2019-08-22 21:13 (목)
[MPIS 2019] 위드네트웍스 “사이버리즌 EDR과 MDR 서비스로 국내 시장 적극 공략"
상태바
[MPIS 2019] 위드네트웍스 “사이버리즌 EDR과 MDR 서비스로 국내 시장 적극 공략"
  • 길민권 기자
  • 승인 2019.05.27 01:07
이 기사를 공유합니다

박동준 차장 “MDR 서비스 도입해 의료기관 보안 강화하는 것 중요해”

▲ [MPIS 2019] 의료기관 보안담당자를 대상으로 위드네트웍스 박동준 차장이 '새롭게 재편되는 보안 솔루션과 그 사각지대'란 주제로 강연을 진행하고 있다.
▲ [MPIS 2019] 의료기관 보안담당자를 대상으로 위드네트웍스 박동준 차장이 '새롭게 재편되는 보안 솔루션과 그 사각지대'란 주제로 강연을 진행하고 있다.
데일리시큐 주최 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 ‘MPIS 2019’가 300여 명의 의료기관 정보보안 담당자들이 참석한 가운데 5월 23일 서울 양재동 더케이호텔서울 가야금홀에서 개최됐다.

이 자리에서 위드네트웍스 박동준 차장은 ‘새롭게 재편되는 보안 솔루션과 그 사각지대’란 주제로 강연을 진행했다.

박동준 차장은 “사이버 공격은 매년 신기술을 통해 변해가고 있으며 그에 따라 전문적인 보안솔루션이 지속적으로 등장하고 있는 상황이다. 기존의 네트워크 위주의 공격 방식에서 벗어나 실제 해커들의 직접적인 공격 목표이자 타깃이 되는 엔드포인트에 침투할 수 있는 경로가 점점 늘어나고, SNS, 메신저, 메일 등을 통해 엔드포인트에 직접적으로 침투를 시도하는 공격 또한 증가하고 있다”고 말했다.

운영체제와 애플리케이션 취약점들이 해커들에 의해서 발견이 되면 그에 따른 보안 솔루션이 나오는 현 IT 환경에서 운영체제와 애플리케이션이 많은 기능을 가질수록 보안 취약점은 더더욱 많이 나올 수 밖에 없다. 이를 막기 위해서 다양한 보안 솔루션들이 등장하고 있는 상황이다.

이러한 환경에서 대부분의 중소 병원들은 이미 많은 솔루션을 운영하고 있으나 보안 인력을 따로 배치하는 것은 사실상 쉽지 않은 실정이다.

박 차장은 “실제로 의료분야는 타 산업에 비해 보안 인력의 배치가 매우 부족한 상황이며, 상급 종합병원에서 중소 병원으로 갈수록 1명의 보안 담당자가 다량의 보안 솔루션을 관리하는 경우가 많다”며 “의료기관은 예산 및 전문 보안 인력이 부족하고 또한 공격을 탐지하고 대응하기 위한 인적자원 시스템을 갖추기 힘들기 때문에 외부 전문 서비스 그룹에 의한 MDR 서비스를 도입해 의료기관의 보안을 강화하는 것이 대안으로 떠오르고 있다”고 설명했다.

가트너의 발표에 따르면, 2020년까지 전체 기업·조직의 15%가 MDR 서비스를 이용하고, 보안관제서비스업체(MSSP) 가운데 50%가 MDR 서비스를 제공해 현재의 보안관제서비스가 MDR로 진화할 것이란 전망을 내놓고 있다.

위드네트웍스에서 제공하는 MDR(Managed Detect & Response) 서비스는 실질적인 위협이 되는 멀웨어, 파일리스 공격 등에 대한 모니터링, 분석, 대응까지 수행해 주는 서비스이다. 흔히 Managed+Controlled Service라고 말하고 있으며, 기존 MSS 서비스와 차별화되는 것은 단순 모니터링 및 알람 위주가 아닌 실질적인 액션이 제공된다는 점이다.

즉, 위협 탐지 또는 알려지지 않은 멀웨어 식별 및 차단 서비스, 이상 행위 모니터링 및 IOC 생성, 방화벽 등과 적용할 수 있도록 하는 서비스 등이 제공된다. 또한 전문적인 모니터링 요원이 사이버 공격에 대해 지속적으로 모니터링을 하며, 공격이 발생하기 전에 예방 및 대응 업무를 수행한다. 그리고 공격이 발생했을 때는 지속적인 모니터링을 통해 실시간으로 대응하며 각종 리포트를 통해 고객사별 공격 현황에 대한 정보를 제공한다.

위드네트웍스가 이번에 소개한 사이버리즌(Cybereason)은 전세계 MDR 서비스의 선두주자이며 이를 통해 고객사의 부족한 보안 인프라를 견고하게 하고 안전한 보안 환경을 구축하도록 도울 수 있다고 전했다.

박 차장은 “Cybereason에서 제공하는 각각의 센서를 위협 탐지가 필요한 엔드포인트에 설치하면 자동으로 운영 서버로 연결된다. MDR 모니터링 요원은 엔드포인트에서 발생하는 보안 위협을 Cybereason을 통해 실시간으로 모니터링 하고 탐지한다”며 “숙련된 관리 인력을 통해서 서비스가 이루어지므로 기존 MSS 서비스에 비해 구축이 쉽고 빠른 장점이 있다. 이와 더불어 위드네트웍스 R&D 센터에서는 국내 환경에 적합한 통계 자료 및 레포트 작성 서비스 툴을 개발하여 제공할 예정”이라고 밝혔다.

더불어 “Cybereason MDR 서비스는 Cybereason EDR을 기반으로 실현되는데 Cybereason EDR은 고객사의 엔드포인트에 직접 설치된다. 엔드포인트에서 공격이 발생하는 경우, 즉각적인 프로세스 차단, 악성 파일 삭제 등의 행동이 가능하다. 자체 제공하는 리모트쉘(Remote Shell)을 통해 원격으로 엔드포인트 확인이 가능해 별도의 원격 솔루션이 필요 없고 복수의 엔드포인트를 한번의 클릭으로 대응이 가능해 랜섬웨어, 파일리스 공격, APT공격 등 어떠한 공격도 완벽하게 차단한다”고 설명했다.

보안인력이 부족한 의료기관에서 좀 더 효율적인 EDR 서비스의 운영과 빠른 대응을 위해서 MDR 서비스의 도입이 필요할 것으로 보인다.

▲ MPIS 2019에 참가한 위드네트웍스는 의료기관 보안담당자들에게 사이버리즌 EDR과 MDR 서비스를 소개했다.
▲ MPIS 2019에 참가한 위드네트웍스는 의료기관 보안담당자들에게 사이버리즌 EDR과 MDR 서비스를 소개했다.
한편 위드네트웍스(대표 안종업, 고인구)는 2009년에 설립되어 안전한 보안 환경 구축과 유지보수에서부터 자사 솔루션 개발까지 토탈 ICT 보안 서비스를 제공하는 보안 전문 기업이다. 2017년 자사 R&D 센터의 독자적인 기술력을 바탕으로 엔드포인트 보안 솔루션 ‘i24Suite’을 출시해 다양한 고객사에서 자사 솔루션을 도입했다. 이러한 경험을 바탕으로 엔드포인트에 대한 기술 및 영업 노하우를 축적했다.

또한 설립 초기부터 MSSP 사업을 진행하며 MSS 기술 인력 및 인프라를 확보했다. 현재 보안 전문 요원들이 연중무휴로 전문적인 MSS 서비스를 제공하고 있다. 또 위드네트웍스는 국내 최대 통신사의 MSSP 사업에 MSS를 공급해 국내 최대 보안 매니지드 기업으로 성장했다.

아울러 보안 관제 국내 최대 통신사의 보안 관제 센터에 전문 인력을 파견해 보안 관제 서비스에 대한 노하우도 축적했다.

이러한 보안 관제 서비스에 대한 노하우를 바탕으로 MSS에서 축적된 기술 인력 및 인프라, 엔드포인트 솔루션에 대한 깊은 이해를 통해 국내 보안 환경에 맞는 MDR 서비스를 도입해 기존 EDR 및 보안 솔루션이 지니고 있는 한계를 뛰어 넘어 고객의 안전한 보안 환경에 기여하고자 한다.

MDR 서비스란 실질적인 위협이 되는 멀웨어, 파일리스 공격 등에 대한 모니터링, 분석, 대응까지 수행해 주는 서비스를 말한다. 흔히 Managed+Controlled Service를 말하며 Cybereason EDR을 통해서 MDR 서비스를 수행한다.

MDR 서비스는 단순 모니터링 및 알람 위주가 아닌, 실질적인 액션을 제공한다. 즉, 위협 헌팅 또는 알려지지 않은 멀웨어 식별 및 차단 서비스, 이상 행위 모니터링 및 IOC 생성, 방화벽 등과 적용할 수 있도록 함께 제공된다.

MDR 서비스는 전문적인 모니터링 요원이 24/7 엔드포인트로의 공격을 지속적으로 모니터링한다. 공격이 발생하기 전에는 예방 및 대응 업무를 수행하고 공격이 발생했을 때는 실시간으로 대응한다. 또한 월간 보고서를 제공하여 고객사별 공격 현황에 대한 정보를 제공한다.

이 회사의 MDR 사업은 Cybereason EDR 솔루션을 기반으로 하는데 이는 Cybereason EDR이 MDR 서비스에 최적화된 환경을 제공하기 때문이다.

Cybereason EDR은 Cybereason 헌팅 엔진을 통해 매초 수백만 개의 데이터 조각을 가져와 데이터 간, 수천만개의 관계를 분석/유지한다. 이를 통해 직관적인 대시보드로 실시간으로 공격상황을 파악하고 쉽게 볼 수 있는 가시성을 제공한다. 간편하게 대응할 수 있도록 원클릭으로 공격 차단이 가능하며 이로 인해서 MDR 서비스에 최적화된 환경을 제공한다.

Cybereason EDR은 엔드포인트 솔루션의 고질적인 문제인 타 솔루션과의 충돌이 없으며 매우 적은 리소스를 사용하기 때문에 엔드포인트에 부하를 주지 않는다. 사용 가능한 OS는 윈도우, OS X, 리눅스 등이다.

박동준 차장은 “위드네트웍스는 올해 본격적인 MDR 사업을 위해 레퍼런스 확보, 기술 및 영업 인력 충원, 서비스 인프라 증설 등 다양한 준비를 하고 있다. 현재 발전소, 금융사, 미디어 등 다양한 고객사에 사이버리즌이 제안되고 있으며, 몇몇 곳은 도입이 진행 중에 있다. 또한 자사 R&D 센터를 통해 국내 보안 환경에 적합한 다양한 MDR 서비스 모델을 개발 중에 있다. 이를 바탕으로 내년부터는 본격적인 MDR 사업을 진행해 국내 MDR 사업의 선두주자가 되고자 한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★