
엔키화이트햇은 내부침투 자동화 솔루션 '오펜 레드(OFFen RED)'를 출시했다고 7일 밝혔다.
오펜 레드는 외부 웹 진입점부터 내부 인프라, 서버, 데이터베이스(DB), 엔드포인트, 계정·권한, 중요자산까지 이어지는 공격 경로를 실제 공격자 관점에서 검증하는 솔루션이다. 단순 취약점 탐지나 목록화에 그치지 않고 해당 취약점이 실제 공격에 악용될 수 있는지를 입증하는 데 초점을 맞췄다.
오펜 레드는 AI 기반 공격 시나리오 생성과 자동 실행 기능을 제공한다. 웹 애플리케이션, 응용프로그램 인터페이스(API), 네트워크, 서버, DB, 엔드포인트, 계정·권한 등 다양한 자산을 하나의 흐름으로 검증한다.
AI 동적 애플리케이션 보안 테스트(DAST)가 웹 앱과 API 취약점, 침투 진입점을 식별하고 내부 공격표면관리(ASM) 엔진이 내부망의 IP, 포트, 서비스, 공통 취약점 및 노출(CVE) 정보를 수집한다.
이후 레드팀 엔진이 공격 전술·기술·절차(TTP)와 CVE 기반 점검, 시나리오 기반 침투 검증을 수행해 실제 공격 가능성을 확인한다.
조치 이후 재검증 기능도 포함됐다. 보안팀은 동일 공격 시나리오를 다시 실행해 취약점 제거 여부와 공격 경로 차단 여부를 확인할 수 있다.
또 서비스 가용성에 영향을 주지 않도록 공격 강도와 범위를 통제하는 가드레일도 제공한다.
이성권 엔키화이트햇 대표는 “오펜 레드는 단순 취약점 탐지를 넘어 실제 공격 가능성을 입증하고 조치 이후 개선 여부까지 재검증하는 플랫폼”이라고 강조했다.
박진형 기자 jin@etnews.com
















