'EDR(엔드포인트 위협 탐지 및 대응: Endpoint Detection & Response)'. 지니언스(대표 이동범)가 8월 23일 종로 포시즌호텔에서 자사 EDR 비즈니스 전략 설명 기자간담회를 가졌다.
이동범 대표는 이 자리에서 "가장 매력적인 공격대상인 엔드포인트는 실제 데이터가 존재하며 사고가 발생하는 주요 포인트다. 엔드포인트에는 예방 위주의 보안 한계를 넘는 탐지와 대응(Detection & Response) 체계가 필요하다"며 "'지니안 인사이츠 E'는 전문 EDR 솔루션 기반 국내외 기업들과 기술협력을 통해 탐지와 대응을 위한 가시성을 확대해 나갈 것이며 탐지와 대응 영역의 새로운 시장을 발굴해 나갈 것"이라고 밝혔다.
지니언스는 EDR 기술협력을 위해 △SK인포섹 CTI 연동, △리버싱랩스와 최신 악성코드 정보수집, △CQ VISTA와 한국형 IOC, △자회사인 레드스톤소프트와 이상행위 분석기술, △엔키와 악성코드 분석 및 침해사고 대응 기술 등을 접목해 엔드포인트 위협 전문 대응 사이클을 완성해 나가겠다고 전했다. 협업 체계는 계속 확대해 나간다는 전략이다.
한편 '지니안 인사이츠E'가 내부 악성행위에 대한 가시성을 제공해 주는 솔루션이라면 내년에 출시될 '지니안 인사이츠N'은 데이터와 문서 정보의 가시성을 확보해주는 솔루션이 될 것이라고 설명했다. 사용자에게 자유를 주면서도 문서와 데이터의 흐름을 파악해 악성행위를 탐지 대응할 수 있는 솔루션이라고 덧붙였다.
또 이 대표는 "EDR은 보안전문팀이 없는 조직에서는 사용에 한계가 있다. 그 때문에 모든 EDR 벤더들이 사용자 편의성을 강화하기 위해 노력하고 있다. 이를 해소하기 위해 보안관제 전문기업들과 협업을 통해 MDR(Managed Detection & Response) 서비스를 제공하겠다"며 "현재 준비중이며 내년에는 EDR 전 고객사에 위협탐지 대응 리포팅 등 기본적인 MDR 서비스를 무상으로 지원할 예정이다. 이를 통해 머신러닝을 위한 학습 데이터도 축적하고 고객들이 EDR의 필요성을 몸으로 체감할 수 있도록 준비하겠다"고 밝혔다.
특히 레드스톤소프트웨어를 인수해 파일리스 악성행위 등 이상행위탐지기술을 확보해 관련 솔루션 뿐만 아니라 EDR 기술에도 적극활용하겠다는 전략이다.
한편 EDR 도입 및 운영에 대한 보안담당자의 우려사항에 대해서는 △탐지, 분석, 대응을 위한 에이전트 설치에 대한 거부감 △DRM, DLP 등 기존 보안솔루션과 충돌 우려 △정보수집 등 보안기능 수행에 따른 사용자와의 이견 충돌 △인증서 이슈 등 에이전트 배포의 어려움 △미탐지, 오탐지, 과탐지 현상의 발생 우려 △탐지 결과의 신뢰성 △탐지 결과와 실제 대응 연결의 어려움 △필요성은 인지하고 있지만 운영 여력 부족 △탐지 및 후속작업을 위한 업무 증가 우려 △상세한 분석보다는 빠른 대응이 우선이라는 요구 등을 들었다.
이에 대해 이 실장은 "이런 EDR에 대한 우려들을 해소하기 위해 MDR 서비스와 자동화된 통합 보안운영시스템(SOAR), 서비스 형태의 보안운영센터(SoCS) 등이 필요하다"고 강조하고 "이를 통해 전체 인프라 대상의 전방위적 위협 대응 체계를 확보해야 한다. 네트워크와 단말, 사람을 아우르는 보안관리가 필요하다"고 말했다.
끝으로 이동범 대표는 외산 EDR과 비교에 대한 질문에 "악성코드 탐지 능력은 해외 글로벌 업체와 대등하다. 부족했던 행위분석 능력을 레드스톤 인수를 통해 해결해 나가고 있다"며 "당분간 EDR은 해외시장보다는 국내에 집중할 계획이다. 국내 EDR 시장은 올해 100억이 안되지만 내년에 본격적으로 시장이 열려 120억에서 150억 정도 기대하고 있다. 기업, 공공, 금융에서 제품검토가 많이 이루어지고 있다. 공공시장은 규제시장인 만큼 기업 시장에 기대를 걸고 있다. 조달등록은 예정돼 있다. EDR은 기존 백신을 대체할 정도의 대응력을 갖추고 있다. 올해 하반기부터 내년까지 얼마나 EDR 시장 확대에 가속도가 붙는지가 문제다. 해외는 EDR 시장이 매년 40% 이상 성장하고 있다. 우리도 그정도 성장세는 가져갈 수 있도록 노력하겠다"고 밝혔다.
EDR 춘추전국 시대가 도래했다. 어떤 기업이 시장을 주도하고 EDR의 헤게모니를 잡을 수 있을지 귀추가 주목된다.
★정보보안 대표 미디어 데일리시큐!★