엔키, "화이트해커가 직접 보안 위협에 대응하는 플랫폼"

'2021 이노베이션 컴퍼니' 맞춤형 보안 컨설팅 부문 '서비스혁신대상'

엔키(ENKI)는 해커의 관점으로 보안 문제를 해결하는 사이버 보안 전문기업이다. 화이트해커 출신 임직원들이 기업의 인프라와 '대고객 서비스'(홈페이지 등)에 존재하는 보안 문제들을 찾아내고 보호한다. 최근 버그바운티 플랫폼 '버그캠프'를 론칭한 바 있다.

엔키의 임직원들은 '미국 데프콘(DEFCON) CTF 본선 5회 진출'(국내 1위), '사이버공격방어대회 방어팀 1위, 공격팀 2위' 등 국내외 해킹대회 수상 경력을 보유한 화이트해커로 구성돼 있다. 그 능력을 인정받아 국가보안기술연구소 사이버공격방어대회(19·20·21), 코드게이트(21), 금융보안원 사이버침해 위협분석대회(20·21) 등의 문제 출제와 운영을 담당하고 있다.

엔키가 제공하는 주요 서비스는 △침투 테스트(모의해킹) △악성코드 분석(EDA, Expert Deep Analysis) △보안교육훈련 △보안기술 R&D(연구·개발) 등 4개다.

'침투 테스트'는 공격자의 시점으로 웹, 모바일 앱(애플리케이션), IT 인프라, 시스템 SW 등에서 악용될 소지가 있는 보안 문제를 미리 찾아내 해결하는 서비스다. '악성코드 분석 서비스'는 공격자의 흔적, 악성으로 의심되는 파일, 연관 위협 정보 등을 분석해 결과를 제공하는 서비스다. '보안교육훈련'은 최신 보안기술 교육과 실제 보안 사고를 모사한 실습 콘텐츠를 통해 참여자의 사고 대응 역량을 강화하는 서비스다. '보안기술 연구개발'은 운영체제와 브라우저 등 고난도 취약점을 연구해 고객 맞춤형 보안 기능을 연구 개발하는 서비스다.

엔키 관계자는 "유통, 제조, 의료 업계는 고객의 개인정보와 기업 중요 정보를 전산화해 관리하지만 IT 업계에 비해 보안 투자 여력이 부족한 것이 사실"이라며 "이 같은 문제를 해결하고자 '버그캠프'를 오픈하게 됐다"고 설명했다. 이어 "버그캠프는 숨겨진 보안 문제를 화이트해커들이 직접 찾아내고 해결하는 버그바운티 플랫폼"이라며 "웹, 하드웨어, 모바일, 게임, 인프라 등 IT 서비스를 운영 중인 다양한 업종의 기업들이 무료로 가입해 사용할 수 있다"고 덧붙였다.

사진제공=엔키