2020-07-14 02:15 (화)
쿤텍, 지니언스와 파트너 계약 체결로 EDR 솔루션 ‘지니안 인사이츠 E’ 공급
상태바
쿤텍, 지니언스와 파트너 계약 체결로 EDR 솔루션 ‘지니안 인사이츠 E’ 공급
  • 길민권 기자
  • 승인 2020.04.23 17:30
이 기사를 공유합니다

보안 위협 활동에 대한 정확한 파악을 통해 즉각적인 대응 가능
지니안 인사이츠 E의 엔드포인트 위협 탐지 프로세스
지니안 인사이츠 E의 엔드포인트 위협 탐지 프로세스

쿤텍 주식회사(대표 방혁준)는 오늘, 통합 보안 플랫폼 기업 지니언스(대표 이동범)와 파트너 계약을 체결하고, 머신러닝 기반 EDR 솔루션인 ‘지니안 인사이츠 E’ 2.0버전을 공급한다고 밝혔다.

쿤텍과 파트너 계약을 체결한 지니언스는 2005년 네트워크 보안을 위한 전문 소프트웨어 개발을 목표로 설립된 국내기업이다. 현재 네트워크 접근제어(NAC) 분야에서 국내 시장점유율 1위를 기록하고 있으며, 엔드포인트 기반 지능형 위협 탐지 대응 솔루션(EDR) 분야에서도 독자 개발한 기술 경쟁우위를 바탕으로 시장 지배력을 강화하고 있다.

쿤텍이 지니언스의 지니안 인사이츠 E를 채택한 이유는 고객사의 엔드포인트에서 발생하는 보안 이슈에 대한 즉각적인 피드백이 가능한 국내 제품이기 때문이다. EDR 솔루션은 보안 이슈에 대한 빠른 피드백과 대처가 제품의 성능과 기능만큼이나 중요하지만, 외산 제품의 경우는 국내 제품에 비해 신속한 대응이 쉽지 않다는 문제를 가지고 있었다. 이에 ‘피드백 지연으로 인한 보안 공백’이라는 한계를 극복할 대안으로 지니안 인사이츠 E를 선택한 것이다.

지니언스의 ‘지니안 인사이츠 E’는 머신러닝 기반 EDR 솔루션이다. 크게 ‘인사이츠 E 분석 서버’, ‘PC에 설치되는 에이전트’, ‘에이전트 관리 서버’의 세가지 요소로 구성되어 있으며, 단말에 대한 지속적 모니터링과 정보 수집을 통해 엔드포인트 기기를 대상으로 하는 위협을 탐지하고 분석하여 대응한다.

머신러닝을 통해 악성파일과 정상파일의 특징을 학습 및 분석해 위협이 의심되는 파일을 탐지하는 지니안 인사이츠 E는 전 세계에서 탐지된 악성파일/IP 정보를 데이터베이스화 해 알려진 위협을 탐지하는 침해지표(IOC) 기술과 악성코드의 시그니처(파일, 프로세스에 포함되어 있는 텍스트 문자열 또는 바이너리 패턴)를 이용해서 악성코드의 종류를 식별하고 구분하는 야라(YARA) 룰을 적용해 관리자가 직접 생성한 패턴 매칭 탐지가 가능하게 한다. 그리고 에코시스템을 구축해 수집된 위협과 예외 처리된 데이터 정보를 고객사에 공유한다. 고객은 이를 활용해 오탐을 줄일 수 있으며, 위협 혹은 파일 세부 정보를 식별할 수 있게 된다.

지니안 인사이츠 E는 타 프로세스와의 충돌을 방지하기 위한 충돌 회피 기술이 적용된 전용 에이전트를 통해 단말의 부하를 최소화하며 엔드포인트에 대한 악성행위를 분석 및 탐지할 수 있으며, 나아가 악성행위에 대한 격리와 차단을 통한 대응 방안까지 모두 제공한다. 엔드포인트에 침투한 파일이 언제, 어떻게 유입되어 실행되었으며 어떤 네트워크 통신과 무슨 행위를 했는지에 대한 정보를 바탕으로 이상 파일이나 이상 행위 등을 탐지한다.

또한 네트워크에서 탐지된 이상 징후가 엔드포인트에서의 악성행위나 악성파일 생성으로 이어졌는지 여부를 분석할 수 있어, 위협이 탐지되었을 경우 네트워크 수준에서의 즉각적인 대응이 가능하며 탐지된 위협 행위를 즉시 차단하거나 격리할 수 있다. 그리고 악성코드 탐지현황, 탐지 및 분석결과, 파일 유출 현황 등 관리자가 직접 생성할 수 있는 다양한 리포트도 제공하고 있다.

쿤텍 주식회사 방혁준 대표는 “IT환경이 급변함에 따라 기존 방식으로는 예측하기 어려운 보안 위협이 계속해서 증가하고 있으며, 직간접적으로 엔드포인트를 위협하는 경로 또한 늘어나고 있다”라며 “쿤텍은 보안 위협 활동을 정확히 파악해 즉각적 대응을 제공하는 지니안 인사이츠 E공급을 통해 현재 고객이 가장 필요로 하는 솔루션을 제공할 수 있게 되었으며, 지니언스와의 협력을 통한 기술지원 활동 또한 지속해 나갈 예정이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!