올해 하반기에 공개될 새 엔드포인트 보안 서비스 예고
가격은 아직 미정 - 경쟁자 많아 높게 부르지 않을 것으로 예상

[보안뉴스 문가용] MS가 클라우드에 기반을 둔 위협 탐지 및 대응 서비스를 윈도우 10에 추가한다는 발표를 함으로써 차세대 엔드포인트 보안 시장으로의 진출에 박차를 가했다. 현재 이 서비스는 대형 기업들 및 MS 내부에서만 일부 적용되고 있는 상태다.

이 서비스의 이름은 윈도우 디펜더 고급화 위협 방어(Advanced Threat Protection, ATP)로 올해 하반기에 본격적으로 모습을 드러낼 예정이다. “고급화된 공격을 탐지하고, 수사하며 적절한 대응을 할 수 있게 해줄 겁니다.” MS의 부사장인 유수프 메디(Yusuf Mehdi)의 설명이다. “그런 후에 복구 기능까지도 추가할 예정입니다.”

현재 MS는 클라우드에 기반을 둔 시큐리티 그래프(Security Graph)라는 기능을 제공하고 있는데, 이 기능으로 MS는 매일 세계 곳곳에 있는 10억 개의 윈도우 기기를 검사해 약 1백만 개의 수상한 파일들을 탐지해낸다. “패턴이 수상하거나 로그인 방식에 의심되는 구석을 발견하면 해당 기기를 점검해 파일의 풋프린트(footprint)를 검사합니다. 또한 6개월전으로 거슬러 올라가 당시의 상태와 비교해보기도 하죠.”

이번에 발표된 탐지 및 대응 서비스는 윈도우 10에 장착될 예정이며 오피스 365 ATP 및 MS ATA(Advanced Threat Analytics)의 이메일 보호 서비스와 맞물려 작동할 것이라고 한다. 현재는 얼리어답터 프로모션을 제한적으로 진행하고 있다. 메디는 “모든 컴퓨터, 모든 기기를 보안 센서처럼 활용하는 게 가능하다고 보고 있고, 이는 클라우드가 있어 가능한 것”이라며 “이번 서비스로 온프레미스 인프라의 필요성을 제거했다”고 해당 서비스의 의의를 밝혔다.

엔드포인트 보안은 현재 정보보안의 여러 분야 중 가장 빠르게 변하고 있다. 엔드포인트 보안이라고 하면 사건 탐지와 대응이라는 두 가지 개념과 반드시 연루된다. 일반 사용자들의 손길이 머무는 엔드포인트는 예전부터 공격자들에겐 가장 뚫기 좋은 지점이었다. 게다가 귀중한 정보들도 의외로 가득한 곳이 바로 이 엔드포인트다.

현재는 이미 ‘차세대’라는 꼬리표를 단 해결책을 내놓는 스타트업들이 줄줄이 등장하고 있는데, 사이버리즌(Cybereason), 엔실로(enSilo), 헥시스(Hexis), 센티넬원(SentinelOne), 타니움(Tanium), 트라이엄펀트(Triumfant), 지프튼(Ziften) 등이 있다. 기존 강자들인 맥아피, 시만텍, 트렌드 마이크로도 이미 엔드포인트의 위협 탐지 및 복구 영역으로 뛰어들어 활동 중에 있다.

MS가 예고한 윈도우 디펜더 ATP의 가격은 아직 미정이다. 하지만 경쟁자가 넘쳐나는 시장이라 가격을 섣불리 높일 수도 없을 것으로 예상된다. 또한 MS에 의하면 초반엔 대기업들을 주로 겨냥한 마케팅 전략을 펼 것이라고 한다. 다만 중소기업을 아예 소외시킬 계획은 아니라고 거듭 강조했다.

가트너는 2015년 엔드포인트 위협 탐지 및 복구 시장의 규모가 1억 3천억 달러에 달할 것이라고 예상한 바 있다. 또한 올해에는 그 규모가 두 배를 넘어설 것이라고도 예측했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>