한국을 대표하는 화이트해커 기업이 모의해킹 컨설팅 서비스에서 나아가 솔루션을 내놓으면서 눈길을 끌고 있다. 화이트해커라는 인력 자원이 제한적이라 컨설팅에 한계가 있어 이를 극복하는 대안으로 솔루션을 택한 것이다. 특히 화이트해커 전문기업이 공격자 관점에서 완성도 높은 사이버보안 솔루션을 개발할 수 있다는 평가다.
28일 정보보호산업계에 따르면, 오펜시브 시큐리티 전문기업 엔키화이트햇은 이달 말 오펜(OFFen) 구독형침투테스트(PTaaS·Penetration Testing as a Service)를 출시할 예정이다.
PTaaS는 기존의 침투테스트를 서비형 소프트웨어(SaaS)로 제공하는 플랫폼 서비스다. 기존 침투테스트 장점을 유지하면서 문제해결과 협업 속도를 극대화했다. 데브섹옵스(DevSecOps) 친화적인 결과를 통해 문제를 빠르게 해결하는 게 특징이다. 엔키화이트햇은 올해 제로 트러스트 도입 시범사업에 SGA솔루션즈 컨소시엄에 참여, 제로 트러스트 구현에 대해 PTaaS를 기반으로 보안 검증을 수행한다.
엔키화이트햇은 고객의 운영 문제를 실시간으로 해결하고 운영 비용과 시간 절감을 위해 OFFen PTaaS 서비스를 기획했다.
이성권 엔키화이트햇 대표는 “화이트해커가 고객이 원하는 시점에 실시간 지원할 수 있어 보안 관리의 효과성을 극대화한다”면서 “구독형 서비스 모델을 마이크로소프트(MS) 등 클라우드에 탑재해 아시아 시장 진출에 나설 것”이라고 말했다.
국제해킹대회 '데프콘' 최다 우승을 기록을 보유한 티오리는 통합보안형상관리(USPM·Unified Security Posture Management) 솔루션 '진트'(Xint)를 10월 초 출시할 예정이다. 현재 일부 고객사를 대상으로 베타테스트를 진행하고 있다.
진트는 외부에 노출된 서버, 웹서비스, 모바일 애플리케이션 등 다양한 자산뿐만 아니라 클라우드 환경, 지속적 통합·지속적 배포(CI·CD) 환경, 코드 보안까지 서비스·인프라 보안 위협을 선제적으로 찾아내어 제거한다. 나아가 소프트웨어 개발 프로세스를 전주기적으로 공격자 관점에서 보안성을 검증하고 관리할 수 있도록 도와준다. 티오리가 수년간 진행해 온 취약점 분석과 보안 컨설팅 노하우·기술력을 집중시킨 보안 평가관리(Security Assessment & Management) 통합 솔루션으로 SaaS로 제공한다.
티오리는 회사 미션인 '기술로 더 안전한 세상을 만드는 것'을 이뤄내기 위해 진트를 개발했다. 화이트해커가 소수의 기업·기관의 보안을 향상하는 것만으론 세상을 안전하게 만들 수 없다는 결론을 내렸기 때문이다.
박세준 티오리 대표는 “인사이트와 기술력을 자동화해 전 세계의 더 많은 기업이 보안성을 확보하고 안전하도록 솔루션 개발에 나서게 됐다”며 “지난 몇 년간 수백개 프로젝트를 진행하며 쌓아온 지식과 기술을 바탕으로 많은 고객에게 실질적인 도움을 줄 것으로 기대한다”고 말했다.
유명 화이트해커 출신 박찬암 대표가 설립한 스틸리언은 모의해킹·보안컨설팅뿐만 아니라 일찌감치 앱 보안 솔루션 '앱수트'를 출시했다. 신한은행, 국민은행, 키움증권, 삼성생명뿐만 아니라 인도네시아 아디라 파이낸스(Adira Finance) 등 국내외 고객사 100여곳을 확보하는 등 기술력을 인정받고 있다.
박찬암 대표는 “보안 제품의 핵심 기술은 공격자 관점에서 사이버 공격을 어떻게 막아낼 수 있을지에 달려 있다”면서 “사이버 공격기술을 방어에도 활용하듯이 보안 솔루션 개발도 화이트해커가 가장 잘할 수 있는 일”이라고 말했다.
조재학 기자 2jh@etnews.com
