모의해킹 서비스는 주로 공공기관 및 대기업 등 사이버 보안 투자가 비교적 수월한 조직들을 중심으로 이뤄져 왔다. 하지만 다수의 중소기업은 보안 투자에 대한 필요성을 알면서도 비용 부담이 장벽이 되고 있다.

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)가 시스템의 보안 취약점을 점검하는 모의해킹 서비스를 기업 맞춤형으로 월 단위로 이용할 수 있는 구독형 모의해킹 서비스 ‘라온 PTaaS(Penetration Testing as a Service)'를 출시했다.

라온시큐어 화이트햇센터에는 미국 데프콘(Defcon), 일본 세콘(Seccon), 국가정보원 사이버공격 방어대회(CCE) 등 국내외 화이트해커 경진대회에서 우승한 경력이 있는 화이트해커들이 있으며, 이들은 공공기관, 금융기관, 기업들을 대상으로 잠재적 사이버 공격에 노출된 취약점들을 찾아내 국가와 기업의 정보자산을 지키고 있다.

이러한 기업들은 라온시큐어의 모의해킹 서비스 중 필요한 상품을 골라 원하는 기간과 횟수를 정해 월 단위로 편리하게 구독해 볼 수 있어 부담 없는 비용으로 취약점 점검과 분석을 받아볼 수 있다.

특히 라온시큐어는 국가 지정 정보보호 전문서비스 기업에 맞는 역량의 화이트해커들을 과학기술정보통신부에 기술 인력으로 등재해 검증된 전문가들이 모의해킹을 수행하고 있어 신뢰성의 문제를 근본적으로 해결한 것이 특징이다.

라온시큐어가 이번에 선보인 모의해킹 구독 서비스는 ▲스탠다드 ▲프리미엄 ▲프리미엄 플러스 3가지로 구성된다. 수시로 보안 취약점 진단이 필요한 기업들은 맞춤형 서비스를 선택해 월 단위로 구독 서비스를 신청할 수 있다. 또한 구독 기간 내에 계약된 모의해킹 컨설팅을 자유롭게 이용할 수 있고 신속하고 유연하게 취약점 점검과 분석을 진행할 수 있다.

라온시큐어는 자사 모의해킹 구독 서비스가 보안 시스템 취약점을 사전에 예방하고 정기적으로 컨설팅을 받을 수 있는 서비스인 만큼 국내뿐 아니라 해외의 PTaaS 시장 요구에도 부합할 것으로 기대한다.

라온시큐어 윤원석 화이트햇센터장은 “사이버 공격이 점점 고도화되는 지금, 취약점 분석의 필요를 느끼면서도 비용, 도입 절차, 수행사에 대한 신뢰 문제 등의 장벽으로 양질의 모의해킹 서비스 접근이 어려운 고객사들을 위해 구독 서비스를 고안했다.”라며 “국가 지정 정보보호 전문 서비스 기업에 소속된 화이트해커들의 모의해킹 구독서비스를 통해 필요에 맞는 유연하고 신속한 ‘지속 점검’으로 귀중한 정보자산을 더 효과적으로 지키시길 바란다.”라고 말했다.