N2SF 고도화·오펜시브 검증 ‘원스톱 통합 패키지’ 공동 추진

[보안뉴스 강현주 기자] 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 IT보안 기업 엔플러스랩(대표 이철호)과 국가 망 보안체계(N2SF) 고도화 및 취약점 진단과 모의해킹 분야의 전략적 파트너십 구축을 위한 양해각서(MOU)를 교환했다고 10일 밝혔다.

이번 협력은 최근 정부·공공기관이 N2SF 기반 보안통제 ‘구축’뿐 아니라 ‘현장 작동 여부’를 객관적으로 입증해야 하는 요구가 커지는 흐름에 맞춘 행보다. 2025년 12월 발표된 국가·공공기관 사이버보안 실태평가 지표가 AI·클라우드 전환과 함께 N2SF 반영을 확대하면서, 기관들은 ‘가이드라인 준수’를 넘어 실제 공격 관점에서 검증까지 포함한 고도화된 체계를 필요로 하고 있다.


엔플러스랩은 국가 망 보안체계에 대한 높은 이해도를 바탕으로 N2SF 컨설팅과 보안통제 정합성 검증 분야에서 전문성을 보유한 기업이다. 엔키화이트햇은 취약점 진단, 모의해킹, 공격자 관점 테스트 등 다수의 현장경험을 축적한 오펜시브 보안 선도기업이다. 엔키화이트햇과 엔플러스랩은 올해부터 본격 도입이 예상되는 정부공공기관 N2SF 적용 시장을 공략한다.

최근 클라우드·서비스형 소프트웨어(SaaS)·인공지능(AI) 활용이 늘고 공격 표면이 확대됐다. 기관은 ‘문서상 통제’가 아니라 현장에서 뚫리지 않는 구조를 필요로 한다. 양사는 이번 협력을 통해 정부·공공기관이 N2SF 환경에서 요구받는 보안통제의 핵심 요소를 체계적으로 설계하고, 실제 공격 시나리오로 검증해 결과를 근거로 제시할 수 있도록 지원할 계획이다.

또 국가 망 보안체계 기반의 보안통제 정합성 검증 및 위협 모델링 기술 교류를 본격화하고, 관련 분야의 후속 사업 발굴을 위해 협력할 방침이다. 특히 엔키화이트햇의 취약점 진단 및 모의해킹 기술과 엔플러스랩의 검증 전문성을 결합한 ‘통합 보안 패키지’ 모델을 공동 개발한다. 양사는 고객사가 컨설팅부터 실질적인 기술 진단까지 한 번에 해결할 수 있는 효율적인 보안 로드맵을 제공할 계획이다.

엔키화이트햇은 정부·공공기관 대상 보안 컨설팅부터 실전 취약점 점검까지 원스톱으로 해결할 수 있는 효율적인 로드맵을 제시해 국가 보안 생태계 조성에 기여한다. 이를 통해 N2SF 보안 시장에서 신뢰받는 파트너로서의 입지를 확고히 선점할 것으로 기대된다.

이성권 엔키화이트햇 대표는 “국가 망 보안체계(N2SF) 고도화는 미래 보안 생태계 구축의 핵심 과제”라며 “엔키화이트햇의 검증된 기술력과 엔플러스랩의 강력한 컨설팅 역량을 결합해 실질적인 위협 대응이 가능한 국가 보안 체계를 선도할 것이다”라고 밝혔다.

이철호 엔플러스랩 대표는 “공격자 관점에서 보안 문제를 검증하는 화이트해커 기반 취약점 검증은 고도화되는 해킹 위협에 대응하기 위한 핵심 대안으로 자리잡고 있다”며 “실제로 2025년 N2SF 정부 실증사업 3개 과제 모두에 모의침투를 통한 취약점 검증이 포함될 만큼 필수 요소로 인식되고 있다”고 밝혔다. 이어 “엔키화이트햇과의 전략적 파트너십을 통해 안전하고 신뢰할 수 있는 N2SF 구축 서비스를 제공하겠다”고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>