2024-03-29 06:20 (금)
[인터뷰] 인섹시큐리티 천성민 팀장 “카본블랙 EDR 기술지원 더욱 강화…금융 시장 확대 기대”
상태바
[인터뷰] 인섹시큐리티 천성민 팀장 “카본블랙 EDR 기술지원 더욱 강화…금융 시장 확대 기대”
  • 길민권 기자
  • 승인 2021.10.19 18:29
이 기사를 공유합니다

“카본블랙 EDR, VMware VDI와 연동...산업군별로 시장 더욱 확대될 전망"
천성민 인섹시큐리티 정보보안사업부 팀장
천성민 인섹시큐리티 정보보안사업부 팀장

인섹시큐리티(대표 김종광)가 차별화된 고객지원 서비스 역량을 바탕으로 VMware 카본블랙(이하 카본블랙) EDR 시장 확대에 발군의 성과를 이뤄내고 있다.

인섹시큐리티 정보보안사업부 천성민 팀장은 “코로나19 팬데믹 이후 해커들의 공격 기법이 고도화되고 탐지 우회 공격이 더욱 증가하고 있다”며 “APT 공격 킬체인 기반의 신속한 대응과 실시간 탐지∙분석을 위한 공격 가시성 확보가 어느 때보다 중요한 시점”이라고 강조했다.

이런 상황에 카본블랙 EDR이 국내 대기업을 중심으로 도입이 활발히 이루어지고 있으며 분야도 점차 확대되고 있는 추세다.

특히 인섹시큐리티는 최근 국내 대형 이커머스, 게임사, 반도체 제조사, 가상화폐 거래소, 금융 플랫폼 기업 등을 대상으로 카본블랙 EDR 구축과 기술지원에 역량을 집중하고 있으며 고객 만족도 측면에서 호평을 받고 있다.

천성민 팀장에 따르면 “카본블랙 EDR에 대한 제대로 된 고객지원이 이루어지면서 고객만족도가 상당히 높다. 상시적이고 고객니즈에 맞는 기술지원과 매달 정기점점 그리고 EDR 활용을 극대화 할 수 있도록 다양한 지원을 제공하고 있기 때문”이라며 “고객사별 기존 보안솔루션과 카본블랙 EDR 연동문제부터 사용시 다양한 애로사항에 대해 적극적인 지원을 아끼지 않고 있다”고 전했다.

특히 천팀장은 VMware에서 엔지니어상을 수상했을 정도로 카본블랙 EDR에 대한 인사이트를 인정받고 있다.

◇카본블랙 EDR 차별점

카본블랙 EDR은 타사 EDR과 비교해 크게 4가지로 정리할 수 있다.

우선 경량화된 단일 에이전트가 강점이다. CPU 1% 이하, 메모리 400MB 이하를 차지해 충돌이나 느려지는 현상이 전혀 없다는 점이다.

또 필터링 없는 모든 프로세스 및 네트워크 행위 데이터를 지속적으로 수집해 중앙 서버에 통합관리함으로써 킬체인 기반 공격 대응과 포렌식 수준의 데이터를 제공한다는 점도 차별점이다.

카본블랙 EDR 도입 기업들은 이 데이터를 활용해 위협 워크플로우를 구축하고 실시간 신∙변종 랜섬웨어 공격 및 제로데이 공격, APT 공격, 랜섬웨어 공격 차단에 유용하게 활용하고 있다. 이를 통해 새로운 보안 위협을 선제적으로 대응하고 위협 헌팅 및 실시간 조치가 가능하게 된다.

또 카본블랙 EDR 도입시 무료 제공되는 위협 인텔리전스 피드를 실시간 매핑해 악성코드와 위협 행위를 탐지할 수 있다는 점이다.

끝으로 위협 헌팅 및 보안취약점 관리를 위한 라이브쿼리(Live Query) 기능을 제공한다는 점이다. 엔드포인트 설치 전후 모든 위협을 실시간 OS쿼리 점검 및 안전조치가 가능하다. 이를 통해 초기 시스템 취약점 유무와 설정 이상 여부 등 무결성을 확보할 수 있다. 현재 카본블랙 EDR 클라우드 버전에서 제공하고 있으며 온프레미스 버전도 베타버전으로 지원하고 있다. 이 기능은 고객이 옵션으로 사용할 수 있는 기능이다.

카본블랙 EDR UI
카본블랙 EDR UI

천성민 팀장은 “일부 백신기반 EDR은 위협 점수가 낮은 행위에 대해서는 정상으로 판단해 데이터를 삭제하기 때문에 분석에 한계가 있지만, 카본블랙 EDR은 수집된 모든 정보를 기반으로 악성코드 행위를 스코어링해 위협 정도를 표시한다”며 “타사 EDR은 이벤트 보존 기간에 한계가 있어 과거 데이터와 연계분석에 한계가 있는 반면, 카본블랙 EDR은 스토리지 용량만 확보되면 무제한으로 보존할 수 있어 침입 경로를 시각화하고 사고원인을 정확하게 식별해 전체 공격 타임라인을 볼 수 있다는 강점이 있다”고 설명했다.

인섹시큐리티는 내년에 카본블랙 EDR을 VMware VDI(데스크탑 가상화) 제품과 연동해서 시장 확대를 모색하고 있다. VDI에 카본블랙 모듈만 올리면 가능하기 때문에 클라우드와 온프레미스 시장 모두 성장할 것으로 내다보고 있다.

더불어 인섹시큐리티가 강점을 갖고 있는 고객 기술지원을 더욱 확대해 나가겠다는 전략이다. 특히 금융기관에 도입이 늘어날 수 있도록 역량을 집중하겠다고 전했다.

천성민 팀장은 “실제로 카본블랙 EDR을 도입한 고객들이 기존 보안장비들과 연동해 랜섬웨어 유입을 차단하고 악성코드가 내부망에 유입되는 상황을 선제적으로 차단했다는 소식들을 접하면서 자부심을 느낀다”며 “고객들이 카본블랙 EDR을 활용해 지능화되고 있는 보안 위협에 선제적으로 대응할 수 있도록 고객 지원에 최선을 다하겠다”고 밝혔다.


◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★