[ISEC 2026 미리보기] 엔키화이트햇, AI해커 공격 오펜시브 보안 플랫폼 ‘OFFen’으로 막는다 작성일 07-13 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fNbx36fzEt"> <p contents-hash="c15eb832b8406b53bacdb79689be166ea8374c57e64e1ba22e881bbfb4468c36" dmcf-pid="4jKM0P4qD1" dmcf-ptype="general"><strong>실전 해킹 지식을 반복 가능한 자동 검증 체계로 구현<br>AI기반 자율 침투테스트 솔루션 ‘오펜 레드’(OFFen RED), ISEC 2026에서 최초 공개</strong></p> <p contents-hash="ca736e30640aba47bc5e5c7fa0f00d9655dfb7f9406694bea0e9c19e3df0ad57" dmcf-pid="84GUC31ys5" dmcf-ptype="general">[보안뉴스 한세희 기자] 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 오는 8월 11일부터 12일까지 서울 코엑스에서 열리는 아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2026’에 참가해 올인원 오펜시브 보안 플랫폼 ‘오펜’(OFFen)을 선보인다.</p> <p contents-hash="229d4e0fb7ab8e6095ed37064b46e2def159079bcfd922a18cff9183d55e03ed" dmcf-pid="68Huh0tWrZ" dmcf-ptype="general">엔키화이트햇은 세계 수준의 화이트해커들이 현장에서 직접 수행한 실전 해킹 노하우와 지식을 데이터베이스로 만들고, 이를 자동화 기술로 구현해 오펜에 담았다. 이를 바탕으로 공격자의 관점에서 보안 사각지대를 상시 식별하고 자동 검증하는 독보적인 기술력을 확보했다.</p> <figure class="figure_frm origin_fig" contents-hash="0c47a4092a07343029ac23255882706272ef8318dab364bce1252032b186a44f" dmcf-pid="P6X7lpFYEX" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/13/552815-KkymUii/20260713093327966phsk.jpg" data-org-width="1000" dmcf-mid="VUsYjTlwrF" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/13/552815-KkymUii/20260713093327966phsk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲엔키화이트햇은 ISEC 2026에서 오펜시브 보안 플랫폼 ‘오펜’(OFFen)을 선보인다. [출처: 엔키화이트햇] </figcaption> </figure> <div contents-hash="86248ad62c3a9b04435a53409c054a0a68cc489007ad2ec2f294e2933d61fbcf" dmcf-pid="QPZzSU3GEH" dmcf-ptype="general"> <br><strong>실전 해커 지식을 자산화한 오펜시브 보안 플랫폼, 오펜(OFFen)</strong> <br>오펜은 공격표면 관리(ASM)와 침투테스트(PTaaS)를 단일 플랫폼으로 통합한 올인원 오펜시브 보안 플랫폼이다. 수년간 축적된 실전 해커 지식 데이터를 내재화, 기존 방어 중심의 보안 체계가 놓치기 쉬운 보안 취약점을 실제 공격자의 시선에서 정확히 짚어낸다. 기업조차 파악하지 못한 섀도우 IT(Shadow IT)를 찾아내는 OFFen ASM은 적응형 스캐닝 기술을 통해 대규모 자산 진단 시에도 시스템 과부하 없이 상시적인 보안 관리가 가능하다. </div> <p contents-hash="e190a531642dc2c865d815eca504313a8ddd702257a923300b875ec2adfe09c3" dmcf-pid="xQ5qvu0HsG" dmcf-ptype="general">이렇게 식별된 자산은 자동 취약점 검증 엔진 기반 침투테스트 서비스인 ┖오펜(OFFen) PTaaS’를 통해 검증된다. 해커 DB를 활용해 공격 시나리오를 자동 생성·실행하며, 필요시 화이트해커의 검증을 거쳐 이슈를 실시간으로 보고하고 조치한다.</p> <p contents-hash="ddcc2f2963a187b89f285eb7430a8da1507dfba9110f49764c8c2fb24035734c" dmcf-pid="yTnDPcNdEY" dmcf-ptype="general">특히 MITRE ATT&CK 프레임워크를 기반으로 공격자의 전체 시나리오와 전술·기법·절차(TTP) 흐름을 시각화하여 제공한다. 이를 통해 기업은 공격의 확산 경로를 명확히 파악한다. </p> <p contents-hash="2cc31409dcee29b9de482d17673b1671bef9379d1ce34165598e44ddf7c2bb16" dmcf-pid="Wx1BT7pXsW" dmcf-ptype="general">오펜은 발견과 검증이 유기적으로 이어지는 보안 운영을 지원함으로써 보안 담당자의 부담을 줄이고, 침해 사고를 사전 예방할 수 있는 실질적인 보안 체계를 제공한다.</p> <p contents-hash="2be9993beca3c368849bf85e638bb7d5b8c3649ac6d8974039062ed20759ded4" dmcf-pid="YMtbyzUZEy" dmcf-ptype="general">엔키화이트햇은 이번 ISEC 2026 전시 현장에서 기업 내부 자산에 잠재된 공격 경로를 빠짐없이 전수 점검하고, 실제 악용 가능한 공격 경로만 선별해 즉시 조치할 수 있도록 돕는 AI기반 자율 침투테스트 솔루션 ‘오펜 레드’(OFFen RED)를 최초 공개할 예정이다.</p> <p contents-hash="2fab1ba0a24ab3bfd44ac9cbe094a0c764dc824af53f4b95240505b86257e820" dmcf-pid="GRFKWqu5mT" dmcf-ptype="general">이성권 엔키화이트햇 대표는 “고도화되는 사이버 위협에 대응하기 위해서는 단발성 점검을 넘어선 상시 보안 체계가 필수적”이라며 “실전 해커 지식과 AI기술이 결합된 자동화된 오펜시브 보안 기술을 바탕으로 시장을 선도해 나가겠다”고 밝혔다.</p> <p contents-hash="dc92aa5819c0951a22c22aa265e904eff078a04e8ff4793f6f7c458104cfd67f" dmcf-pid="He39YB71Iv" dmcf-ptype="general">한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.</p> <p contents-hash="b08f8496a3bf3d8e638dc8a38b152a3462fd96276a616d9f6f264a59d9e19f1e" dmcf-pid="Xd02GbztwS" dmcf-ptype="general">아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "아동 온라인 소비 유도 못 막았다"…EU, 연내 플랫폼 겨냥 새 법안 발표 07-13 다음 [ISEC 2026 미리보기] 이글루코퍼레이션, 보안 특화 AI 에이전트 ‘AiR’로 자율형 SOC 구현 전략 제시 07-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.