2024-03-19 14:50 (화)
박세한 ‘엔키’ 대표 “철저히 해커 관점에서 보안점검…새로운 사업도 준비중”
상태바
박세한 ‘엔키’ 대표 “철저히 해커 관점에서 보안점검…새로운 사업도 준비중”
  • 길민권 기자
  • 승인 2019.12.12 09:30
이 기사를 공유합니다

해커들이 설립한 ‘엔키’…실전 모의해킹과 악성코드 분석 등 시장서 이미 역량 입증
교육과 버그바운티 플랫폼, 보안솔루션 사업까지 사업영역 확대 계획
박세한 엔키 대표.
박세한 엔키 대표.

엔키(ENKI). 메소포타미아 신화 속 지혜와 주법의 신으로 인류에 시종일관 호의적이며 구약시대 노아에게 홍수를 미리 경고해준 신으로 알려져 있다. 인류에게 위협을 미리 알려주는 지혜의 신이라고 할 수 있다.

사이버 상에도 위협을 찾아 미리 알려주고 대응방안을 제시해 주는 기업이 있다. 바로 2016년 9월 설립된 정보보안 기업 ‘엔키’(ENKI. 대표 박세한)다.

엔키는 해커의 관점에서 실전처럼 실시하는 모의해킹과 컨설팅 그리고 악성코드 분석, 오펜시브 리서치 연구과제 수행 등을 중심으로 꾸준히 성장해 오고 있으며 향후 교육과 버그바운티 플랫폼, 보안솔루션 사업까지 사업영역을 확장해 나갈 계획을 갖고 있다.

최근 데일리시큐는 판교에 위치한 엔키 사무실에서 박세한 대표와 인터뷰를 진행하고 엔키의 현재와 미래에 대해 들어보는 시간을 가졌다.

엔키는 글로벌에서 최고 권위의 해킹 대회 데프콘 CTF 본선에 3회 연속 출전한 저력있는 해커들이 주축이 돼 악성코드 분석 사업을 시작했고 이후 취약점 연구를 기반으로 한 모의해킹 컨설팅 사업으로 확대해 나갔다.

박세한 대표는 “엔키 초기에는 악성코드 분석 업무를 주로 해왔고 점차 해커로서 관심이 있었던 취약점 연구를 기반으로 한 모의해킹 컨설팅 사업도 성장하게 됐다. 그리고 직면한 여러 보안 문제들을 해결하는 솔루션 개발을 위한 개발팀도 신설한 상태다. 현재 악성코드 분석팀, 연구팀, 개발팀, 전략팀 등 총 4개 부서 15명이 엔키 구성원이다”라고 설명했다.

엔키는 젊다. 직원 채용도 학력이나 스팩보다는 자신 스스로 기술에 대한 동기부여가 얼마나 올라와 있는지를 먼저 본다. 대부분 해킹 대회에서 충분히 실력을 인정 받은 해커들과 BoB에서 검증된 인원들이 엔키 직원으로 일하고 있다. 엔키는 데프콘 본선 참가는 물론 지난해 개최된 CCE 공격방어대회에서 방어팀 1위, 공격팀 2위를 차지했으며 올해는 CCE 대회 문제출제와 운영까지 맡는 등 오펜시브 리서치 기업으로서 역량을 인정받고 있는 기업이다.

박 대표는 엔키가 현재 모의해킹 컨설팅과 악성코드 분석 업무, 공공연구과제 업무에서 특별한 역량을 인정받고 있지만 거기에만 머물러 있기를 원치 않는다. 새로운 사업을 계획하고 도전할 것이라고 말한다.

올해만해도 카카오뱅크를 비롯해 대형 포털, 대형병원, 대기업 계열사, 공공기관 등 다양한 조직의 위협분석을 기반으로 한 컨설팅을 진행했다. 공격자 입장에서 고객의 정보자산을 평가해 주고 대응방안까지 제시해주는 종합 컨설팅 서비스를 수행해 왔다. 또 특정 주제로 보안기술 연구사업도 성공적으로 마무리했다.

특히 엔키의 모의해킹은 피싱메일을 보내 내부 침투를 하는 형태의 휴먼 에러형 공격이 아니라 조직의 인프라를 해커 입장에서 연구해 공격하는 형태로 이루어진다. 체크리스트라는 고정된 형태로 진행하는 것이 아니라 공격자 입장에서 창의적인 공격을 통해 면밀하게 잠재적 위협들을 찾아내는 형식이다. 더불어 최신의 다양한 해킹 기술을 시도해 공격 가능 지점을 정량적으로 산출해 보고서를 제출한다. 형식적인 컨설팅이 아닌 실제 보안역량을 증진시키기 위해 의뢰한 기업들은 만족도가 높다.

박 대표는 여기서 더 나아가 “클라우드 인프라에 대한 위협을 사전 대응할 수 있는 컨셉으로 개발을 진행하고 있으며 국내뿐만 아니라 해외 시장을 겨냥해 준비하고 있다. 그리고 우수한 글로벌 보안솔루션을 한국에 로컬라이징하고 기술지원하는 사업도 추진중이다”라고 밝혔다.

더불어 “교육플랫폼 사업도 준비중이다. 공공, 기업, 군 등 보안교육 수요가 많다. 공격자와 방어자 관점에서 교육플랫폼을 만들어 국내뿐만 아니라 해외 시장까지 노크할 계획이다”라고 말하고 또 “버그바운티 플랫폼도 계획하고 있다. 해커와 기업이 서로 도움을 주고받을 수 있는 장을 만들어 해커원과 같은 서비스를 제공할 예정이다. 교육과 버그바운티 플랫폼은 내년 하반기 이후 런칭할 계획이다”라고 전했다.

또한 엔키는 지능형 위협에 대한 분석과 대응 방안 비즈니스를 고도화를 위해 지니언스(대표 이동범)와 전략적 제휴 관계를 체결했으며, 엔키의 맞춤형 인텔리전스 보안서비스와 지니언스의 통합 보안 플랫폼 기술 및 영업 네트워크를 접목해 시장을 적극 공략하고 있다.

한편 엔키는 출퇴근이 자유롭다. 오펜시브 리처시 기업 특성상 개인적 연구와 회사 업무를 구분하기가 모호하기 때문에 최대한 구성원들에게 자율성을 보장하고 스스로 조율할 수 있도록 한 것이다. 이와 같은 근무 환경에서도 회사 업무에 지장이 없었기 때문에 앞으로도 계속 이런 문화를 유지할 것이라고 말한다.

박 대표는 “출퇴근이 중요한 것이 아니라 자신의 가치를 입증하고 이를 가시화할 수 있도록 최대한 직원들을 존중하고 자율성을 주고 싶었다. 개인 역량 강화는 엔키의 발전과도 직결되기 때문이다. 결국 회사에 이득이 되는 시스템이라고 생각했다. 스스로 하고 싶은 연구를 진행하고 그 연구결과가 결국 엔키의 발전과 연계된다. 연구 결과도 스터디를 통해 내부에 공유하면서 서로 발전하는 기업이 되길 바라는 마음이다”라고 설명했다.

끝으로 박세한 대표는 “오펜시브 사업 전망은 나쁘지 않다고 생각한다. 사회 전반에 IT가 확산되고 있기 때문에 위협 포인트는 더욱 늘어나고 있다. 보안사고는 언제 어디서는 발생할 수 있기 때문이다. 잠재적 위협들이 너무도 많다. 공격자 입장에서는 공격할 허점들이 계속 늘어나고 있다. 이를 적극적으로 방어하기 위해서는 오펜시브 리서치 기업들의 역할이 더욱 중요해 질 것이라고 생각한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★