국내 최초 EDR 솔루션 ‘지니언 인사이츠 E’ 보유
“예방 중심 보안 한계 넘는 탐지·대응 체계 필요”

[보안뉴스 오다인 기자] A사는 망분리 환경을 구축했는데도 보안 이벤트가 계속 발생한 데 의문을 갖고 있다가 EDR(Endpoint Detection and Response)을 도입했다. EDR 도입 후 사내에서 게임·메신저 등 비인가 애플리케이션이 동작한다는 사실을 확인하고 삭제 조치했다. 가시성 확보를 위해 EDR을 도입한 경우다.


B사는 내부의 모든 단말기에 백신을 적용하고 패치 관리도 철저히 했지만 랜섬웨어에 연이어 감염되는 등 보안 사고를 겪었다. EDR을 도입해 기능을 종합적으로 활용한 결과, 랜섬웨어 감염 수가 현저히 줄었다. 랜섬웨어 변종 같은 악성코드에 대응하기 위해 EDR을 도입한 사례로 볼 수 있다.

EDR을 도입하는 이유는 다양하다. 기업마다 운용하는 보안 정책이 다르고, 저마다 직면하는 어려움도 다르게 나타나기 때문이다. 그러나 해법은 EDR이라는 화두로 좁혀진다. 최근 사이버 위협에 기업이 대응하는 방법으로 EDR이 부상하는 중이다. 과거 백신처럼 예방(Prevention)에 무게를 두는 방식으로는 더 이상 기업을 보호할 수 없다는 판단에서다.

23일 지니언스(대표 이동범)는 서울 종로구 포시즌스 호텔에서 자사의 EDR 사업 전략을 발표하며 “예방 중심의 보안 한계를 뛰어넘는 탐지·대응 체계가 필요하다”고 밝혔다. 이동범 지니언스 대표는 “해외 주요 EDR 업체들을 보면 대기업은 아니지만 ‘유니콘 기업(기업 가치 10억 달러 이상의 비상장 스타트업)’으로서 전통적인 백신 시장을 대체하리라 주목받고 있다”고 말했다.

지니언스는 지난달 레드스톤소프트(대표 권진욱)를 인수하는 등 EDR 시장을 본격적으로 공략하고 있다. 지니언스는 이미 EDR 고객사를 20여 곳 보유하고 있는데, 이는 국내 최다 수준이다. 레드스톤소프트는 이상행위 분석기반 엔드포인트 보안에 특화된 업체다.

지니언스는 국내 최초 EDR 솔루션인 ‘지니언 인사이츠 E(Genian Insights E)’를 출시한 바 있다. 이와 함께 △SK인포섹 △씨큐비스타(CQ VISTA) △리버싱랩스(Reversing LABS) △엔키(ENKI) 등과 협력하면서 엔드포인트 위협대응 사이클을 완성했다.

지니언스의 EDR 솔루션은 가시성 확대를 통한 보안 운영자 편의성 강화가 핵심이다. △지니언 NAC(이용자·장비·앱) △지니언 인사이츠 E(악성행위·악성코드) △지니언 인사이츠 N(가칭, 내년 출시 예정인 정보 가시성 확보 솔루션) 등 네트워크·단말·사람을 아우르는 보안 관리로, 기업 인프라 전체에 대한 전방위적 위협대응 체계를 확보한다는 것이 지니언스의 계획이다.

이동범 대표는 “전문적인 EDR 솔루션을 제공해 탐지·대응이라는 신규 시장을 개척할 것”이라며 “EDR 도입으로 기업 보안담당자의 부담과 일반 이용자의 거부감이 최소화될 수 있으리라 전망된다”고 설명했다. 그는 “시장조사기관에서도 향후 5년간 보안 시장의 성장은 전통적인 방어 솔루션이 아닌 EDR 등이 될 것으로 예측하고 있다”고 덧붙였다. 가트너는 2015년에서 2020년까지 세계 EDR 시장이 연평균 45% 성장할 것으로 추산하고 있다.

향후 지니언스는 EDR 솔루션을 활용하고 보안관제 전문기업과 협업해 MDR(Managed Detection and Response) 서비스로도 사업 모델을 확대 제공할 예정이다. 이대효 지니언스 연구기획실 실장은 “보안 담당자들이 어떤 어려움을 겪는지 잘 알고 있다”면서 “EDR 도입과 운용에 대한 우려들을 해소할 수 있도록 앞으로 MDR 형태의 보안 솔루션을 발굴하고 서비스할 계획”이라고 말했다.

지니언스는 EDR 솔루션에 행위기반 위협대응 기능을 연내 탑재하고, 알려지지 않은 위협에 선제적 대응이 가능한 새로운 EDR을 내년까지 출시한다고 했다. 또한, EDR 솔루션 고도화를 위해 추가적인 기업 인수도 고려하고 있다고 밝혔다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>