에서 PTaaS가 오펜시브 보안 핵심 서비스라고 강조했다. 급증하는 사이버 위협에 대비해 기업과 기관은 지속적으로 위협을 관리하는 체계를 만들어야 한다. 이를 위해 제품과 서비스, 기업 내부 보안을 위해 지속적으로 위협을 찾아내고 대응하는 과정이 필요하다. PTaaS는 지속위협관리를 위한 서비스로 떠오르고 있다.

엔키화이트햇은 8년간 축적한 오펜시브 보안 기술 노하우를 솔루션으로 구현하고 ‘오펜(OFFen)’으로 브랜드화했다. 오펜은 ‘열린’ 사고로 취약점을 ‘공개적으로’ 찾고 ‘노출시켜’ 해결한다는 의미다.

오펜 제품군은 레드(RED)·블루(BLUE)·퍼플(PURPLE)로 구성돼 고객의 지속적인 보안 태세 개선을 위한 서비스를 제공한다. 레드는 조직의 공격 표면·침투 경로·보안 취약점을 식별·관리하는 영역이다. 블루는 심층 위협 분석·대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다.

오펜 PTaaS는 기존 침투테스트의 문제 해결 속도는 물론이고 보안 전문가와 협업을 극대화한 구독형 DevSecOps 서비스다.

기업이 오펜 PTaaS를 구독하면 ①글로벌 수준 인하우스 화이트햇 해커와 바로 커뮤니케이션할 수 있다. ②화이트햇 해커 공격 기술로 내부 보안팀 대응 능력 평가도 가능하다. ③레드팀이 기업 내부에 침투해 취약점과 데이터 유출을 실행하면서 예상피해 금액이나 침해 수준을 파악한다. 임직원 보안 의식 향상은 물론이고 C레벨에 인사이트를 제공한다. ④오펜 PTaaS는 기업이 제로트러스트(Zero Trust) 아키텍쳐를 준수하는지 진단할 수 있다. ⑤오펜 PTaaS를 지속해 사용하면 조직의 과거와 현재 보안 수준의 비교 평가가 가능하다.

기업 보안팀은 ‘오펜 PTaaS’를 구독해 취약점을 조기에 식별하고 대응해 침해 가능성을 최소화할 수 있다. 침투테스트를 하고 싶지만 복잡한 계약 과정에 장벽을 겪었던 기업에 용이하다. 1년에 한 번 전문가 침투테스트 진행 후 지속적인 관리가 필요한 기업 등에도 유용하다.

기업은 제품이나 서비스 개발시 ‘오펜 PTaaS’를 사용하면 개발 초기 단계부터 취약점을 식별해 수정해 ‘시큐리티 바이 디자인(Security By Design)’을 실현할 수 있다.

엔키화이트은 오펜 PTaaS를 시작으로 외부공격 표면관리 및 취약점 식별 관리서비스 ‘오펜 ASM’도 출시한다. 오펜 ASM은 외부에 노출된 자산과 서비스 식별, 인증서 만료 정보 제공 등의 기능을 제공한다.


이성권 엔키화이트햇 대표는 “엔키화이트햇이 8년간 축적한 오펜시브 보안 노하우를 ‘오펜 PTaaS’로 구현했다”면서 “컨설팅 중심 기업에서 연간 반복 매출(ARR)을 만드는 SaaS 기업으로 진화한다”고 말했다.

그는 “최근 기업과 조직은 모든 자산에 대해 내부와 외부 전체 공격 표면을 포괄 관리해야 사이버 위협에 대처할 수 있다”면서 “엔키화이트햇은 전문가 서비스를 넘어 구독형 PTaaS까지 내놓으며 시장을 확대한다”고 덧붙였다.

엔키화이트햇은 Δ오펜 PTaaS를 시작으로, 공격 표면 관리 서비스 ASM(Attack Surface Management) Δ실전형 사이버 공방훈련장 CR(Cyber Range) Δ통합보안관리 서비스 SOCaaS(Security Operation Center as a Service)를 연이어 출시할 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>