"사이버 보안 위협은 늘고있지만 화이트 해커의 수는 턱없이 적습니다. 특수 환경 시스템 취약점은 여전히 사람이 탐지해야 하는 상황입니다. 인간과 자동화 시스템을 결합해 보안 문제에 효과적으로 대응해야 합니다."
이성권 엔키화이트햇 대표는 28일 서울 문정동에서 열린 '오펜 구독형 침투테스트 서비스(OFFen PTaaS) 출시 기자 간담회'에서 화이트 해커 인력 부족 문제를 극복하기 위한 사이버 보안 솔루션이 필요하다고 강조했다.
이 대표에 따르면 이달 말 출시되는 '오펜 PTaaS'는 이러한 문제를 해결할 수 있는 열쇠가 될 것으로 보인다. '오펜 PTaaS'은 소프트웨어와 사람을 통합한 서비스형 모의해킹 플랫폼으로, 자동화된 침투 테스트 기능을 제공하고 복잡한 대규모 시스템을 지속적으로 점검할 수 있는 것이 특징이다. 이에 따라 화이트 해커들은 고도의 난이도가 요구되는 분야에 집중할 수 있게 됐다.
이 대표는 "인공지능(AI)만으로는 해결할 수 없는 고도화된 보안 문제가 산재했지만 사람의 수는 제한됐다"며 "이번 솔루션은 인간과 자동화 시스템을 효과적으로 결합해 보안 문제에 효과적으로 대응할 것"이라고 강조했다.
'PTaaS'의 또 다른 장점은 실력이 보장된 인하우스 화이트 해커다. 회사 직원의 절반 이상을 차지하는 이들은 애플·네이버·삼성 등 대기업 보안 취약점에 대한 컨설팅을 제공하거나 '데프콘', '코드게이트' 등의 세계적인 해킹 대회서 우승한 경력이 있다.
이 대표는 "평균 연령 26세의 젊고 실력 좋은 해커들이 서로 끌어당기는 경향이 있어 우수 인재들이 많이 입사했다"며 "이들은 일반적으로 100여 개 안팍인 타사의 공격 기술보다 훨씬 많은 250개 이상의 공격 기술을 사용해 고객사 취약점을 파악하고 있다"고 설명했다.
'PTaaS'의 기술은 고객사 임직원들에게도 인사이트를 제공할 것으로 예상된다. 잠재적인 피해액을 정량·정성적으로 산출하고 타사 대비 침투 난이도 등의 정보에 대한 인사이트를 제공하기 때문이다.
실제로 모 대기업 임원은 "레드팀 서비스를 통해 도출된 결과가 상세한 데이터로 표현됐다"며 "이를 통해 임직원의 보안 인식이 변화되고 업무 방향성을 명확히 할 수 있었다"고 밝혔다.
'PTaaS'는 엔키화이트햇이 출시하는 '오펜' 제품군 중 하나다. 다음 달에는 '공격 표면 관리 솔루션(ASM)'도 함께 출시할 계획이다. 이 제품은 외부에 노출된 자산과 취약점을 식별하고 관리함으로써 완전한 보안 환경을 구축하는데 기여할 예정이다.
관련기사
- 엔키화이트햇 해킹 팀 ‘오딘’, 글로벌 해킹방어대회 ‘데프콘'서 실력 입증2024.08.12
- 엔키화이트햇, 급증하는 사이버 위협 속 스마트 시티 보호 방안 제시2024.06.20
- 엔키화이트햇 "보안 담당자 역량은 실제 사례 경험 여부"2024.05.30
- 엔키, 성남서 송파구로 사옥 이전..."업무 효율 기대"2024.03.11
이에 따라 회사도 성장세다. 지난해 40여 명이던 임직원 수는 이번 달 60명을 넘었으며 연말에는 70명을 넘길 것으로 예상된다. 또 지난해 대비 50% 이상의 매출 성장을 보여 3년 후에는 아시아 1위의 보안 기업으로 도약하는 것을 목표로 삼고 있다.
이 대표는 "화이트 해커와 솔루션이 결합된 모델이 보안 관리의 효과성을 극대화할 것"이라며 "이를 통해 아시아 시장에서 확고한 입지를 다질 계획"이라고 말했다.