오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 ‘적응형 스캔을 활용한 공격표면 탐지 및 LLM 기반 침투테스트 기술’이 산업통상자원부 국가기술표준원으로부터 NET(New Excellent Technology, 신기술) 인증을 획득했다고 10일 밝혔다.
국가기술표준원은 국내에서 최초로 개발되거나 기존 기술을 혁신적으로 개선해 상용화와 기술 거래를 촉진한 우수 기술을 대상으로 신기술(NET) 인증을 부여한다.
엔키화이트햇은 외부 노출 IT 자산을 자동으로 탐지하고, 거대언어모델(LLM) 기반 AI가 실제 위협 여부를 판단해 공격자 관점의 침투테스트까지 자동화하는 핵심 기술로 인증을 획득했다.
이 기술은 거대언어모델이 웹 페이지의 구조와 문맥을 직접 이해해 단순 패턴 기반의 검증 도구로 판별하기 힘든 공격 코드를 자동 생성하고 취약점을 검증하는 것이 핵심이다.
또한, 대상 서버의 상태를 반영해 트래픽을 자동 분산하는 ‘적응형 스캔’ 기술을 적용해 서비스 안정성을 확보한 점이 기존 기술과의 차별점으로 평가받았다.
엔키화이트햇은 이번 기술의 성능 시험에서 공격표면 식별 97% 이상의 높은 탐지율과 100%의 공개 취약점 재현 코드 제공 성공률을 확보하며 기존 도구 대비 기술적 우위를 증명했다. 특히 평균 80시간 이상 소요되는 수작업 점검을 자동화해 위협 탐지 및 대응 시간(MTTD/MTTR)을 50% 이상 획기적으로 감소시켰다.
관련기사
- 엔키화이트햇, 12월 초 'ACDC'서 '오펜' 선뵌다2025.11.28
- 엔키화이트햇, '일렉콘 2025'서 2위 '쾌거'2025.11.24
- 엔키화이트햇, 최대 금융보안 컨퍼런스 '피스콘 2025' 참여2025.11.12
- 엔키화이트햇, 방글라데시 기업 아코테와 협력 현지 보안시장 진출2025.10.28
이성권 엔키화이트햇 대표는 “이번 신기술(NET) 인증은 엔키화이트햇의 기술력이 국내 최고 수준임을 국가로부터 공인받은 의미 있는 성과”라며, “단순 탐지를 넘어 AI가 공격자 관점에서 직접 검증까지 수행하는 기술로, 기업들은 수동적인 방어에서 벗어나 능동적이고 효율적인 보안 체계를 구축할 수 있을 것”이라고 말했다.
엔키화이트햇은 이번 인증 기술이 핵심 엔진으로 적용된 자사의 올인원 오펜시브 보안 플랫폼 ‘오펜(OFFen)’ 을 앞세워, 공공 및 금융 시장 공략을 본격화하고 국내외 시장에서 기술 표준화를 주도해 나갈 계획이다.
