[ISEC 2024 미리보기] 엔키화이트햇, 외부 공격 표면 관리 및 취약점 식별 관리 서비스 제공

아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 출품 제품 미리보기
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최

엔키화이트햇, 서비스형 레드팀 플랫폼 ‘오펜 PTaaS’에 이어 ‘오펜 ASM’ 출시

[보안뉴스 박미영 기자] 엔키화이트햇은 9월 ‘오펜 ASM(OFFen Attack Surface Management)’을 출시했다. 지난 8월 서비스형 레드팀 플랫폼 ‘오펜 PTaaS(OFFen Penetration Testing as a Service)’를 공개한 데 이어 두 번째 제품이다.

‘오펜 ASM’은 외부 공격 표면 관리 및 취약점 식별 관리 서비스다. 공격자들은 관리되지 않는 외부 자산의 취약점을 이용해 침투한다. 이에 ‘오펜 ASM’은 방치되고 관리가 필요한 자산을 식별해 해당 자산의 취약점과 환경을 가시화해 보안담당자에게 현황정보를 제공한다. 업데이트나 인증서 만료 정보 등이 이에 속한다. 이처럼 ‘오펜 ASM’은 사용자가 취약점을 신속하게 인지해 대응할 수 있도록 돕는다.

‘오펜 ASM’은 글로벌 시장조사기관 가트너가 제시한 지속적인 위협 노출 관리(CTEM: Continuous Threat Exposure Management)라는 개념과 그 궤를 같이한다. 전문가의 상시적인 표면 모니터링을 통해 공격 위험을 줄여 결국 더욱 효율적인 보안 패러다임을 제시한다.

‘오펜 PTaaS’는 기존 침투테스트의 문제 해결 속도와 협업을 극대화한 구독형 DevSecOps 서비스다. 공격자 관점에서의 사이버 보안 컨설팅이 실시간으로 이뤄지는 ‘오펜 PTaaS’는 라운지 기능을 통해 세계 최고 수준의 화이트햇 해커와 더욱 활발한 소통 통로를 제공한다. 이에 보안담당자는 인하우스 화이트햇 해커에게 더욱 신속하고 세세하게 문의하고 취약점을 조기에 식별 및 대응해 침해 가능성을 최소화할 수 있다.

세계 최고 수준 화이트햇 해커 기술력과 8년간의 보안 컨설팅 경험을 집대성해 솔루션으로 구현, 오펜(OFFen)으로 브랜드화했다. 오펜은 ‘열린’ 사고로 취약점을 ‘공개적으로’ 찾고 ‘노출시켜’ 해결한다는 의미를 담고 있다.

엔키화이트햇은 △오펜 PTaaS와 공격 표면 관리 서비스 ASM(Attack Surface Management)을 시작으로 △실전형 사이버 공방훈련장 CR(Cyber Range) △통합보안관리 서비스 SOCaaS(Security Operation Center as a Service)를 연이어 출시할 계획이다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다