[아이티데일리] IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)는 기업 상황에 맞게 월 단위로 이용할 수 있는 구독형 모의해킹 서비스 ‘라온 PTaaS(Penetration Testing as a Service)'를 선보였다고 10일 밝혔다.

프리미엄 모의해킹 서비스를 제공하는 라온시큐어 화이트햇센터는 미국 데프콘(Defcon), 일본 세콘(Seccon), 국가정보원 사이버공격 방어대회(CCE) 등 국내외 화이트해커 경진대회에서 우승한 경력이 있는 화이트해커들을 보유하고 있다.

라온시큐어 화이트해커들은 공공기관, 금융기관, 기업을 대상으로 잠재적 사이버공격에 노출된 취약점을 찾아내 국가와 기업의 정보 자산을 보호하는 데 기여하고 있다.

모의해킹 서비스는 주로 공공기관 및 대기업 등 사이버보안 투자가 비교적 수월한 조직을 중심으로 이뤄져 왔다. 반면, 많은 중소기업은 보안의 중요성을 알면서도 비용 부담으로 인해 선뜻 투자에 나서지 못하고 있었다.

이에 라온시큐어는 모의해킹 서비스를 구독형으로 제공한다. 기업들은 모의해킹 서비스 중 필요 상품을 골라 원하는 기간과 횟수를 정해 월 단위로 편리하게 구독해 볼 수 있다.

라온 PTaaS는 △스탠다드 △프리미엄 △프리미엄 플러스 등 3가지로 구성된다. 보안 취약점 진단이 수시로 필요한 기업은 맞춤 서비스를 선택해 월 단위로 구독 서비스를 신청할 수 있다. 구독 기간 내 계약된 모의해킹 컨설팅을 자유로이 이용하며 신속하고 유연한 취약점 점검 및 분석이 가능하다.

라온시큐어는 자사 모의해킹 구독 서비스가 국내뿐 아니라 해외 시장의 요구에도 부합할 것으로 기대했다. 실제로 글로벌마켓인사이트는 전 세계 PTaaS 시장이 2023년 1억 6,000만 달러에서 연평균 17.6%로 성장해 2032년까지 7억 1,000만 달러에 달할 것으로 예측했다.

라온시큐어 윤원석 화이트햇센터장은 “사이버 공격이 점점 고도화되는 지금 취약점 분석의 필요를 느끼면서도 비용, 도입 절차, 수행사에 대한 신뢰 문제 등의 장벽으로 양질의 모의해킹 서비스 접근이 어려운 고객사들을 위해 구독 서비스를 고안했다“며 “모의해킹 구독 서비스를 통해 필요에 맞는 유연하고 신속한 ‘지속 점검’으로 정보자산을 더 효과적으로 지킬 수 있길 바란다”고 말했다.