[아이티데일리] 공격자 관점(오펜시브, Offensive) 보안 전문기업 엔키화이트햇(대표 이성권)은 오는 8일부터 11일까지 서울 코엑스에서 열리는 ‘사이버 서밋 코리아(CSK) 2025’에 참가해 실전형 보안 교육 훈련 서비스 ‘캠프(CAMP)’를 공개한다.

캠프는 보안 담당자부터 비전문가까지 누구나 참여할 수 있는 교육 플랫폼이다. 엔키화이트햇은 화이트 해커들이 실무에서 축적한 경험과 노하우를 바탕으로 콘텐츠를 제작했다. 조직의 보안 역량을 단계적으로 향상할 수 있도록 ‘교육-문제 풀이-실전 훈련 구조’로 설계됐다.

특히 캠프는 ‘제로데이(Zero-day)’ 공격처럼 예측하기 어려운 위협에 대응할 수 있는 실전 시나리오 기반 훈련으로 구성된다. 해커들이 실제 공격 과정에 사용하는 기법과 사고 과정이 교육에 반영됐다. 학습자는 지식 습득을 넘어 공격자 관점으로 사용하는 능력을 기를 수 있다.

엔키화이트햇은 이번 CSK 2025에서 ‘오펜(OFFen) v1.0’도 함께 전시한다. 오펜은 공격 표면 관리(ASM)와 서비스형 모의해킹(PTaaS)을 통합한 구독형 플랫폼이다. 외부 공격에 노출된 IT 자산 탐지부터 화이트해커를 통한 취약점 점검 등 모든 과정을 한데 모아 제공한다.

엔키화이트햇 이성권 대표는 “캠프에 최정상 해커들의 실전 노하우를 담아 보안 공격을 경험하고 대응 능력을 키우는 훈련 플랫폼으로 만들었다”며 “오펜과 캠프를 함께 활용하면 교육과 실전 검증을 아우르는 공격자 관점 보안 전략을 완성할 수 있다”고 밝혔다.