엔키화이트햇 “뚫리는지 선제 검증, 오펜시브 보안이 표준 된다 ”
Source: Byline Network
[컨퍼런스] 2026 이커머스 비즈니스 인사이트
- 장소: 서울 강남구 테헤란로7길 22 ST Center 대회의실2
- 일시: 3월 12일 12:30 ~ 17:00
[웨비나] AI‑Ready DATA 전략
- 일시: 3월 5일 14:00 ~ 16:00
인터뷰 – 이성권 엔키화이트햇 대표
지난해부터 이어진 다수의 침해 사고는 단일 취약점 문제로 끝나지 않았다. 외부에 노출된 자산을 정확히 파악하지 못한 상태에서 설정 오류나 취약점이 방치되고, 그 틈으로 계정·권한이 탈취되면서 침해가 조직 전체로 번졌다.
사고 이후의 대응책보다 사고 이전 검증의 중요성이 부각되고 있다. 공격표면관리(ASM, Attack Surface Management)와 모의해킹·레드팀 같은 오펜시브 보안이 주목받는 이유다.
엔키화이트햇의 이성권 대표는 “이제는 공격자 관점에서 미리 뚫어보고, 실제로 막히는지까지 확인하는 선제 검증 체계가 사이버 보안의 표준으로 자리 잡고 있다”고 강조했다.
1세대 정보보호 전문가로서의 경력
- 1990년대 후반 영국 런던대학교에서 정보보호학 석사 취득
- 한국인터넷진흥원(KISA) 근무
- 1999년 아시아 최초로 국제공인정보시스템보안전문가(CISSP) 취득
초창기 보안 인력이 부족했던 시절을 회고하며, 보안을 직업으로 삼는 사람이 지금보다 훨씬 적었다고 설명한다.
2000년대 초 보안 분야 창업에 뛰어들어 네트워크 보안 사업을 성장시켰고, 해외 영업 경험도 갖추었다. 이후 인수합병(M&A) 과정을 거쳐 회사를 떠난 뒤 고려대학교에서 창업 교육을 진행하며 보안 외 사업도 시도했다.
엔키화이트햇 – 세 번째 창업
보안 사고가 늘던 시기에 악성코드 분석 사업으로 시작했으며, “엔지니어를 화이트해커부터 뽑았다”고 밝힌다. 방어를 설계하려면 공격을 이해하는 사람이 필요하다는 신념으로 오펜시브 보안에 무게중심을 옮겼다.
2021년 1월 대표이사로 합류해 현재 회사를 이끌고 있다.
오펜시브 보안이 주목받는 배경
전통적 보안 솔루션 시장은 “사고가 터진 뒤 그 사고를 막기 위한 보강 중심”이라고 설명한다. 반면 오펜시브 보안은 공격자 관점에서 사전에 점검해 위협을 사고 전에 줄이는 활동이다.
“이제 기업 입장에서는 ‘막을 수 있느냐’보다 ‘막히는지 증명할 수 있느냐’가 더 중요해졌다.”
침투 테스트(모의해킹)와 레드팀(실전 침투 시뮬레이션)이 다시 부각되고 있다.
정부가 추진하는 정보보호 공시 제도는 자산 목록과 취약점 관리의 중요성을 강조한다. 조직 밖에서 보이는 서버·도메인·클라우드 자산을 찾아 목록화하고 위험도를 정리해 개선 순서를 정하는 공격표면관리(ASM) 가 출발점이다.
이성권 엔키화이트햇 대표 (사진=엔키화이트햇 제공)
핵심 제품 – ‘오펜(OFFen)’
엔키화이트햇은 오펜(OFFen) 제품군을 중심으로 전략을 전개한다. 주요 라인업은 다음과 같다.
- 오펜(OFFen)
- 오펜 ASM(OFFen ASM) – 외부 노출 지점 찾기·관리
- 오펜 피타스(OFFen PTaaS) – 서비스형 침투 테스트(PTaaS)
- 오펜 캠프(OFFen CAMP) – 화이트해커 교육·훈련 플랫폼
특히 차별점은 **‘판정’**이다. 위협 인텔리전스 기반 제품이 많지만, 엔키화이트햇은 화이트해커가 실제 공격에 사용될 수 있는지를 검증해 우선순위를 좁힌다. 취약점이 익스플로잇 가능한지 자동화된 과정을 제공한다.
AI를 활용한 취약점 점검에 대해서는 과열을 경계한다. 소스 코드 기반 점검은 화이트박스 테스트, 운영 환경 기반 점검은 블랙박스 테스트에 가깝다고 설명한다.
“새 애플리케이션을 출시했을 때 담당자가 언제든 ‘뚫리는지’를 시험해볼 수 있어야 한다.”
엔키화이트햇은 블랙박스와 화이트박스 테스트 모두에서 차별점을 두기 위해 역량을 강화하고 있다. 또한 AI 전담 조직을 운영해 자동화 침투 테스트 고도화를 추진한다.
2026년 전략 – 제품 고도화·채널 확장
- 매출 목표: 2026년 약 250억 원 (2025년 예상 매출 140억 원, 영업이익 30억 원)
- 시장 확대: 금융·기업 중심 수요 유지, 공공 부문 확대 (조달청 제품 등록 등)
- 산업군 확대: 커머스, OTT, 스타트업, 법률 사무소 등 전 분야에 진출, IoT·로봇·클라우드·AI 연계 보안 점검 강조
인재·채용 전략
- 현재 120여명 직원 중 70명 이상이 화이트해커
- 보상 구조는 실력 중심, 초임은 비슷하지만 실력에 따라 차등 보상
- 유연 근무제, 자격증 비용 지원, 해외 해킹대회 참가 시 항공·숙박비 지원
문정동에 위치한 엔키화이트햇 사무실 입구 (사진=바이라인네트워크)
해킹 대회를 통한 채용도 진행한다. 3월 초 ‘엔키화이트햇 레드팀 CTF’를 열어 채용과 연결할 계획이며, 상금 외에 채용 시 추가 보상도 제공한다. 이 모델은 일본 등 해외 사업으로도 확장할 구상이다.
“오펜시브 보안은 단순히 공격을 잘하는 것이 아니라, 공격을 이해해 방어를 현실로 끌어오는 선택이다. 아시아 최고의 오펜시브 보안 기업이 되도록 노력하겠다.”
글: 바이라인네트워크