엔키화이트햇(대표 이성권)은 문정동 본사에서 27일 기자간담회를 열고 엔키화이트햇의 성장 스토리와 비전, 이번에 출시한 '오펜 PTaaS'(OFFen Penetration Testing as a Service)에 대해 상세히 소개하는 시간을 가졌다.
■젊고 역동적인 엔키화이트햇
이성권 대표는 간담회 시작부터 엔키화이트햇의 젊고 역동적인 기업 문화를 강조하며 "엔키화이트햇은 평균 연령이 30대 초반, 몇몇 임원진을 제외하면 화이트햇 평균 연령이 26세로 젊은 인재들이 모여있는 회사다. 이들은 빠르게 변화하는 보안 환경에서 신속하게 대응하며, 매년 새로운 기술을 선보이고 있다. 특히, 회사의 자율과 책임 문화를 바탕으로 직원들은 어디서든 자신의 일을 완벽하게 수행하는 데 중점을 두고 있다."고 말했다.
현재 엔키화이트햇은 약 64명의 직원으로 구성되어 있으며, 그 중 80% 이상이 기술 인력이다. 이 중에서도 70%에 가까운 인력이 화이트 해커로 구성되어 있어, 엔키화이트햇의 기술적 역량은 상당히 높은 수준을 유지하고 있다.
이 대표는 "창업 이후 매년 큰 폭으로 성장해 왔다. 특히 올해는 매출이 전년 대비 50% 이상 증가할 것으로 기대하고 있으며 매출은 90억원을 기대한다. 이러한 성장은 젊은 인력과 신속한 제품 개발 능력 덕분이라고 생각한다. 3년 내에 아시아 넘버 원 오펜시브 보안 기업이 되는 것이 목표다."라고 포부를 밝혔다.
이처럼 엔키화이트햇은 젊은 인재들과 빠른 성장세를 바탕으로, 보안 업계에서 강력한 입지를 다지고 있다. 이러한 성장의 배경에는 회사의 자율적인 조직 문화와 함께, 직원들의 창의적인 아이디어와 기술력이 큰 역할을 하고 있다.
■오펜 PTaaS, 혁신적인 통합 서비스형 레드팀 플랫폼
이번에 엔키화이트햇은 8년간 축적한 오펜시브 보안 기술 노하우를 솔루션으로 구현하고 ‘오펜(OFFen)’으로 브랜드화했다. 오펜은 ‘열린’ 사고로 취약점을 ‘공개적으로’ 찾고 ‘노출시켜’ 해결한다는 의미다.
오펜 제품군은 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성돼 고객의 지속적인 보안 태세 개선을 위한 서비스를 제공한다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다.
오펜 PTaaS는 기존 침투테스트의 문제 해결 속도는 물론이고 보안 전문가와 협업을 극대화한 구독형 DevSecOps 서비스다.
고객이 오펜 PTaaS를 구독하면 ①글로벌 수준 인하우스 화이트햇 해커와 바로 커뮤니케이션할 수 있다. ②화이트햇 해커 공격 기술로 내부 보안팀 대응 능력 평가도 가능하다. ③레드팀이 고객 내부에 침투해 취약점과 데이터 유출을 실행하면서 예상피해 금액이나 침해 수준을 파악한다. 임직원 보안 의식 향상은 물론이고 C레벨에 인사이트를 제공한다. ④오펜 PTaaS는 기업이 제로 트러스트(Zero Trust) 아키텍쳐를 준수하는지 진단할 수 있다. ⑤오펜 PTaaS를 지속해 사용하면 조직의 과거와 현재 보안 수준의 비교 평가가 가능하다.
기업 보안팀은 ‘오펜 PTaaS’를 구독해 취약점을 조기에 식별하고 대응해 침해 가능성을 최소화할 수 있다. 침투테스트를 하고 싶지만 복잡한 계약 과정에 장벽을 겪었던 기업에 용이하다. 1년에 한 번 전문가 침투테스트 진행 후 지속적인 관리가 필요한 기업 등에도 유용하다.
기업은 제품이나 서비스 개발시 ‘오펜 PTaaS’를 사용하면 개발 초기 단계부터 취약점을 식별해 수정해 ‘시큐리티 바이 디자인(Security By Design)’을 실현할 수 있다.
오펜 PTaaS는 기존 침투테스트의 문제 해결 속도는 물론이고 보안 전문가와 협업을 극대화한 구독형 DevSecOps 서비스다.
이정민 사업총괄 팀장은 "오펜 PTaaS는 통합된 서비스형 레드팀(Testing as a Service) 플랫폼으로, 복잡한 대규모 시스템에 대해 지속적인 보안점검이 가능하게 한다. 이 플랫폼은 최신 보안 위협을 자동으로 식별하고, 신속하게 대응할 수 있는 기능을 제공한다. 실시간으로 결과를 제공하기 때문에, 프로젝트 관리와 진척도 파악이 용이하며, 이 모든 기능이 한 플랫폼 내에서 이루어진다."고 소개했다.
오펜 PTaaS 플랫폼은 특히 대기업뿐만 아니라 중소기업들에게도 효과적인 솔루션이 될 것으로 기대된다.
이정민 팀장은 "오펜 PTaaS는 자동화된 솔루션과 엔키화이트햇의 고도로 전문적인 해커의 기술력을 통합한 서비스형 고급 레드팀 플랫폼이다. 이 플랫폼을 통해 기업들은 제한된 인력과 자원으로도 고난이도, 고도화된 공격에 효과적으로 대응할 수 있다"라고 강조했다.
이어 정시현 컨설팅팀 팀장은 오펜 PTaaS 플랫폼의 주요 기능과 장점에 대해 다음과 같이 덧붙였다.
그는 "오펜 PTaaS는 기존의 모의 해킹 서비스와 달리, 지속적인 점검이 가능하다는 것이 가장 큰 특징이다. 최신 보안 위협이 발생했을 때 자동으로 식별하고, 신속한 대응이 가능하다는 장점이 있으며, 실시간으로 결과를 제공하기 때문에 커뮤니케이션 시간이 감소하고, 프로젝트 진행 속도가 빨라진다. 또한, 사업 이력 관리와 진단 결과 비교가 용이해져 효율성이 높아진다."고 설명했다.
정 팀장은 이 플랫폼이 제공하는 주요 기능으로 복잡한 대규모 시스템에서의 지속적인 점검, 자동화된 보안 위협 식별, 실시간 결과 제공, 그리고 표준화된 정보 제공을 언급했다. 그는 특히 "이 플랫폼은 단순한 점검 도구가 아니라, 기업의 보안 체계를 강화하고, 최신 보안 위협에 신속하게 대응할 수 있는 강력한 도구다"라고 강조했다.
■국내 시장 넘어, 동남아 및 중동 등 아시아 넘버원 기업으로
엔키화이트햇의 비즈니스 계획은 국내 시장을 기반으로, 아시아를 넘어 글로벌 시장까지 확장하는 것이다. 이성권 대표는 엔키화이트햇이 단순히 국내 시장에 머무르지 않고, 글로벌 시장에서도 성공할 수 있는 가능성을 보여 줄것이라고 밝혔다.
이성권 대표는 먼저 국내 시장 비즈니스 전략에 대해 "저희는 국내 대기업뿐만 아니라 중소기업을 대상으로 한 솔루션 제공에도 집중하고 있다. 중소기업들도 보안의 중요성을 인식하고 있지만, 높은 비용 때문에 쉽게 접근하지 못하는 경우가 많다. 엔키화이트햇은 이러한 기업들을 위해 저렴한 가격에 고품질의 보안 서비스를 제공할 것"이라고 전했다.
엔키화이트햇은 중소기업들이 쉽게 접근할 수 있는 가격 정책을 마련하여, 더 많은 기업들이 보안 솔루션을 활용할 수 있도록 지원하고 있다. 이 대표는 "국내 클라우드 서비스 업체들과 협업하여, 공공기관이 필요로 하는 보안 솔루션을 제공할 예정"이라고 덧붙였다.
엔키화이트햇의 해외 진출 계획은 특히 주목할 만하다. 이성권 대표는 "아시아 시장은 한국 기업에게 매우 중요한 시장이다. 특히 동남아시아 국가들은 빠르게 성장하고 있으며, 보안에 대한 수요도 증가하고 있다. 엔키화이트햇은 이들 국가에 현지 오피스를 설립하여, 보다 적극적으로 시장을 공략할 계획"이라고 전했다.
엔키화이트햇은 현재 싱가포르, 말레이시아, 베트남 등 동남아시아 시장에 진출할 준비를 하고 있으며, 이를 위해 현지 파트너를 발굴하고 있다. 이성권 대표는 "엔키화이트햇은 아시아 시장을 시작으로, 중동 시장까지 진출할 계획이다. 우리는 아시아 넘버 원을 목표로 하고 있으며, 이를 달성하기 위해 지속적으로 노력할 것"이라고 강조했다.
엔키화이트햇은 아시아 시장에서의 성공을 위해, 현지 파트너와의 협력과 현지 오피스 설립을 추진하고 있다.
특히 이 대표는 "중동 지역은 현재 사이버 보안에 대한 수요가 급증하고 있는 지역이다. 이를 위해 현지 파트너와의 협력을 강화하고, 중동 지역에서의 입지를 다져 나갈 것"이라고 덧붙였다.
한편 엔키화이트햇은 성장 자금을 확보하기 위해 올해 시리즈 A 투자 유치를 완료했으며, 40억 원의 자금을 확보했다. 이성권 대표는 "이 자금을 통해 제품 개발과 해외 시장 진출을 가속화할 계획"이라고 밝혔다.
[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)
▶주최: 데일리시큐
▶후원: 개인정보보호위원회, 한국정보보호산업협회
▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)
▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시
▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비
▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명
▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)
▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.
▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급
▶사전등록: 9월 8일 오후 5시 마감
▶사전등록링크: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★