화이트햇 컨설팅 기업 엔키가 주요 정부 부처와 함께 '공공 서비스·인프라의 암호화 사이버 위협에 대한 네트워크 행위 기반 보안 관제 기술 개발' 사업에 공격자 역할로 참여한다.
과학기술정보통신부, 국토교통부, 해양수산부가 참여하고 세종특별자치시가 협력하는 이번 사업은 2027년 12월까지 총 4년 9개월간 진행되며, 420억 원의 정부 예산과 63억 원의 민간 부담금을 포함한 총 483억 원 규모의 예산이 투입된다.
주관 기관은 한국과학기술정보연구원(KISTI)이 담당하며 한국도로공사(EX) 및 선박해양플랜트연구소(KRISO)가 공동 주관으로, 정보통신기획평가원(IITP)이 전문 기관으로 참여한다.
세부 과제는 ▲1세부 ICT 융합 분야 ▲2세부 도로교통 분야 ▲세부 해양선박 분야에 집중하며 , 엔키는 1세부 과제에 참여한다.
엔키는 침투 테스트(모의 해킹) 경험, 자체 공격 TTP(전술·기법·절차), 실제 악성코드에 대한 무장 해제·재조립(Malware Disarm and Reconstruction) 기술, 위협 인텔리전스 등을 활용하여 ICT 환경에서 실제로 발생할 수 있는 다양한 암호화 공격 트래픽을 생성한다. 생성된 트래픽은 AI 학습 데이터세트로 암호화 공격 탐지 엔진 개발에 사용된다.
엔키 이성권 대표는 "금번 연구에서는 실제 수준의 암호화 공격을 통해 AI 기반 탐지 엔진에 활용할 수 있는 고품질 학습 데이터세트 구축에 주력할 예정이다. 향후 공격 기술을 이용해 방어 수준을 직접적으로 높일 수 있는 새로운 서비스 및 솔루션 개발에 연구 개발 역량을 집중해 국내 보안업계를 선도하는 기업이 되겠다"고 말했다.
한편, 엔키의 주요 사업 분야는 침투 테스트(모의 해킹), 사이버 공격 방어 훈련 및 대회 운영, 악성코드·침해 사고 정밀 분석, 버그 바운티 등이 있으며, 최근 3년간 13개 산업 분야 주요 기업 및 공공 기관을 대상으로 침투 테스트(모의 해킹)를 수행해 왔다.
