[ISEC 2025 미리보기] 엔키화이트햇, 오펜시브 보안 플랫폼 첫 공개...공격 표면 찾고 해커처럼 침투

입력 : 2025-08-04 15:27

“끊임없이 변화하는 위협에, 끊김 없이 대응한다”

[보안뉴스 강현주 기자] 수시로 바뀌는 공격 표면을 지속적으로 찾고 해커처럼 침투해 대응 방법을 제시하는 플랫폼이 나왔다. 엔키화이트햇(대표 이성권)은 8월 26~27일 서울 코엑스에서 열리는 ISEC 2025에서, 올인원 오펜시브 보안 플랫폼 ‘오펜(OFFen)’을 선보인다.

오펜은 공격표면관리 서비스(ASM)와 팬테스팅&모의해킹 서비스(PTaaS)를 통합해 구독형으로 제공하는 올인원 오펜시브 보안 플랫폼이다. 작년 초기 라인업을 선보였으며, 이번 ISEC 2025에서는 PTaaS와 ASM이 결합된 OFFen v1.0 정식 버전으로 처음 공개된다.

엔키화이트햇은 침해사고를 대비해야 하는 보안 실무자들이 현장에서 겪어온 불편함에 주목해 오펜을 설계했다. 기존 용역형 모의해킹 서비스는 복잡한 기안 절차, 단절된 이슈 관리, 산발적인 보고 체계 등의 문제가 있다.


이와 달리 오펜은 보유 자산 탐지부터 취약점 진단, 레드팀 수행, 이행 점검 및 재검증까지 전 과정을 하나의 플랫폼에서 물 흐르듯 처리할 수 있는 구조다. 오펜은 단기 점검을 넘어 지속 가능한 보안 운영 체계를 지향한다

오펜은 ASM과 PTaaS를 하나의 플랫폼으로 제공한다. ASM(Attack Surface Management)은 조직 외부에 노출된 자산을 식별하고 검증해 잠재적 공격 경로를 시각화, 보안 사각지대를 선제적으로 해소하는 서비스다. PTaaS(Penetration Testing as a Service)는 1회성 모의 해킹이 아니다.

레드팀 프로젝트, 체크리스트 기반 취약점 점검, 모의해킹, POC 리플레이, 이행 점검 요청 등의 서비스 및 기능을 지속해 제공한다. 기존 단순 점검 중심 서비스를 넘어 기업 보안 대응을 능동적으로 개선한다.

특히 오펜은 구독형 서비스로 보안이 필요한 시점에 신속한 착수 요청이 가능하고, 프로젝트 이력 역시 플랫폼 내에서 체계적으로 관리된다. OFFen의 실시간 커뮤니케이션 기능과 화이트해커의 밀착 지원을 통해 보안 인력이 부족한 기업도, 취약 자산 관리부터 취약점 대응까지 전략적인 보안 강화를 실현할 수 있다.

엔키화이트햇은 ISEC 2025에서 보안 실무자들에게 오펜을 공식 소개한다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

강현주기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [긴급] 리눅스 서버 ‘비상’...탐지 불가...

• 2

  [2025 EDR/XDR 솔루션 리포트] A...

• 3

  [2025 항공보안 검색장비 제품&솔루션 리...

• 4

  [ISEC 2025 미리보기] 이지서티, 개...

• 5

  [ISEC 2025 미리보기] 한드림넷 VI...

• 1

  [테크칼럼] 데이터센터 보안의 완성: AI와...

• 2

  [2025 EDR/XDR 솔루션 리포트] A...

• 3

  ‘ISEC Training Course’, ...

• 4

  [긴급] 리눅스 서버 ‘비상’...탐지 불가...

• 5

  [AI와 보안] AI 결합 펑크섹 랜섬웨어,...

• 1

  [AI와 보안] AI 결합 펑크섹 랜섬웨어,...

• 2

  [사람과 보안] 이재명 정부 AI 전략을 다...

• 3

  [이원태의 글로벌 AI안보 전략-2] 트럼프...