전문 보안기업, 엔키
차별화된 기술과 혁신적인 아이디어로 더 안전한 사이버 세상을 위해 노력합니다.
About Our Company
Corporate name주식회사 엔키 (ENKI Co., Ltd.)
Date2016년 9월 9일
CEO박세한 대표이사
Address 경기도 성남시 수정구 고등로 3 성남고등 현대지식산업센터 412호
TEL031-722-1337
FAX031-722-1338
Business area 시스템・소프트웨어 보안컨설팅 서비스
(악성코드분석, 모의해킹, 보안 R&D)
Press release
소프트캠프와 엔키, 공급망 보안 합작법인…’엑스스캔’ 설립
지능화된 공급망 공격에 대응할 합작법인 ‘엑스스캔 주식회사(이하, 엑스스캔㈜)’를 설립한다. 양사가 공동 출자해 설립하는 엑스스캔㈜은 소프트캠프의 배환국 대표, 엔키의 이성권 이사의 공동대표 체제로 출범한다. 지난 해 12월 발생한 정보 유출 사건 ‘솔라윈즈 사건’과 같이 개발사에서 공급되는 소프트웨어를 통해 지능화된 공격이 증가하고 그 피해 또한 심각한 상황이다. 보안이 강화된 대기업, 공공기관을 직접적으로 침투하는 것보다 보안이 상대적으로 취약한 소프트웨어 개발사를 우회하여 제품에 악성코드를 유포한다. 하지만 소프트웨어가 고객에게 전달되고, 공급되는 과정에 안정적인 공급망 보안 유지 체계가 없는 실정이다.
“북 해커, 인터넷 익스플로러 취약점 공격”
북한 당국과 연계된 것으로 알려진 해킹 조직 ‘탈륨’(Thallium)의 사이버 공격이 끊이지 않는 가운데, 탈륨이 한국에서 여전히 많이 사용되는 인터넷 탐색기(web browser)인 ‘인터넷 익스플로러’의 취약점을 노린 공격을 감행하는 것으로 나타났습니다. 이경하 기자가 보도합니다. 한국의 정보보안업체 엔키(ENKI)는 최근 보고서를 통해 북한 해킹 조직인 ‘탈륨’이 인터넷 웹브라우저(북한명: 열람기)인 ‘인터넷 익스플로러’의 취약성을 이용해 한국 보안 업계 직원을 대상으로 ‘제로 데이 공격’(Zero-Day Attack)을 감행했다고 밝혔습니다. ‘제로 데이 공격’은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 갱신(update)이나 수정(patch)이 되지 않은 상황에서 이루어지는 공격을 말합니다.
"한곳만 뚫려도 시스템 마비"…스마트공장, 해커 공격에 무방비
날로 진화하는 해킹은 '언택트(비대면)'와 '초연결'의 빈틈을 파고든다. 특히 스마트팩토리와 스마트시티, 스마트홈 등이 주요 타깃이다. 최근에는 '산업제어시스템(ICS)'을 공격하는 사례가 잇따르고 있다. 산업제어시스템이란 발전, 통신, 교통 등 국가 주요 기반시설과 반도체, 제철, 정유·화학 등 주요 산업현장에서 설비를 제어하는 시스템을 말한다. 지난해 노르웨이에서는 세계 4위 알루미늄 제조회사 노르스크 하이드로가 랜섬웨어 공격을 당해 생산 공정이 마비되면서 글로벌 알루미늄 가격이 1.2%나 상승했고, 2018년 8월에는 세계 최대 반도체 생산기업 TSMC 직원이 바이러스 검사를 하지 않은 USB를 꽂으면서 생산라인 3곳이 멈춰 3000억원의 피해를 입기도 했다.
Career
엔키의 구성원들은 세계해킹대회 참여, 해킹 대회 문제 출제 및 운영, 취약점 제보 등을 꾸준한 활동으로 이어가고 있습니다.
해킹대회
해킹대회 문제 출제 및 운영
취약점 제보
2020
00.00
CODEGATE 국제해킹방어대회 Final Round
00.00
PCTF 해킹대회 3rd (미국)
00.00
DEFCON 27 CTF FinalRound 진출 (예선 국내 1위,세계 3위)
2019
00.00
CODEGATE 국제해킹방어대회 Final Round
00.00
PCTF 해킹대회 3rd (미국)
00.00
DEFCON 27 CTF FinalRound 진출 (예선 국내 1위,세계 3위)
2018
00.00
제2회 사이버공격방어대회 방어팀 1위, 공격팀 2위 수상
00.00
DEFCON 26 세계해킹대회 CTF Final Round
00.00
CODEGATE 국제해킹방어대회 Final Round
2017
00.00
KISA 해킹방어대회(HDCON) Silver Prize
00.00
D-CTF 2017 해킹대회 본선 진출 (루마니아)
00.00
DEFCON 25 세계해킹대회 Final Round
00.00
CODEGATE 대학생부 1위
00.00
CODEGATE 국제해킹방어대회 Final Round
What we do
차별화된 기술과 혁신적인 아이디어로 더 안전한 사이버 세상을 위해 노력합니다.
MALWARE ANALYSIS
고객에게 유입된 악성코드(파일)의 기능 및 특성을 상세하게 분석하여 분석 보고서 및 대응 방안을 제시하는 서비스입니다.
SECURITY CONSULTING
외부 해커가 공격하는 방식과 동일하게 스마트폰, IoT, 웹 서비스 등 고객의 취약점을 분석하고 발견된 취약점을 방어할 수 있게 대응책을 제시합니다.
TRAINING
수많은 보안 컨설팅, 해킹대회 경력을 가진 보안전문가를 통해 기업 및 기관 보안 담당자들 대상의 맞춤형 교육을 진행하고 있습니다.
THREAT INTELLIGENCE
보안이 필요한 모든 기업·공공기관 또는 인프라를 대상으로 발생 가능한 지능형 사이버 공격위협을 예상하고 대응하기 위한 심층 인텔리전스를 연구합니다.
SOLUTION DEVELOPMENT
저희는 수많은 보안 컨설팅, 취약점 분석 등의 경험을 통해 공격 기술을 깊이 이해하고 있습니다. 이를 토대로 공격을 방어할 수 있는 방법을 연구하고 고객에게 제공 가능한 형태의 솔루션을 개발합니다.
VULNERABILITY RESEARCH
최신 운영체제와 최신 브라우저 취약점 분석 및 익스플로잇을 연구하고 방어를 위한 최신 보안 기법 연구와 우회 방법등을 연구합니다.
Partners
보안컨설팅
R&D, 교육 및 기타