2024-03-28 23:50 (목)
지니언스 "EDR 춘추전국 시대 도래...협업과 MDR로 시장 선점해 나갈 것"
상태바
지니언스 "EDR 춘추전국 시대 도래...협업과 MDR로 시장 선점해 나갈 것"
  • 길민권 기자
  • 승인 2018.08.23 18:47
이 기사를 공유합니다

이동범 대표 "EDR로 이미 23개 고객사 확보...내년 150억 시장 전망"

▲ 이동범 지니언스 대표. EDR의 필요성에 대해 말하고 있다.
▲ 이동범 지니언스 대표. EDR의 필요성에 대해 말하고 있다.
"한국은 예방(Prevention) 위주 보안시장에 갇혀있다. 탈피해야 한다. 보안시장이 확대되지 못하는 원인 중 하나다. 탐지(Detection)와 대응(Response) 중심으로 변화해야 한다. 그 중심에 EDR이 있다. 국내 최초로 EDR을 출시한 지니언스는 이미 국내 23개 고객 레퍼런스를 확보하고 있으며 여러 보안기업들과 협력해 더욱 발전시켜 나갈 것이다. 글로벌 시장 조시기관도 기존 전통적 방어솔루션으로는 한계가 있다고 분석하고 탐지와 대응 위주의 EDR이 보안시장을 견인할 것이라고 예측했다. 현재 글로벌에서는 사일런스, 카본블랙, 클라우드스트라이크 등 30여 개 이상의 EDR 벤더들이 각축전을 벌이고 있으며 한국 시장도 내년에 30여개 EDR 기업들이 경쟁하게 될 것이다. EDR 춘추전국 시대가 열린 것이다. 지니언스는 향후 MDR 서비스를 EDR에 접목해 한국시장에 최적화된 EDR로 시장을 확대해 나가겠다." -지니언스 이동범 대표-

'EDR(엔드포인트 위협 탐지 및 대응: Endpoint Detection & Response)'. 지니언스(대표 이동범)가 8월 23일 종로 포시즌호텔에서 자사 EDR 비즈니스 전략 설명 기자간담회를 가졌다.

이동범 대표는 이 자리에서 "가장 매력적인 공격대상인 엔드포인트는 실제 데이터가 존재하며 사고가 발생하는 주요 포인트다. 엔드포인트에는 예방 위주의 보안 한계를 넘는 탐지와 대응(Detection & Response) 체계가 필요하다"며 "'지니안 인사이츠 E'는 전문 EDR 솔루션 기반 국내외 기업들과 기술협력을 통해 탐지와 대응을 위한 가시성을 확대해 나갈 것이며 탐지와 대응 영역의 새로운 시장을 발굴해 나갈 것"이라고 밝혔다.

지니언스는 EDR 기술협력을 위해 △SK인포섹 CTI 연동, △리버싱랩스와 최신 악성코드 정보수집, △CQ VISTA와 한국형 IOC, △자회사인 레드스톤소프트와 이상행위 분석기술, △엔키와 악성코드 분석 및 침해사고 대응 기술 등을 접목해 엔드포인트 위협 전문 대응 사이클을 완성해 나가겠다고 전했다. 협업 체계는 계속 확대해 나간다는 전략이다.

한편 '지니안 인사이츠E'가 내부 악성행위에 대한 가시성을 제공해 주는 솔루션이라면 내년에 출시될 '지니안 인사이츠N'은 데이터와 문서 정보의 가시성을 확보해주는 솔루션이 될 것이라고 설명했다. 사용자에게 자유를 주면서도 문서와 데이터의 흐름을 파악해 악성행위를 탐지 대응할 수 있는 솔루션이라고 덧붙였다.

또 이 대표는 "EDR은 보안전문팀이 없는 조직에서는 사용에 한계가 있다. 그 때문에 모든 EDR 벤더들이 사용자 편의성을 강화하기 위해 노력하고 있다. 이를 해소하기 위해 보안관제 전문기업들과 협업을 통해 MDR(Managed Detection & Response) 서비스를 제공하겠다"며 "현재 준비중이며 내년에는 EDR 전 고객사에 위협탐지 대응 리포팅 등 기본적인 MDR 서비스를 무상으로 지원할 예정이다. 이를 통해 머신러닝을 위한 학습 데이터도 축적하고 고객들이 EDR의 필요성을 몸으로 체감할 수 있도록 준비하겠다"고 밝혔다.

특히 레드스톤소프트웨어를 인수해 파일리스 악성행위 등 이상행위탐지기술을 확보해 관련 솔루션 뿐만 아니라 EDR 기술에도 적극활용하겠다는 전략이다.

▲ 이대호 지니언스 실장. EDR 도입 우려사항과 발전방향에 대해 말하고 있다.
▲ 이대호 지니언스 실장. EDR 도입 우려사항과 발전방향에 대해 말하고 있다.
이대호 실장은 "EDR 분야는 글로벌에서 33개사가 경쟁을 펼치고 있고 한국에는 이미 19개 외산 솔루션이 들어와 있다. 더불어 지니언스와 안랩 이외에 10개 정도의 한국제품이 출시될 예정이다. 내년에 30여개 EDR 제품이 국내 시장에서 경쟁할 판"이라며 "8월 현재 지니안 인사이츠E는 국내 23개 고객사를 확보했다. 산업군은 기업이 56%, 나머지 공공과 금융이 비슷하다. 일평균 위협 탐지건수는 2천500노드에서 20건, 1천노드에서는 10건 정도 발생하고 있어 SOC나 보안전담팀이 있는 조직은 감당할 수 있는 수준이다"라고 설명했다.

한편 EDR 도입 및 운영에 대한 보안담당자의 우려사항에 대해서는 △탐지, 분석, 대응을 위한 에이전트 설치에 대한 거부감 △DRM, DLP 등 기존 보안솔루션과 충돌 우려 △정보수집 등 보안기능 수행에 따른 사용자와의 이견 충돌 △인증서 이슈 등 에이전트 배포의 어려움 △미탐지, 오탐지, 과탐지 현상의 발생 우려 △탐지 결과의 신뢰성 △탐지 결과와 실제 대응 연결의 어려움 △필요성은 인지하고 있지만 운영 여력 부족 △탐지 및 후속작업을 위한 업무 증가 우려 △상세한 분석보다는 빠른 대응이 우선이라는 요구 등을 들었다.

이에 대해 이 실장은 "이런 EDR에 대한 우려들을 해소하기 위해 MDR 서비스와 자동화된 통합 보안운영시스템(SOAR), 서비스 형태의 보안운영센터(SoCS) 등이 필요하다"고 강조하고 "이를 통해 전체 인프라 대상의 전방위적 위협 대응 체계를 확보해야 한다. 네트워크와 단말, 사람을 아우르는 보안관리가 필요하다"고 말했다.

끝으로 이동범 대표는 외산 EDR과 비교에 대한 질문에 "악성코드 탐지 능력은 해외 글로벌 업체와 대등하다. 부족했던 행위분석 능력을 레드스톤 인수를 통해 해결해 나가고 있다"며 "당분간 EDR은 해외시장보다는 국내에 집중할 계획이다. 국내 EDR 시장은 올해 100억이 안되지만 내년에 본격적으로 시장이 열려 120억에서 150억 정도 기대하고 있다. 기업, 공공, 금융에서 제품검토가 많이 이루어지고 있다. 공공시장은 규제시장인 만큼 기업 시장에 기대를 걸고 있다. 조달등록은 예정돼 있다. EDR은 기존 백신을 대체할 정도의 대응력을 갖추고 있다. 올해 하반기부터 내년까지 얼마나 EDR 시장 확대에 가속도가 붙는지가 문제다. 해외는 EDR 시장이 매년 40% 이상 성장하고 있다. 우리도 그정도 성장세는 가져갈 수 있도록 노력하겠다"고 밝혔다.

EDR 춘추전국 시대가 도래했다. 어떤 기업이 시장을 주도하고 EDR의 헤게모니를 잡을 수 있을지 귀추가 주목된다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★