CloudPNG

ºC

logo
IT/바이오

"화이트해커가 공격자 역할"...엔키화이트햇, 글로벌 CTF 입상으로 오펜시브 보안 입지 강화

조보라 기자
입력

화이트해커가 주도하는 오펜시브 보안 경쟁이 글로벌 무대에서 가속하고 있다. 국내 화이트해커 전문 기업 엔키화이트햇이 중동 최대 규모 국제 해킹대회에서 상위권을 차지하며 공격형 보안 역량을 입증했다. 사이버 공격 기술을 연구하고 실전처럼 모의 수행하는 문화가 확산되면서, 방어 위주의 전통적 보안 체계가 공격자 관점의 선제 대응 중심으로 전환되는 흐름이 더욱 뚜렷해지는 분위기다. 업계에서는 이번 성과가 한국 오펜시브 보안 기술의 글로벌 경쟁력 검증이자, 향후 보안 플랫폼 상용화 경쟁의 분기점이 될 수 있다는 분석도 내놓고 있다.  

 

엔키화이트햇은 소속 연구원들이 중동·아프리카 지역 최대 규모 국제 해킹대회 블랙햇 MEA CTF 2025 파이널에서 각각 3위와 4위를 기록했다고 8일 밝혔다. 블랙햇 MEA는 전 세계 수백개의 보안 기업과 전문가가 참여하는 글로벌 보안 컨퍼런스로, 최신 보안 기술과 공격 트렌드를 공유하는 장으로 자리잡았다. 올해 대회는 사우디아라비아 리야드에서 열렸으며, 100개국 이상에서 4만명이 넘는 정보 보안 전문가가 참가한 것으로 집계됐다.  

대회 핵심 프로그램 가운데 하나인 CTF는 모의 공격 시나리오 기반으로 보안 취약점을 찾아내고, 시스템을 장악하거나 방어 체계를 뚫는 과제를 시간 내 해결하는 방식으로 진행됐다. 올해 파이널에는 125개 팀, 500명 이상의 참가자가 진출해 실시간 공격·분석·리버스엔지니어링 등 다양한 문제를 두고 경쟁했다. 엔키화이트햇은 이 무대에서 자사 연구원들로만 꾸린 팀이 상위권 두 자리를 차지하는 성과를 올렸다.  

 

3위를 차지한 오딘 팀은 천호진 위협연구팀장, 정수환 연구 2팀장, 채하늘 연구 1팀, 김동옥 연구 1팀, 김상호 RedOps 1팀 등 엔키화이트햇 소속 연구원으로만 구성됐다. 4위 팀에는 김지환 RedOps 1팀장이 참여했다. 회사 측은 두 팀 모두 레드팀을 중심으로 한 공격자 관점 연구 조직 출신으로 구성됐다는 점에서, 실제 해킹 공격자 수준의 사고방식과 기술 역량이 글로벌 무대에서도 통용된 결과라고 설명했다.  

 

CTF는 웹 취약점, 암호 해독, 시스템 침투, 리버스엔지니어링, 포렌식 등 다양한 영역의 기술을 동시에 요구한다. 대회 난이도는 실제 국가 단위 공격이나 대형 해킹 조직이 활용하는 수준과 맞물려 매년 높아지는 추세다. 특히 블랙햇 MEA CTF는 중동 지역의 주요 인프라와 유사한 환경을 가정한 시나리오가 포함돼, 방어 솔루션 테스트뿐 아니라 공격형 보안 기술 검증의 장으로 평가받는다.  

 

이번에 두 자릿수 상위권을 차지한 엔키화이트햇은 오랫동안 국제 대회 실전을 통해 공격 기술과 방어 기술을 동시에 축적해온 것으로 알려져 있다. 회사는 카스퍼스키 CTF, 데프콘 등 세계적인 해킹 대회에서도 수상하며 오펜시브 보안 역량을 글로벌 수준으로 끌어올렸다는 평가를 받는다. 오펜시브 보안은 실제 공격자처럼 시스템을 분석하고 침투해 방어 체계의 허점을 찾는 방식으로, 전통적 방어 솔루션이 발견하지 못한 취약점을 먼저 점검할 수 있다는 점에서 주목된다.  

 

엔키화이트햇은 이 같은 국제 대회 경험과 화이트해커 노하우를 오펜이라는 자사 오펜시브 보안 플랫폼에 반영하고 있다. 오펜은 모의 침투 테스트 자동화, 공격 경로 시뮬레이션, 취약점 우선순위 분석 등의 기능을 통해 기업 내부 인프라를 공격자 관점에서 검증하도록 설계된 것으로 알려졌다. 실제로 수작업 중심이던 모의 해킹을 도구와 플랫폼 기반으로 전환하면서, 테스트 범위와 빈도를 높이는 동시에 비용과 인력 부담을 줄일 수 있다는 점에서 수요가 커지는 추세다.  

 

글로벌 시장에서는 이미 공격형 보안과 레드팀 운영이 대기업과 금융권, 클라우드 사업자를 중심으로 필수 보안 프로세스로 자리 잡고 있다. 미국과 유럽에서는 상시 침투 테스트 서비스, 공격 시뮬레이션 플랫폼을 중심으로 한 구독형 비즈니스 모델이 확산되고 있고, 중동 지역 역시 에너지, 금융, 공공 인프라를 노리는 사이버 공격이 잦아지면서 오펜시브 보안 투자 수요가 급격히 늘고 있다. 이번 블랙햇 MEA CTF 수상은 이런 시장 수요가 집중되는 지역에서 한국 기업의 기술력을 보여준 사례로 평가된다.  

 

반면 국내에서는 여전히 방어 솔루션 중심 예산 구조와 규제 환경 등으로 인해 공격형 보안 투자가 제한적이라는 지적도 있다. 모의 해킹과 레드팀 활동을 정기 운영하는 기업은 늘고 있지만, 이를 플랫폼으로 내재화하고 해외 사업과 연계하는 사례는 아직 많지 않다. 산업계에서는 국제 대회 성과를 계기로 오펜시브 보안 기술에 대한 이해가 높아지고, 인력 양성과 제도 개선 논의가 병행돼야 한다는 목소리도 커지고 있다.  

 

천호진 엔키화이트햇 팀장은 좋은 결과를 만들어내 기쁘다며 엔키화이트햇 연구원들만으로 구성된 팀이 상위권에 올랐다는 점은 자사의 오펜시브 보안 역량이 국제 무대에서 통용된다는 의미로 볼 수 있다고 말했다.  

 

이성권 엔키화이트햇 대표는 블랙햇 MEA처럼 글로벌 영향력이 큰 무대에서 소속 연구원들만으로 상위권에 오른 점을 자랑스럽게 생각한다며 엔키화이트햇이 가진 공격자 관점 노하우를 바탕으로, 고객이 예측하기 어려운 사이버 위협에 효과적으로 대응할 수 있는 보안을 제공하겠다고 강조했다.  

 

산업계는 이번 수상이 한국 화이트해커 커뮤니티와 오펜시브 보안 플랫폼의 글로벌 인지도 제고로 이어질지 주목하고 있다. 동시에 실제 기업 환경에 해당 기술이 얼마나 빠르게 적용되고, 방어 중심 구조를 어떻게 바꿔 나갈지가 향후 보안 산업 재편의 관건이 될 수 있다는 분석도 나온다. 기술과 인력, 시장과 제도가 맞물려야 공격자 관점 보안이 새로운 성장 동력으로 자리 잡을 수 있다는 평가가 더해진다.

조보라 기자
share-band
밴드
URL복사
#엔키화이트햇#블랙햇mea#오펜