ENKI WhiteHat

29/05/2026

[ENKI news 📢] 엔키화이트햇, 과기정통부·IITP '자율보안 시뮬레이터 개발' 국책과제 주관기관 선정 👏

엔키화이트햇이 과학기술정보통신부 및 산하 정보통신기획평가원(IITP)이 추진하는 '정보보호 핵심 원천 기술 개발' 사업의 주관기관으로 선정되었습니다!

이를 위해 카이스트(KAIST), 세종대학교, 가천대학교, 쏘마, 엔플러스랩과 함께 '사이버공격 실시간 방어수준 계량평가 및 전주기 자율보안을 위한 시뮬레이터 개발' 기술을 연구합니다.

✅ 핵심 개발 분야:

• AI 기반 공격 시나리오 생성: LLM과 마이터 어택(MITRE ATT&CK)을 활용해 최신 취약점 및 공격 페이로드 자동 생성
• 공격 재연 시뮬레이터 개발: 디지털 트윈 및 실환경에서 LLM 멀티 에이전트를 기반으로 실제 공격 재현
• 보안통제 정합성 검증: 실시간 방어수준 정량평가(CART) 산출 및 국내 거버넌스(N2SF, K-RMF 등) 요구사항 검증

엔키화이트햇은 이번 과제를 통해 확보한 원천 기술을 자사의 오펜시브 보안 플랫폼 '오펜(OFFen)'의 새로운 라인업으로 확장하여, 안전한 자율보안 생태계를 조성하는 데 실질적으로 기여하겠습니다.

📎 기사보기: https://www.dailysecu.com/news/articleView.html?idxno=206949

#엔키화이트햇 #과기정통부 #자율보안 #사이버보안 #국책과제 #정보보안 #오펜 #오펜시브보안 #모의해킹 #컨소시엄

오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)이 과학기술정보통신부와 정보통신기획평가원(IITP)이 추진하는 ‘정보보호핵심원천기술개발사업’ 과제의 주관기관으로

28/05/2026

[ENKI Report ⚔️] 국내 보안 프로그램과 Webex 미팅 페이지까지 사칭하는 Kimsuky 공격 기법 분석

공격자는 실제 미팅 일정 정보를 활용해 정상적인 회의 초대처럼 보이는 가짜 Webex 페이지를 제작하고, 미팅 참가자들에게 악성코드 실행을 유도했습니다.

단순 피싱 메일 수준을 넘어, 실제 업무 흐름과 화면 구성까지 정교하게 위장하는 방식으로 사회공학 공격이 고도화되고 있는 상황입니다.
해당 공격에 대한 분석과 대응 방안까지 살펴보세요.

👀 보고서 미리보기
- 지난 몇 달간 Kimsuky가 대한민국 군·기업 관계자를 대상으로 맞춤형 사회공학 기법을 활용해 악성코드를 유포한 사례를 다수 식별했다.
- 분석 과정에서 JSONP를 이용해 피해자의 악성코드 실행 여부를 실시간으로 추적하는 JSONPing 기법과 새로운 HttpSpy 변종이 확인됐다.
- 공격 인프라, 코드 패턴, 암호화 키 등에서 Kimsuky와의 연결 고리를 포착했다.

👉 보고서 원문 보기 : https://www.enki.co.kr/media-center/blog/kimsuky-s-advanced-attack-techniques-jsonping-webex-spoofing-and-a-new-httpspy-variant

#김수키 #사이버보안 #정보보안 #악성코드 #사회공학공격 #피싱공격 #보안위협 #화이트해커

Kimsuky's Advanced Attack Techniques: JSONPing, Webex Spoofing, and a New HttpSpy Variant

27/05/2026

[ENKI news 📢] 🏆 엔키화이트햇 연구원들, DEF CON CTF 2026 예선 1·5·12위 달성

'해커들의 올림픽'으로 불리는 'DEF CON CTF 2026' 예선에서 엔키화이트햇 연구원들이 참가한 연합팀들이 각각 1위, 5위, 12위를 기록하며 본선 진출을 확정 지었습니다!

올해는 전 세계 686개 팀이 참가해 경쟁을 펼쳤으며, 상위 12개 팀에게만 오는 8월 미국 라스베이거스에서 열리는 본선행 티켓이 주어졌는데요. 엔키화이트햇 연구원들은 글로벌 및 국내 해커들과 연합팀을 이뤄 출전했으며, 대회에 참가한 당사 연구원 전원이 최상위권 성적으로 본선 무대를 밟게 되었습니다.

📌 대회명: DEF CON CTF 2026 예선
🏆 수상 및 본선 진출 결과:

- 1위: SuperDiceCodeLovers (김승환 컨텐츠팀 팀장, 김승현 RedOps 1팀 연구원 등 참여)
- 5위: 0x4b52 (차현수 시스템보안연구실장 , 정수환 연구2팀장 등 참여)
- 12위: D0kdo (김주원 RedOps2팀장 외 40명 참여)

엔키화이트햇은 세계 최고 무대에서 끊임없는 도전으로 증명한 '공격자 관점'의 오펜시브 보안 역량을 자사 플랫폼 'OFFen(오펜)'에 적극 반영하여, 예측하기 어려운 고도화된 사이버 위협에 선제적으로 대응할 수 있는 실효성 있는 보안을 제공하겠습니다.

📎 기사보기: https://www.dailysecu.com/news/articleView.html?idxno=206907

#엔키화이트햇 #데프콘 #데프콘2026 #해킹대회 #오펜시브보안 #사이버보안 #정보보안 #화이트해커 #오펜

19/05/2026

[ENKI news 📢] 🏆 엔키화이트햇 주도 연합팀 'D0kdo', NDIAS Automotive/IoT CTF 1위 수상!

지난 15일부터 17일, 일본에서 개최된 글로벌 자동차 및 IoT 사이버 보안 대회인 'NDIAS Automotive/IoT CTF'에서 엔키화이트햇 연구원들이 주도하는 연합팀 'D0kdo(독도)'가 1위를 차지했습니다!

일본의 자동차 사이버 보안 기업 'NDIAS'가 주최한 이번 대회는 커넥티드 카와 차량용 IoT 환경의 보안 위협이 대두되는 가운데, 관련 기술에 대한 분석 및 방어 능력을 점검하기 위해 마련되었는데요.

엔키화이트햇 소속 연구원 20명을 주축으로, 총 26명이라는 인원이 연합팀을 구성해 참가하여 최종 1위로 대회를 마무리했습니다!

📌대회명 : NDIAS Automotive/IoT CTF
🏆수상 결과 : 1위 (D0kdo 연합팀)
🎯진행 방식 : 온라인 제퍼디(Jeopardy) 방식
💡출제 분야 : CAN, Pwn, Keyfob, AGL, Network, Crypto, RF 등 11개 분야

'D0kdo' 팀은 자동차 부품 및 임베디드 시스템과 관련된 다방면의 고난도 문제를 해결하며, 자동차 보안 분야에서의 ‘오펜시브 보안 역량’을 객관적으로 입증했습니다.

엔키화이트햇은 대회에서 입증한 '공격자 관점'의 분석 역량을 자사 플랫폼 라인에 접목하여, 기업이 직면한 사이버 위협에 선제적으로 대응할 수 있도록 지원하겠습니다.

#엔키화이트햇 #자동차보안 #해킹대회 #오펜시브보안 #사이버보안 #정보보안 #모의해킹

18/05/2026

[ENKI Insight💡] 2027년, 첫 정보보호 공시 기업은 무엇부터 준비해야 할까요?

회사의 보안 체계를 외부에 공개하는 첫 공시, 많은 기업이 실제로 가장 어려워하는 부분은 ‘증빙 가능한 숫자 정리’입니다.

최근 KISA 정보보호 공시 실무교육에서도 회계 정합성, 투자액 산정 기준, 전담 인력 기준 등 ‘검증 가능한 공시’ 대응이 중요하게 다뤄졌는데요.

2027년 신규 대상 기업이라면 2026년 상반기부터 어떤 준비가 필요한지, 경영진은 무엇을 확인해야 하는지 실무에 적용할 수 있도록 정리했습니다.

자세히 보기 : https://www.enki.co.kr/media-center/blog/2026-infosec-disclosure-key-strategies-for-new-reporting-companies

#정보보호공시 #사이버보안 #공시 #정보보호 #보안정책 #화이트해커 #엔키화이트햇 #보안기업

2027년부터 정보보호 공시 의무 대상이 크게 확대되는 방향으로 제도가 개편됐습니다. 정부가 발표한 시행령 개정안에 따르면 기존의 ‘매출 3,000억 원 이상 상장사’ 기준을 없애고, 코스피·코스닥 상장 법인 전체와 정보보호 ....

14/05/2026

[ENKI news 📢] 엔키화이트햇, 2026 과기정통부·KISA 'AI 보안 유망기업' 사업화 과제 선정 👏

엔키화이트햇이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 '2026 AI 보안 유망기업 육성 지원사업'의 사업화 분야에 최종 선정되었습니다!

지난해 해당 사업의 시제품 개발을 성공적으로 마친 데 이어, 올해는 기존에 개발한 기술을 실제 시장에 상용화하는 단계로 진입하게 됐는데요. 이번 과제를 통해 'LLM 기반 자율 공격형 웹 애플리케이션 보안 취약점 검증 플랫폼'을 본격적으로 구축합니다.

✅ 주요 개발 내용:
• 다중 AI 에이전트(Multi-Agent) 도입: 기획, 웹 탐색, 검증 등 각기 다른 역할을 수행하는 AI 에이전트를 결합해 자율적인 취약점 진단 구현
• AI 환각(Hallucination) 현상 극복: 스크립트 기반 검증과 LLM 평가를 교차 진행하는 '이중 검증'으로 진단 결과의 정확도 향상
• 해커의 노하우 자산화: 화이트해커의 공격 노하우를 '에이전트 스킬'로 모듈화하여 자동화된 진단 기술에 적용

엔키화이트햇은 앞으로도 AI 기술을 적극적으로 도입하고 검증하여, 고도화되는 사이버 위협으로부터 기업을 보호할 수 있는 실질적인 보안 기술을 선보이겠습니다.

📎 기사보기: https://www.dailysecu.com/news/articleView.html?idxno=206693

#엔키화이트햇 #과기정통부 #오펜시브보안 #취약점진단 #오펜 #사이버보안 #정보보안 #모의해킹

13/05/2026

[ENKI news 📢] 엔키화이트햇 주도 연합팀 'D0kdo', 2026 BKISC CTF 2위 수상🏆

이전 미국 UMDCTF 2026 종합 3위에 이어 또 한 번의 반가운 소식을 전해드립니다! 글로벌 해킹방어대회에서 엔키화이트햇 연구원들이 주도하는 연합팀 'D0kdo(독도)'가 다시 한번 뛰어난 실력을 입증했는데요.

📌대회명: BKISC CTF 2026 (베트남 호치민 공업대학교 정보보안 동아리 주최)
💡출제 분야: 웹 (Web), 포너블 (Pwn), 리버싱 (Reverse), 포렌식, 블록체인 등 8개 분야
🏆수상 결과: 국제부 2위 및 종합 2위 (D0kdo 연합팀, 13,045점)

연구원들은 다양한 분야의 고난도 문제들을 해결하며 글로벌 무대에서도 통하는 '오펜시브 보안' 역량을 입증했습니다.

엔키화이트햇은 앞으로도 글로벌 무대에서 확보한 실전 경험과 오펜시브 보안 노하우를 적극 도입하여, 고도화된 보안 서비스를 선보이겠습니다.

#엔키화이트햇 #해킹대회 #오펜시브보안 #화이트해커 #사이버보안 #정보보안 #모의해킹

12/05/2026

[솔루션 밋업 기업상담회 참가] 엔키화이트햇이 전국에 계신 CISO분들을 직접 만나러 갑니다 📢

CISO라면 한 번쯤 이런 고민 해보셨을 겁니다.

"AI 위협과 정보보호공시 트렌드는 알겠는데, 우리 조직에 맞는 대응방안은 무엇일까?"

고민 해결을 위해, 엔키화이트햇이 직접 찾아가 빠르게 변화하는 보안 트렌드와 대응 전략을 함께 나누겠습니다.

그 첫 번째 여정이 대구에서 시작됩니다.

📌 행사명 : 2026 지역 전략기업 및 CISO 대상 순회 보안교육
📅 일시 : 2026년 5월 19일(화) 13:00 ~ 17:00
📍 장소 : 대구 EXCO 서관 320-321호
🎯 대상 : 대구 지역 CISO 및 정보보호 담당자

🔗 참가 신청 : https://kiceclass.kisia.or.kr/app/page/bd407a94-f0c6-4d82-8167-552a2d1672db

현장 상담을 통해 화이트해커 기반 오펜시브 보안 솔루션 OFFen을 만나보세요.

대구를 시작으로 서울, 광주, 부산, 대전까지 — 엔키화이트햇이 여러분 곁으로 찾아가겠습니다. 🗺️

#엔키화이트햇 #오펜시브보안 #화이트해커 #침해사고예방 #정보보호 #보안컨퍼런스

08/05/2026

[ENKI news 📢] 엔키화이트햇, 전성학 가천대 교수 R&D센터 총괄 부사장 영입 👏

오는 11일, 안랩 제품 연구개발 리더 이후 현대카드 CISO로 대기업 보안을 관리하셨던 전성학 연구교수님이 엔키화이트햇의 R&D센터 총괄 부사장으로 합류합니다!

✅ 주요 기대 역할:
• 현장 맞춤형 기술 개발: CISO로서 직접 겪은 기업 현장의 요구사항을 R&D 기획에 직접 반영
• 플랫폼 고도화: 공격표면관리(ASM)와 서비스형 모의해킹(PTaaS)을 통합한 오펜시브 보안 플랫폼 'OFFen' 성능 향상
• 실질적인 로드맵 구축: 고객이 사이버 위협 대응 시 겪는 불편함을 해소하는 제품 로드맵 설계

엔키화이트햇은 앞으로도 기업 현장의 목소리를 기술에 적극 반영하여, 한층 더 고도화된 오펜시브 보안 서비스를 지속적으로 선보이겠습니다.

📎 기사보기: https://www.boannews.com/media/view.asp?idx=143513&kind=3

#엔키화이트햇 #전성학교수 #인재영입 #사이버보안 #오펜 #보안솔루션 #정보보안 #오펜시브보안

엔키화이트햇이 제품 연구개발과 CISO 현장 지휘 경험을 두루 갖춘 전성학 가천대 연구교수를 R&D센터 총괄 부사장으로 영입했다고 7일 밝혔다. 회사는 영입으로 자사 플랫폼인 오펜(OFFen)의 고도화 기술 개발과 안정적인 R&D 관리 ...

30/04/2026

[ENKI news 📢] 국제 해킹대회 'UMDCTF 2026'서 6개 분야 고난도 문제 해결하고 수상했습니다 🏆

지난 4월 25일부터 27일까지 진행된 국제 해킹방어대회 'UMDCTF 2026'에서 엔키화이트햇 연구원들이 주도한 연합팀 'D0kdo(독도)'가 일반부 2위 및 종합 3위를 기록했습니다!

미국 메릴랜드 대학교가 주최하는 이번 대회는 전 세계 화이트해커들이 모인 글로벌 CTF 였는데요. 엔키화이트햇 연구원분들은 특정 분야에만 의존하지 않고 여러 영역의 난이도 높은 문제들을 고르게 해결하며 회사가 강조해 온 ‘공격자 관점의 보안’ 역량을 보여주었습니다.

🎊 수상 내역: ‘D0kdo’ 연합팀 일반부 2위 / 종합 3위
• 핵심 참여 인원: 김주원 RedOps 2팀 팀장 외 엔키화이트햇 연구원 30명
• 주요 활약 분야: 웹(Web), 리버싱(Reversing), 포너블(Pwnable), OSINT 등 총 6개 분야 고난도 문제 해결

👉 엔키화이트햇은 앞으로도 실전에서 얻은 경험과 오펜시브 보안 노하우를 더욱 발전시켜, 차별화된 보안 기술력을 계속 입증해 나가겠습니다.

📎 기사보기: https://www.dailysecu.com/news/articleView.html?idxno=206527

#엔키화이트햇 #해킹대회 #오펜시브보안 #화이트해커 #사이버보안 #정보보안 #모의해킹

오펜시브 보안 전문 기업 엔키화이트햇이 주도한 연합팀 ‘D0kdo(독도)’가 국제 해킹방어대회 ‘UMDCTF 2026’에서 일반부 2위, 종합 3위를 기록했다.

28/04/2026

[ENKI news 📢] 엔키화이트햇, '락드쉴즈(Locked Shields) 2026' 민간 기업 중 최다 인원 참가👍

지난 20일부터 24일, 북대서양조약기구(NATO)가 주관하는 국제 사이버 방어 훈련 '락드쉴즈 2026'에 엔키화이트햇 연구원 15명이 참가해 성공적으로 훈련을 마쳤습니다!

엔키화이트햇은 훈련에 참여한 민간 보안 기업 중 가장 많은 인원이 투입되어 기술 훈련 분야의 핵심 전력으로 활동했는데요. 연구원들은 '오펜시브 보안' 전문성을 바탕으로, 실시간으로 쏟아지는 사이버 공격 경로를 선제적으로 식별하고 차단하며 연합팀의 방어 체계를 단단하게 다졌습니다.

✅ 주요 활약 분야:
- 디지털 포렌식(DFIR) 팀: 차현수 시스템보안연구실장 외 6명
- 웹(Web) 시스템 방어 팀: 김지환 RedOps 1팀장 외 5명
- 윈도우(Windows) 팀: 장보근 RedOps 1팀 연구원 외 1명

엔키화이트햇은 앞으로도 검증된 ‘오펜시브 보안’ 기술력을 바탕으로, 실질적인 사이버 안보 강화에 기여하겠습니다.

📎 기사보기: https://www.newsis.com/view/NISX20260427_0003607561

#엔키화이트햇 #락드쉴즈 #사이버방어훈련 #사이버보안 #오펜시브보안 #화이트해커 #웹보안 #정보보안

[서울=뉴시스]윤정민 기자 = 엔키화이트햇이 북대서양조약기구(나토, NATO) 주관 사이버 방어 훈련에 참가해 국제 사이버전 대응 역량을 검증했다.엔키화이트햇은 나토 산하 사이버방위센터(CCDCOE)가 주관하는 '락드쉴즈 2026'에 참...