사이버 위협 대응과 보안 컨설팅 전문 기업 엔키화이트햇(대표 이성권)은 K-CTI 2025에 참가해 외부 노출 자산 탐지 및 위협 분석 솔루션 ‘OFFen ASM’을 중심으로 오펜시브(Offensive) 보안 기반의 선제적 보안 전략을 제시했다.
◆화이트해커 중심의 보안 전문 기업…공격자 시선에서 방어 전략 수립
엔키화이트햇은 화이트해커 출신의 보안 전문가들로 구성된 사이버 보안 전문 기업으로, 침해사고 이후 대응 중심의 기존 보안 방식에서 벗어나 공격자 관점에서 위협을 사전에 식별하는 ‘오펜시브 보안’ 분야에 집중하고 있다.
기업 대부분이 다양한 보안 솔루션을 도입하고 있음에도 사고가 반복되는 이유는 내부 중심의 방어 체계에만 머물고 있어 외부 공격자의 시선을 간과하기 때문이다. 이에 엔키화이트햇은 침해사고가 발생하기 전, 외부에 노출된 자산을 중심으로 취약점을 탐지해 대응하는 선제적 보안 전략을 제공하며, 고객이 실질적인 보안 효과를 경험할 수 있도록 지원하고 있다.
◆주력 솔루션 ‘OFFen ASM’…외부 노출 자산과 위협 탐지에 특화
이번 K-CTI 2025에서 엔키화이트햇이 선보인 ‘OFFen ASM’은 기업 외부에 노출된 IT 자산과 해당 자산에 내재된 위협 요소를 자동으로 식별하고, 자산 간 연결 관계를 시각적으로 표현함으로써 침해사고 발생 이전 단계에서 위험 자산을 사전에 파악할 수 있도록 지원하는 솔루션이다.
특히 기존 ASM(Attack Surface Management) 솔루션에서 자주 문제로 지적된 과탐(과도한 탐지)과 오탐(오탐지) 문제를 최소화하고, 실제 대응이 필요한 위협만을 가시적으로 제공함으로써 보안 담당자의 업무 효율을 높인다. 다양한 기준을 적용해 자산의 신뢰도와 위험도를 평가하고, 분석 결과는 실제 공격 시나리오를 기반으로 한 보고서 형태로 제공되어 현장에서 바로 대응할 수 있는 실용성을 제공한다.
이 보고서는 화이트해커의 공격자 시각을 반영한 리스크 평가를 포함하고 있으며, 실제 발생 가능한 공격 경로와 대응 전략까지 포함돼 있어 실무자 입장에서 위협 분석과 대응 계획 수립에 실질적인 도움을 준다.
◆클라우드·AI 확산 속 외부 자산 보안 수요 급증…구독형 ASM으로 대응
엔키화이트햇은 최근 클라우드 기반 서비스와 AI 업무 환경이 확산되며 기업의 IT 자산이 빠르게 증가하고 있고, 이에 따라 외부 노출 자산에 대한 통합 관리 수요도 급격히 증가하고 있다고 진단했다. 그러나 대부분의 기업은 보안 전담 인력이 부족해 이러한 외부 자산을 식별하고 위협을 사전에 관리하는 데 어려움을 겪고 있는 상황이다.
이에 대응하기 위해 엔키화이트햇은 고객의 보안 수준과 내부 리소스 상황에 따라 최적화된 ‘구독형 ASM 서비스’를 운영하고 있으며, 금융, 커머스, 통신, 공공기관 등 다양한 산업군으로 사업을 확대하고 있다.
엔키화이트햇은 2025년을 ‘고객과 함께 안전한 사이버 환경을 구축하는 해’로 설정하고, 단순 보안 점검을 넘어서 지속 가능한 위협 관리 모델 구축에 집중할 계획이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[Tech스토리] 이통사 AI 기술은 보이스피싱을 어떻게 잡아낼까](https://img.newspim.com/news/2025/04/18/2504181552440370.jpg)
![[보안칼럼] LLM 화인튜닝, 성능 너머의 보안과 개인정보보호: 한국 기업의 필수 점검 과제](https://www.dailysecu.com/news/photo/202504/165490_193906_2016.jpg)
![[K-CTI 2025] 엔키화이트햇 천호진 수석, 북한 연계 Konni 그룹의 정교한 공격 활동 분석 내용 공개해](https://www.dailysecu.com/news/photo/202504/165473_193882_4426.jpg)
![[AI와 업무 혁신-②] 제조 데이터 통합 핵심 ‘ERP’…“도입보다 활용에 중점 둬야”](https://www.hellot.net/data/photos/20250416/art_17451094520496_03ee48.jpg)
