공격자처럼 점검한다… ‘오펜시브 보안’ 국내 시장 키워드 부상
||2026.03.20
사이버 공격이 증가하고 고도화되면서 국내 보안 시장에서 ‘오펜시브 보안(Offensive Security)’이 새로운 키워드로 부상하고 있다. 방어 중심의 대응을 넘어 공격자 관점에서 취약점을 점검하는 방식이 주목받는 흐름이다.
국내 침해사고는 최근 몇 년간 꾸준히 증가하며 보안 체계 전반에 부담을 키우고 있다. 서버 해킹과 디도스 공격, 랜섬웨어 공격 등이 다수를 차지하는 가운데 공격자들은 자동화·지능화된 공격 방법을 사용해 24시간 조직의 취약 지점을 탐색하고 있다.
이에 연 1~2회 점검이나 인증 중심의 기존 보안 방식만으로는 한계가 있다는 지적이 이어졌다. 실제 공격 시나리오를 기반으로 취약점을 검증하는 모의해킹, 레드팀 활동 등이 다시 주목받는 배경이다. 정부도 ISMS·ISMS-P 제도 개편 과정에서 모의해킹 의무화를 포함하며 실전형 검증 방식에 대한 관심이 높아지고 있다.
화이트해커 역량 앞세운 젊은 기업들 주목
이러한 흐름 속에서 화이트해커 역량을 핵심으로 내세운 국내 보안 기업들이 특화 서비스와 솔루션으로 존재감을 드러내고 있다.
S2W는 사이버 위협 인텔리전스(CTI)를 기반으로 공격표면관리(ASM)와 모의해킹을 결합한 실전형 보안 모델을 제시하며 주목받는 기업이다. 디지털 리스크 보호(DRP), ASM, CTI를 연계해 실제 공격자의 전술·기술·절차(TTP)를 반영한 실전형 모의해킹 서비스를 제공하는 것이 특징이다.
티오리는 웹 애플리케이션 보안 자동화 솔루션 ‘진트(Xint)’, LLM 보안 솔루션 ‘알파프리즘(αprism)’, 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’ 등을 중심으로 사업을 전개하고 있다. 특히 ‘알파프리즘’은 대규모 조직 환경에서 AI 활용에 따른 데이터 유출 위험을 통제하는 기능을 제공한다. 또한 리눅스 커널 공격 기법 ‘더티프리(DirtyFree)’ 연구를 통해 실제 고도화된 공격 기법을 공개하고 동시에 이를 차단할 방어 기제를 동시에 제안했다. 이처럼 티오리는 공격자 관점의 보안 연구 역량을 기반으로 서비스 경쟁력을 강화하고 있다.
엔키화이트햇은 ASM과 서비스형 모의해킹(PTaaS)을 결합한 통합 플랫폼 ‘오펜(OFFen)’을 선보이고 있다. 오펜은 외부 노출 자산을 식별하고 실제 공격 시나리오 기반으로 취약점을 검증하는 서비스다. 회사는 해당 플랫폼을 기반으로 일본 시장 공략에도 나서고 있다.
엔키화이트햇 연구원들은 각종 해킹대회 및 방어대회에서 수상 경력을 이어가며 기술력을 입증해왔다. 국제 해킹 방어대회인 코드게이트의 문제 출제와 운영도 뒷받침하는 등 생태계 지원에도 힘을 보태고 있다.
유명 해커 출신 사업가인 박찬암 대표가 이끄는 스틸리언은 모바일 앱 보안 솔루션 ‘앱수트(AppSuit)’ 시리즈를 중심으로 사업을 확대하고 있다. ‘앱수트 프리미엄’과 ‘앱수트 레이더’ 등 보유한 제품군들은 화이트해커가 공격자 관점을 반영해 설계한 것이 특징이다. 이와 함께 모의해킹, 레드팀 침투 서비스 등 종합 보안 컨설팅과 해킹·보안 기술 R&D, 사이버 훈련 플랫폼 등 다양한 서비스를 제공하고 있다.
‘오펜시브 보안’, 기존 보안 기업 전략으로도 확산
오펜시브 보안 개념은 기존 보안 기업들의 전략에도 확산되는 모습이다.
보안 운영·분석 플랫폼 전문기업 이글루코퍼레이션은 이달 17일 실전형 사이버 공방 훈련 솔루션 ‘플롯 아레나(PLOT ARENA)’를 출시하며 AI 기반 오펜시브 보안 제품군을 다각화하겠다고 밝혔다.
플롯 아레나는 실제 침해사고 시나리오를 기반으로 공격과 방어를 동시에 수행하는 훈련 환경을 제공한다. AI 기반 공격 시뮬레이터를 통해 공격 경로가 변화하는 환경을 구현하고, 조직의 대응 역량과 협업 체계를 함께 점검할 수 있도록 설계됐다. 보안관제 사업과 관련 솔루션을 개발해오던 이글루코퍼레이션이 오펜시브 보안이라는 키워드로 사업 영역 확대에 나섰다는 점에서 업계의 관심이 쏠리고 있다.
이득춘 이글루코퍼레이션 대표는 “보안 사고는 이론이 아닌 현장에서 발생한다. 실제 사고를 막을 수 있는 실전형 훈련이 필요한 이유”라며 “이글루코퍼레이션이 축적한 경험과 AI 기술이 집약된 오펜시브 보안 플랫폼으로 많은 조직이 성숙한 실전 대응력을 갖추도록 지원하겠다”고 말했다.
정종길 기자
jk2@chosunbiz.com
