“오펜이 금융권 보안 바꾼다”…엔키화이트햇, FISCON 2025서 통합 플랫폼 선봬

오펜시브 보안 기술이 금융권 정보보호 전략의 패러다임 전환을 이끌고 있다. 엔키화이트햇이 선보인 통합 오펜시브 보안 플랫폼 ‘오펜(OFFen)’은 주요 금융사들의 신기술 도입에 따른 공격 표면 확장 문제를 체계적으로 관리할 수 있어 주목받는다. 업계는 FISCON 2025를 ‘공격자 관점 기반의 선제적 보안 운영’ 경쟁 개막점으로 바라보고 있다.

엔키화이트햇은 오는 20일 서울 여의도 콘래드 호텔에서 열리는 금융 정보보호 콘퍼런스 FISCON 2025에서 ‘오펜’을 전시한다고 밝혔다. 오펜은 공격 표면 관리(ASM)와 서비스형 모의해킹(PTaaS)을 통합한 금융권 특화 플랫폼으로, 단순 진단을 넘어 지속적이고 선제적인 보안 운영이 가능한 점이 차별화 요소다. 사용자는 클릭만으로 즉시 모의해킹 프로젝트를 착수할 수 있어, 필요할 때마다 실시간 위협 분석 및 대응 작업이 가능하다.

금융사들은 최근 클라우드·AI 등 신기술을 빠르게 도입하는 가운데, 전통적 보안 운영 체계로는 급격히 확장된 공격 노출면을 실시간 파악·관리하기 어렵다. 오펜은 자동화된 공격 표면 탐색과 인공지능 기반 취약점 관리 기능을 결합, 담당자가 반복적인 점검 업무를 효율화함과 동시에 중요한 위협 대응에 자원을 집중할 수 있게 설계됐다. 기존 단발성 점검 방식에서 벗어나, 상시 모니터링 및 실질적 보안 수준 향상을 지원하는 것이 특징이다.

글로벌 금융권에서는 이미 ASM(Attack Surface Management)과 PTaaS(Penetration Testing as a Service) 기반 솔루션에 대한 수요가 증가 중으로, 미국·유럽 등에서는 규제 기관이 선제적 위협 탐지와 자동화 점검을 보안관리 필수로 강조하고 있다. 국내에서는 엔키화이트햇이 ASM-PTaaS 통합형 플랫폼을 대형 행사에서 공식적으로 선보이는 첫 사례로 꼽힌다.

금융 산업은 개인정보·시스템무결성·서비스연속성 등 다양한 규제 프레임 아래 운용되기 때문에, 오펜 플랫폼의 ‘특정 보안업무 자동화’와 ‘규제 대응 효율화’ 효과에도 기대가 모인다. FISCON 2025 주제가 변화와 신뢰, 그리고 신기술 적용 임계점인 만큼 업계 관계자들의 관심도 집중되고 있다.

이성권 엔키화이트햇 대표는 “복잡한 규제와 신기술 확산 환경에서 파편화된 보안 도구로는 한계가 분명하다”며 “오펜이 금융권 보안 담당자의 반복업무 부담은 줄이고, 실질적 위협 대응 역량은 강화하는 역할을 할 것”이라고 밝혔다.

전문가들은 공격 표면 자동화 관리와 실시간 모의해킹 기술의 결합이 금융권 보안운영의 ‘표준’으로 자리 잡을 수 있을지에 주목하고 있다. 산업계는 이러한 통합 플랫폼이 실제 시장에 안착할 수 있을지 주시하고 있다.