화이트해커 DNA 담은 내부침투 자동화 솔루션 ‘오펜 레드’ 출시

2026-07-07 13:52
  • 카카오톡
  • 네이버 블로그
  • url
탐지 넘어 실제 악용 가능성 확인하는 AEV 방법론 구현
온프레미스와 로컬 LLM 지원하며, 망분리·폐쇄망 보안 사각지대 해소


[보안뉴스 조재호 기자] 엔키화이트햇이 외부 웹 진입점부터 내부 중요 자산까지 이어지는 다단계 해킹 경로를 실전 관점에서 검증하는 ‘오펜 레드’(OFFen RED)를 7일 선보였다. 파편화된 취약점들을 단일 ‘킬 체인’으로 연결하고 공격 재현 코드(PoC)를 통해 내부망 확산 가능성을 24시간 상시 입증하는 아키텍처를 적용했다.



오펜 레드는 외부 웹 진입점부터 내부 인프라, 서버, 데이터베이스(DB), 엔드포인트, 계정·권한, 중요 자산까지 이어지는 공격 경로를 실제 공격자 관점에서 검증하는 솔루션이다. 단순히 취약점을 탐지하거나 목록화하는 데 그치지 않고, 취약점이 실제 공격에 악용될 수 있는지 입증한다. 공격자가 내부망으로 확산해 자산까지 접근할 수 있는지를 하나의 공격 시나리오로 재현한다.

최근 보안 위협 환경은 빠르게 바뀌고 있다. AI 에이전트가 사람을 대신해 취약점을 탐색하고 악용하는 시대가 열리면서 공격 속도와 자동화 수준은 높아지고 있다. 반면 기업 보안팀은 부족한 인력과 리소스, 고가의 외부 레드팀 비용, 연 1~2회 수준의 이벤트성 점검이라는 현실적 한계에 부딪히고 있다. 정기 취약점 점검이나 단순 스캐너 중심 방식만으로는 ‘취약점이 있는가’를 확인할 수 있어도 ‘실제로 어디까지 뚫릴 수 있는가’를 판단하기 어렵다.

오펜 레드는 시장조사기관 가트너가 정의한 ‘AEV’(Adversarial Exposure Validation) 방법론을 채택하여 탐지가 아닌 실질적 입증에 방점을 둔다. 동적 애플리케이션 보안테스팅(DAST)이 내·외부 웹 애플리케이션 및 API의 진입점을 식별하면 내부 ‘공격표면관리’(ASM) 엔진이 IP·포트·서비스·공통보안취약점(CVE) 정보를 수집한다. 이후 레드팀 엔진이 이 파편화된 결함들을 전술·기법·절차(TTP) 기반의 단일 ‘킬 체인’으로 엮어 공격 재현 코드(PoC)를 통해 악용 가능성을 24시간 상시 검증한다.

오펜 레드의 가장 큰 특징은 ‘탐지’가 아니라 ‘입증’이다. 실제 악용 가능 여부를 직접 검증하고, 검증된 위험만 우선 순위화한다. 담당자는 수많은 취약점 목록 속에서 무엇을 먼저 조치해야 하는지 명확하게 판단할 수 있다. 조치 이후 재검증 기능도 제공해 보안점검이 일회성 이벤트에 머무르지 않고 지속적인 보안 수준 관리 체계로 확장할 수 있다.

이성권 엔키화이트햇 대표는 “단순 취약점 탐지를 넘어 실제 공격 가능성을 입증하고 조치 이후 개선 여부까지 재검증하는 것이 오펜 레드 플랫폼의 뼈대”라며 “기존 외부 자산을 식별하는 ‘오펜 ASM’ 및 구독형 침투테스트인 ‘오펜 PTaaS’와 연계해 기업이 공격자 관점에서 보안 수준을 상시 관리할 수 있는 오펜시브 보안 체계를 확고히 제공하겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기