[보안 리딩기업] 엔키화이트햇 "모의 해킹·취약점 분석서 독보 경험과 기술 보유"
"국내 공격형(오펜시브) 보안시장은 아직 초기 단계입니다. 엔키화이트햇은 모의 해킹과 취약점 분석에서 국내서 독보적인 경험과 기술력을 기반으로 시장을 선도하고 있습니다." 이성권 엔키화이트햇 대표는 지디넷코리아와의 최근 인터뷰에서 "국정원을 비롯해 국내서 하는 주요 모의해킹 대회는 다 우리가 운영하고 있다"며 이 같이 밝혔다. 티오리, 스틸리언 등과 함께 국내 오펜시브 보안 시장 3강인 이 회사는 2016년 9월 9일 설립됐다. 직원은 110명 정도다. 오펜시브 기업 '주무기'인 세계적 수준 화이트해커가 60~70명에 달한다. 회사 이름 중 '엔키(ENKI)'는 고대 메소포타미아 신화에 등장하는 지혜와 물의 신을 뜻한다. 지식과 지혜를 바탕으로 보안 시장에 새로운 물길을 내겠다는 의미를 담고 있다. 화이트햇은 윤리적인 해킹 전문가를 뜻한다. 이성권 대표는 "기술을 선한 곳에 사용하겠다는 우리의 철학을 사명에 담았다"면서 "우리 사명이 오펜시브 기술로 더 안전한 세상을 만든다는 것"이라고 설명했다. 작년에 엔키화이트햇은 83억 원의 매출을 올렸다. 올해는 140억 이상을 내다보고 있다. 국내 보안 시장이 커지면서 내년에는 200억 원이 훌쩍 넘을 전망이다. 코스닥 상장도 추진하고 있다. 주관사는 신영증권이다. 이 대표는 "신영증권이 주관한 곳은 최근 거의 100% 상장에 성공했다"면서 "올해는 우리가 오펜시브 기업 중 매출이 가장 많을 듯 하다"며 반색했다. 이 회사의 매출 중 오펜시브 분야가 60~70% 정도를 차지하고 있다. 이 대표는 경력이 다채롭다. 엔키화이트햇이 첫 창업 회사가 아니다. 세 번째 창업 회사다. 정보보호와 IT기반 패션기업을 창업했었고, 고려대 산학협력교수로도 활동했으며, 한국인터넷진흥원(KISA)에서 2년 정도 근무했다. 이 뿐 아니다. 다른 보안 기업인 수산아이엔티와 시큐리온의 대표를 맡기도 했다. 첫 직장생활은 삼성항공이였고 소프트웨어 개발자로 일했다. 이 곳에서 정보보호(보안)의 중요성을 깨달았고, 영국으로 유학을 가 세계에서 처음으로 보안 전공 석사과정을 만든 런던대에서 석사 학위를 땄다. 이날 인터뷰에서 이 대표는 "사이버보안은 정치적인 이슈가 아니다. 우리나라 생존의 이슈다. 또 모든 기업의 생존 이슈이기도 하다. 사이버강국을 위해 각자가 무엇인가를 해야한다"고 강조했다. 아래는 이 대표와 인터뷰 일문일답. -이력이 다채롭다. 회사 설립 배경이 궁금하다 "악성코드 분석 사업을 시작으로 화이트해커 3인과 같이 창업했다. 화이트해커의 장점을 살릴수 있는 기업문화를 만들고, 이들이 자유롭게 확장할수 있도록 멘토링 하고 있다. 그러다보니 회사가 지금처럼 빠르게 성장했다." -어떤 솔루션이나 서비스를 갖고 있나? "세 가지다. 첫째 공격형 보안 서비스 '오펜(OFFen)'이고 우리의 캐시카우다. 둘째, 사이버 교육 훈련 서비스 '캠프(CAMP)', 셋째, 위협 탐지 서비스 TDR(Threat Detection & Response)이다." -세 서비스 중 매출 비중이 제일 큰 '오펜'은 어떤 서비스인가 "공격형 보안 서비스다. 공격 표면 관리(ASM)와 서비스형 모의해킹(PTaaS)을 통합한 구독형 플랫폼이다. 여러 특장점이 있다. 첫째, 공격자 관점의 선제적 방어다. 기업의 외부 공격에 노출된 IT 자산을 자동으로 탐지하고, 실제 화이트 해커들이 모의 해킹을 통해 취약점을 점검한다. 둘째, 지속 가능한 보안 운영 체계 구축이다. 단발성 점검에 그치지 않고, 취약점 점검부터 조치, 그리고 조치 결과에 대한 재검증 및 보고서 제공까지의 전 과정을 하나의 플랫폼에서 통합관리할 수 있게 지원한다. 셋째, 효율성 증대다. 반복적인 보안 점검 및 취약점 관리 과정을 자동화해 기업 보안 담당자의 운영 효율성을 극대화해준다." -'캠프(CAMP)'는 어떤 서비스인가 "최정상급 화이트 해커들의 실전 노하우를 체계화한 올인원 보안 교육 플랫폼이다. 특징을 보면 첫째, 실전형 훈련이다. 단순한 이론 중심 교육이 아니다. 실제 해킹 대회와 현장 경험을 바탕으로 만들었다. 실습형 교육과 워게임(War Game), CTF(Capture The Flag) 대회 등을 제공한다. 둘째, 사용자 대상이 다양하다. 보안 담당자는 물론 비전문가까지 누구나 참여할 수 있게 구성했다. 조직 전체의 보안 역량을 단계적으로 향상시킬 수 있다. 셋째 맞춤형 커리큘럼이다. 관리자는 학습자 수준과 목표에 따라 교육 과정을 맞춤형으로 설계할 수 있을 뿐 아니라 실시간으로 학습 성과를 모니터링할 수 있다." -TDR(Threat Detection & Response) 서비스는 어떤 특징을? "엔키화이트햇은 직접적으로 'TDR'이라는 명칭의 솔루션을 제공하는 것보다, TDR의 핵심 구성요소인 위협 인텔리전스(CTI)와 위협 헌팅(Threat Hunting) 능력을 통해 고객의 위협 탐지 및 대응 역량을 강화하는 데 주력하고 있다. 특징을 보면 첫째, 사전 예측 및 분석이다. 글로벌 위협 정보를 분석해 기업이 직면할 수 있는 잠재적 위협을 예측하고 대응 전략을 수립할 수 있게 돕는다. 둘째 심층 분석이다. 최신 악성코드 및 APT(지능형 지속 위협) 공격에 대한 심층 분석 보고서를 제공, 숨겨진 위협을 사전에 찾아 제거하는 위협 헌팅을 지원한다. 셋째, 실질적 위협 대응이다. 단순히 탐지하는 것에 그치지 않고, 실제 침해 사고가 발생했을 경우 신속하게 원인을 분석하고 복구하는 침해 사고 대응(IR) 서비스를 제공해 기업의 보안 복원력을 강화해준다." -이들 3개 서비스의 국내외 시장 동향은 어떤가? "먼저, 공격형 보안 서비스(오펜시브 보안) 시장을 보면, 글로벌 사이버보안 시장이 2022년 약 2114억 달러 규모에서 2032년 약 6916억 달러로 성장할 전망이다. 연평균 성장률(CAGR)이 12.58%에 달한다. 특히, AI와 클라우드 기술 발전으로 공격 표면이 넓어지면서 기존의 방어 중심 보안으로는 한계가 드러나고 있다. 이에 따라, 공격자 시각에서 취약점을 선제적으로 찾아내는 오펜시브 보안 중요성이 커지고 있다. 북미 지역이 이 시장을 선도하고 있고 아시아 태평양 지역도 빠르게 성장하고 있다. 사이버 교육 훈련 서비스(에듀테크) 시장의 경우, 이 분야 인력 부족이 세계적인 문제다. 시장은 빠른 속도로 성장하고 있다. 글로벌 에듀테크 시장은 2021년 115억 달러에서 2026년까지 연평균 32.3% 성장해 467억 달러에 이를 전망이다. 국내 시장 역시 2021년 8.1억 달러에서 2026년 32.7억 달러로 성장할 것으로 예상된다. 주요 플레이어(기업)는 코세라(Coursera), edX와 같은 글로벌 플랫폼이 있고, 국내에도 많은 기업과 기관이 자체 교육 프로그램을 개발하고 있다. 위협 탐지 및 대응(TDR) 시장도 사이버 위협 복잡성이 증가함에 따라 급격한 성장세를 보이고 있다. 확장 탐지 및 대응(XDR) 시장은 2023년 17억 달러에서 2032년까지 연평균 19%의 성장률로 83억 달러에 이를 것으로 예측된다. 또 관리형 탐지 및 대응(MDR) 시장은 2024년 20억 8천만 달러에서 2032년까지 85억 5천만 달러로 커질 전망이다." -이런 시장에서 엔키화이트햇이 차지하고 있는 비중은? "먼저 우리는 독보적인 기술력을 자랑한다. 엔키화이트햇은 '데프콘' 등 세계적인 해킹 방어 대회에서 우수한 성적을 거둔 최정예 화이트 해커 인력을 보유하고 있다. 이들의 기술력은 곧 회사의 가장 큰 경쟁력이자 차별점이다. 둘째, 시장 리더십이다. 국내 오펜시브 보안 시장은 아직 초기 단계다. 엔키화이트햇은 모의 해킹과 취약점 분석 분야에서 독보적인 기술력을 바탕으로 시장을 선도하고 있다. 셋째, 글로벌 진출이다. 이미 프랑스 기업 '탈레스'와 같은 글로벌 기업과의 협력을 통해 기술력을 인정받았다. 아시아 시장을 넘어 전 세계로 영향력을 확장하고 있다. 엔키화이트햇은 단순한 시장 참여자를 넘어, 혁신적인 솔루션과 인재를 통해 시장의 새로운 표준을 제시하는 리딩 기업으로서의 위치를 확고히 하고 있다." -경쟁사 대비 비교 우위나 장점도 궁금하다 " 먼저 최정예 화이트 해커 인력 및 날리지(Knowledge) DB다. 악성 코드 분석과 공격자에 대한 정보가 국내서 우리가 제일 많다. 여기에 국내 최고 수준 인력을 보유하고 있다. 엔키화이트햇은 세계적인 해킹 방어 대회인 '데프콘(DEF CON) CTF'와 '카스퍼스키 CTF' 등에서 우수한 성적을 거둔 '오딘 팀'같은 최고 수준 화이트 해커들을 다수 보유하고 있다. 둘째, 공격자 시각의 전문성이다. 단순히 보안 솔루션 판매를 넘어, 실제 공격자의 사고방식과 최신 해킹 기법을 적용해 고객의 취약점을 분석하고 예측한다. 이는 기존의 방어 중심 보안 기업들과 가장 큰 차별점이다. 셋째, 우리의 오펜시브 보안 솔루션 'OFFen'은 통합형 플랫폼으로 단발성으로 진행하는 모의 해킹 컨설팅의 한계를 극복했다. 지속적인 위협 관리가 가능한 구독형 플랫폼이다. 공격 표면 관리(ASM)와 서비스형 모의 해킹(PTaaS)을 결합해 고객이 상시적인 보안 취약점을 관리할 수 있게 돕는다. 'OFFen'은 자동화 및 효율성도 우수하다. AI 기반의 자동화된 취약점 분석 기능을 통해, 고객사의 보안 담당자가 반복적인 업무 부담을 줄이고 핵심적인 보안 전략 수립에 집중할 수 있게 지원한다. 넷째, 실전 기반의 교육 훈련 서비스 'CAMP'는 이론+실습으로 시너지를 낸다. 단순한 이론 교육에 그치지 않고, 실제 해킹 대회인 CTF(Capture The Flag)와 같은 실습형 교육 프로그램을 제공한다. 고객사의 보안 담당자들이 실질적인 위협 대응 능력을 키울 수 있게 해준다. 이외에 경험 공유로, 엔키화이트햇의 전문가들이 실제 침해 사고 대응 및 위협 분석 과정에서 얻은 노하우를 교육 콘텐츠에 담아 살아있는 지식을 전달한다." 다섯째, 시장 리더십과 비전이다. 우리는 시장 개척자다. 국내에서는 아직 초기 단계인 '공격형 보안' 시장을 개척하고 선도해 나가고 있다. 이는 후발주자들에 비해 시장에 대한 깊은 이해와 고객 네트워크를 확보하는 데 유리하다. 여섯째, 글로벌 파트너십이다. 프랑스 군수기업 '탈레스(Thales)' 등 과의 파트너십을 통해 해외 시장에서도 기술력을 인정받고 있다. 이는 엔키화이트햇의 기술이 글로벌 수준에 도달했음을 입증하는 것이다. 이러한 요소들은 엔키화이트햇이 단순히 경쟁사와 유사한 서비스를 제공하는 기업이 아니라, '공격형 보안'이라는 새로운 시장을 정의하고 이끌어가는 리딩 기업임을 보여주는 핵심적인 비교 우위다." -고객사는? "민간 부문에서는 우리금융지주, JB금융지주, 한국투자증권, 한화생명, 현대카드, 카카오뱅크 등 주요 금융기관을 비롯해 엔씨소프트, 한글과컴퓨터, 우아한형제들, CJ올리브네트웍스, 무신사, 플렉스 등 주요 IT기업이 고객사로 참여하고 있다. 또 LG유플러스, KT, SK텔레콤 등 통신 3사와 지니언스, 시큐아이, 엑스게이트, 휴네시온 등 보안 솔루션 기업과 현대자동차와 삼성전자 등 국내 대표 제조기업으로 고객층을 확장했다. 국가기관 및 국방 분야에서는 한국인터넷진흥원(KISA), 국방부, 국방과학연구소(ADD), 한국항공우주산업(KAI), 육·해·공군 및 국군사이버작전사령부 등 주요 기관을 비롯해 주요 정보기관, 한국서부발전, LIG 등에서도 엔키화이트햇의 솔루션과 서비스를 도입했다." -올해 나올 신제품이나 업그레이드 계획은? "주력 제품인 오펜(OFFen)의 경우 AI기반 자동 침투테스트 도구를 론칭할 예정이다. 또 '캠프(CAMP)'는 고객의 요구사항에 맞는 교육프로그램(콘텐츠)을 새로 선보인다." -수출 현황과 계획도 궁금하다 "현재는 해외 비즈니스 비중이 크지 않다. 우선 싱가포르와 페루에는 고객사를 확보했다. 앞으로 일본, 사우디, 르완다, 베트남에 진출할 예정이다. 일본과 사우디에서는 연내 계약이 이뤄질 것으로 생각한다. 미국은 비용이 많이 들어가고 실효성 면에서 아직 매력이 없다고 본다." -회사 성장에는 기업문화나 복지도 중요하다. 어떤 기업문화나 복지를? "기업문화가 엔키화이트햇의 가장 큰 핵심역량이라고 생각한다. 자율적인 업무 수행이 우리의 최대 장점이다. 막강한 권한 위임으로 팀 리더가 상당 수준의 권한을 갖고 있다. 여기에 투명한 정보공유와 소통, 고객 존중 및 고객지향 노력과 윤리를 기반으로 한 업무수행을 하고 있다. 출퇴근도 자유롭다. 이런 기업문화를 바탕으로 국내 오펜시브 기업중 인원과 매출면에서 가장 빠른 속도로 성장하고 있다고 자부한다." -보안 시장이 AI와 클라우드, N2SF, 제로트러스트 등 요동치고 있다. 어떻게 대응하고 있나? "이런 환경 변화는 오펜시브 보안기업에게는 완전히 호재다. 망 분리 환경에서 AI, 클라우드를 사용할수 밖에 없는 환경으로 옮겨가면서 오펜시브 기업도 각광받고 있다. KISA가 진행하는 N2SF 실증사업 3곳 모두에 우리가 다 들어가 있다." -5년후나 10년후 어떤 회사가? 회사의 중장기 비전은? "오펜시브 보안 국내 1위를 넘어 아시아 1위가 되는 거다. 미국은 버겁지만 아시아 와 중동은 우리가 들어갈 수 있고, 충분히 여력도 있다고 본다. 우리가 '캠프'라는 교육 플랫폼을 갖고 있는데, 이를 기반으로 일본인들을 교육시키고, 이들 중 잘하는 사람을 뽑아 일본 지사에서 일하게 하는 형태의 비즈니스를 생각하고 있다. 아시아 국가에서는 글로벌 1위인 미국계 맨디언트 등과도 경쟁할 수 있다고 본다." [CEO 10문10답] -좌우명이나 묘비명, 애송하는 말은? "하고 싶은 일은 즉시 실행에 옮겨라. 시작이 반이다. 시작하면 되면 100%, 안되면 0%. 평균은 50%, 시작안하면 0%다" -컴퓨터와 보안에 대한 관심은 언제? "중학교시절(1982년경) 맥가이버라는 미국 드라마에서 스스로 생각하는 컴퓨터가 등장했다. 이때부터 컴퓨터에 관심을 가졌다. 애플컴퓨터 8비트부터가 시작이였다. 이후 첫 직장인 삼성항공 프로젝트에서 Database rebooting만으로 공장 전체가 멈추는 경험을 한후 영국 런던대로 정보보호 석사과정을 가면서 정보보호에 입문했다." -경영은, 사장(대표)은 무엇이라고 생각하는지… "경영은 사람에 대한 관리라고 생각한다. 일로서, 사장은 회사의 최종 의사결정권자로 모든일에 대한 책임을 진다. 예를들면, 잠수함에 물이 샌다면 함장은 누군가를 희생해 전체를 살릴수 있는 의사결정권자다. 엔키화이트햇은 직원 전체 110명의 평균연령이 27세다. 대부분이 경험이 부족한 나이다. 회사 대표이기에 앞서 이들의 멘토가 되고 싶다. 나의 경험을 바탕으로 모든 의사결정시 참고가 될 말을 해주고, 직접적인 의사결정은 각 리더들이 결정하게 위임한다. 실수를 통해 더욱 성장하기를 기대한다." -다시 태어나도 창업을? "영국 유학시절 영어강사의 질문이 "너 왜 유학왔어?" 였다. 그때 "사업을 하려고"라고 답했다. 나는 창업가 기질이 풍부하다고 생각한다. 긍정적이고 도전적이기 때문이다. 다시태어나도 사업가를 선택할것이고, 나의 자녀들도 각자의 비지니스를 찾기를 희망한다. 심지어 주부인 나의 와이프조차 자신이 원하는 사업모델을 찾아 도전하기를 바란다. 성공안해도 좋다. 자신이 좋아하는 일에 도전해 보라고 말하고 싶다." -예비 창업자나 후배 보안인에게 한마디 한다면… "사업은 내가 하고 싶은 일이다. 사업이 성공하면 부가 따라오지만 부를 쫒아 사업하지는 말아라. 자신이 하고자하는 비전을 이루기 위해 사업을 하고 긍정적으로 생각해라. 언제가 때가 되면 성공한다." -최애 맛집과 건강 유지는 어떻게 "해외 나가면 항상 김치찌개집을 찾는다. 요즘에는 맛있는 김치찌개집을 찾기 싶지않다. 운동(라운딩)후 음식은 항상 맛있다. 건강한 삶을 위해 주2회 PT 또는 셀프 트레이닝(Self Training)을 하고 골프로 운동과 재미를 같이 한다." -내가 버려야 할 것 한 가지와 장점 하나를 말한다면 "빠른 머리 회전과 그동안의 경험으로 빠른 의사 결정을 하는 편이다. 이에 이야기 도중 버럭할 때가 있다. 이는 버리고 싶다. 나의 역할을 관리 보다 멘토나 멘터링으로 정한 이유이기도 하다. 나는 모든일을 긍정적으로 생각한다. 그 긍정적인 성격이 모든 어려움을 극복할수 있는 원동력이였다고 생각한다." -인생의 겨울은? 어떻게 극복을? "처음 창업한 정보보호기술과 코닉글로리가 합병한 이후 내가 만든 창업한 회사에서 이유없이 퇴직하게 됐다. 그 때 억울한 감정이, 다른 도전을 너무 성급히 하도록 만들었다. 패션노믹스라는 패션IT기업을 창업한 후 2년만에 사업을 정리하면서 경제적 어려움이 가중돼 개인파산 등을 고민하던 시절이 있었다. 그때는 하루 하루를 살았고, 지하1층서 지하5층을 전전하는 등 당시는 어디까지 떨어지는지 모르는 어려운 환경이였다. 그런데 어느 순간 기회가 왔고, 점점 좋아지더라. 이 어려운 시기를 통해 우리 가족 모두는 작은 돈과 작은 기쁨에도 즐거워하는 소박한 가족이 됐다. 그 때의 행복감이 점점 좋아졌고, 지금은 완전히 극복했다. 현재 금융 부채가 0이다, 그리고 집도 없다(웃음)" -인생 롤모델과 그 이유는 "스티브 잡스다. 나처럼 밀려났다 다시 화려하게 복귀한 후 성공해 세상의 변화를 이끌었다. 그가 한 말인 'Stay Hungry(늘 갈망하라, 도전정신), Stay Foolish(우직하게 나아가라, 고정관념을 깨는 용기와 개방성)'를 좋아한다." -사이버강국 코리아를 위한 제언을 한다면 "보안 뿐 아니라 모든 분야가 그렇다. 기본으로 돌아가서 문제를 찾고 그 문제를 해결할 솔루션을 찾고 그 솔루션이 충분한지 검토후 보강을 한다. 이를 계속하는 것이다. 사이버보안은 정치적인 이슈가 아니고 우리나라 생존 이슈다. 모든 기업의 생존의 이슈이기도 하다. 각자가 사이버 보안을 위해 무엇인가 해야한다."
