엔키화이트햇이 서비스형 레드팀 플랫폼 '오펜(OFFen) 구독형침투테스트(PTaaS·Penetration Testing as a Service)'를 공개했다. 그간 쌓아온 노하우·기술력을 집약한 제품 출시를 통해 오펜시브 시큐리티 전문기업에서 나아가 글로벌 서비스형보안(SECaaS) 기업으로 발돋움하겠다는 포부다.
엔키화이트햇은 27일 서울 송파구 본사 사무실에서 오펜 PTaaS 출시 기자간담회를 개최했다.
오펜은 엔키화이트햇이 8년간 축적한 오펜시브 보안 기술 노하우를 솔루션으로 구현하고 브랜드화한 결과물이다. '열린' 사고로 취약점을 '공개적으로' 찾고 '노출시켜' 해결한다는 의미를 담았다.
오펜 PTaaS는 엔키화이트햇이 다년간 다양한 기업을 대상으로 모의해킹과 레드팀 서비스를 제공하며 접수한 요구사항과 문제점을 해결하기 위해 개발했다.
오펜 PTaaS는 기존 침투테스트의 문제 해결 속도는 물론이고 보안 전문가와 협업을 극대화한 구독형 데브섹옵스(DevSecOps) 서비스다. 한 마디로 소프트웨어와 사람을 통합하는 통합하는 서비스형 모의해킹·레드팀 서비스로 통한다. 기능적 장점으론 △복잡한 대규모 시스템에 대한 지속적인 점검 △최신 보안 위협 자동 식별을 통한 신속한 대응 △실시간 결과 제공을 통한 커뮤니케이션 시간 감소 △프로젝트 결과 누적으로 인한 사업 이력 관리 용이 △점검 범위 확장성과 효율성 강화 등이 꼽힌다.
아울러 기업 보안팀이 오펜 PTaaS를 구독하면 취약점을 조기에 식별하고 대응해 침해 가능성을 최소화할 수 있다. 또 침투테스트를 실시하고 싶지만 복잡한 계약 과정에 장벽을 겪었던 기업에 용이하다. 1년에 한 번 전문가 침투테스트 진행 후 지속적인 관리가 필요한 기업 등에도 유용하다.
정 팀장은 “임직원 보안 의식 향상은 물론이고 C레벨에 인사이트를 제공한다”면서 “기업의 제로 트러스트(Zero Trust) 보안성을 진단하고 조직의 과거와 현재 보안 수준의 비교 평가도 가능하다”고 말했다.
오펜 공격표면관리(ASM)도 내달 출시할 예정이다. 오펜 ASM은 외부 공격 표면뿐만 아니라 취약점을 식별·관리하는 서비스다. 자산 취약점 정보를 자동으로 수집하고 실제 악성행위 가능여부를 확인하는 등 기능을 제공한다.
엔키화이트햇은 오펜 PTaaS·ASM를 비롯해 실전형 사이버 공방훈련장 CR(Cyber Range), 통합보안관리 서비스 SOCaaS(Security Operation Center as a Service) 등을 연이어 출시할 계획이다.
이성권 대표는 “전문가 서비스를 넘어 구독형 PTaaS까지 내놓으며 시장을 확대할 것”이라면서 “컨설팅 중심 기업에서 연간 반복 매출(ARR)을 만드는 SaaS 기업으로 진화하겠다”고 말했다.
그러면서 이 대표는 “3년 내 아시아 넘버1 기업이 되겠다”고 덧붙였다.
조재학 기자 2jh@etnews.com
