|
엔키화이트햇은 이달 기준 전체 임직원 64명 가운데 화이트해커 35명이 근무 중인 모의해킹 전문 업체다. 해커 관점에서 취약점을 찾고 해결 방안을 제시하는 보안 전략인 ‘오펜시브 시큐리티’ 부문에서 기술 노하우를 보유하고 있다. 사이버 보안 컨설팅과 위협 인텔리전스 서비스(악성코드 분석, 보안사고 재발 방지, 취약점 연구 등)를 주력 전개하고 있다.
최근 생성형 인공지능(AI) 등 신규 서비스가 급증하면서 모의침투 테스트를 받으려는 기업들의 수요가 함께 증가하는 추세다. 과거에는 기업이 자체 출시한 서비스나 제품을 대상으로 외부에서 취약점을 점검한다는 개념에 부정적이었지만, 이러한 인식은 점차 바뀌고 있다. 사이버 공격 경로가 다양해지면서 기업 내부 인력만으로 보안 점검을 제대로 진행하기 어려워진 탓이다.
이성권 대표는 “(대규모 기업 그룹을 중심으로) 자회사 계열이 아닌 제3자 입장에서 보안을 확실하게 점검받고 싶어하는 수요가 늘었다”면서 “특히 보안 솔루션 도입과 관제 서비스, 보안 인증 획득에 투자를 많이 했음에도 왜 보안이 완벽하지 않을까에 대한 고민이 많은 상황”이라고 짚었다. 엔키화이트햇은 지난해 SK텔레콤(017670)(SKT)을 상대로 침투 테스트를 진행했다.
이 대표는 “보안 사고가 한번 터지면 대규모 피해가 발생할 수 있고 보안 대책을 세워도 사고를 완전히 막을 수 없다는 점을 기업 내 보안 관리자들도 잘 알고 있다”면서 “이제는 사이버 보안이 기업들의 생존과 직결되기 때문에 살아남으려면 모의침투 테스트 등 서비스는 필수”라고 강조했다.
엔키화이트햇이 내달 출시할 오펜 PTaaS는 모의해킹을 통해 정보기술(IT) 시스템의 보안 취약점을 발견하고 이를 수정하는 것이 핵심이다. 클라우드 기반의 구독형 방식이다. PTaaS는 시장 조사기관 가트너가 ‘하이프 사이클 보고서’에서 오펜시브 보안의 핵심 서비스라고 강조한 서비스 중 하나다.
엔키화이트햇은 현재 아마존웹서비스(AWS)를 통해서만 서비스를 제공 중이다. 향후 마이크로소프트(MS) 애저 등 클라우드로 확대할 계획이다.
구독형 모의침투 테스트를 필두로 공공시장 공략도 꾀한다. 이 대표는 “국내 공공기관 등 고객 대상 사업도 추진할 예정”이라며 “현재 국내 클라우드 업체인 KT클라우드 등과 오펜 PTaaS를 제공하기 위한 협업을 진행 중”이라고 말했다.
이 대표에 따르면 엔키화이트햇은 지난해 매출액 50억원을 달성했다. 올해 매출은 90억원을 기록할 것으로 예상하고 있다. 최근 에스브이인베스트먼트(SVI)로부터 30억원, IBK기업은행 10억원 등 총 40억원의 시리즈A 투자금을 유치하는 성과도 보였다.
이 대표는 “내년 이후에 매출 성과가 충분히 나올 것으로 전망하고 있다”면서 “올해 말이나 내년 초 예정된 시리즈B 투자를 받으면 200억원 규모의 자금 확보가 가능해진다”고 강조했다. 오는 2027년 기업공개(IPO)를 목표로 준비하고 있다는 점도 언급했다.
아시아 오펜시브 시큐리티 기업으로 도약하겠다는 포부다. 이 대표는 “아시아와 중동 국가에서 확대되고 있는 오펜시브 시큐리티 시장에서 폭발적으로 성장하는 서비스 수요를 공략하겠다”면서 “3년 후 아시아 선두 오펜시브 시큐리티 기업을 목표로 국내외 사업을 적극 확장하겠다”고 말했다.
엔키화이트햇은 오펜 PTaaS를 시작으로 △공격 표면 관리 서비스 ASM(Attack Surface Management) △실전형 사이버 공방훈련장 CR(Cyber Range) △통합 보안관리 서비스 SOCaaS(Security Operation Center as a Service)를 연이어 출시할 계획이다.