2019-12-09 23:10 (월)
소만사, 엔드포인트 위협탐지 대응 솔루션 ‘Privacy-i EDR’ 출시
상태바
소만사, 엔드포인트 위협탐지 대응 솔루션 ‘Privacy-i EDR’ 출시
  • 길민권 기자
  • 승인 2019.11.19 15:20
이 기사를 공유합니다

DLP(Data Loss Prevention)와 EDR 결합으로 시너지 창출
정보탈취, 랜섬웨어 등 보안위협 발생시 개인정보와 기밀정보 우선 보호

회사 PC 안에 등산대회 단체사진과 VIP고객정보 파일이 있다고 가정해보자. 정보탈취, 랜섬웨어 등 보안사고 발생시 어떤 파일이 더 치명적인 문제를 야기할까?

개인정보보호 전문기업 소만사(대표 김대환)는 18일 자사 엔드포인트 DLP(내부정보유출방지: Data Loss Prevention) 솔루션 ‘Privacy-i’에 EDR 기능을 탑재한 엔드포인트 위협 및 대응탐지 솔루션 ‘Privacy-i EDR’을 출시했다고 밝혔다.

해커들의 공격은 갈수록 고도화되고 있다. 하루에도 수십만개의 변종 악성코드가 새롭게 생성되고 발견된다. 새로운 해킹 기술이 나타난다. 기존 안티바이러스 솔루션으로는 효과적으로 대처할 수가 없다.

이러한 배경에서 실제로 해킹이 일어나는 엔드포인트 단에서 행위 정보를 실시간 수집, 분석, 차단하는 방법이 새로운 대안으로 제시되고 있다. EDR(Endpoint Detection & Response)이다.

‘Privacy-i EDR’은 본래 2018년 말에 완성된 제품이었다. 대응부분을 강화시킬 필요가 있어 기능 및 탐지방식에 사이버킬체인보고서 ‘MITRE ATT&CK’ 프레임을 반영하여 완성도, 안정성을 높인 후 출시하게 되었다.

첫번째, 데이터의 중요도에 따라서 보호수준을 차별화한다. 주기적으로 엔드포인트 안에 보관된 중요 정보를 식별한다. 보안위협 감지시 엔드포인트에 설치된 탐지엔진이 기밀정보/개인정보 같은 중요정보부터 우선 보호한다. 즉, 도면/고객정보 등 중요 정보의 랜섬웨어 감염, 탈취에 신속 대응할 수 있다.

두번째, EDR을 DLP 기능과 결합했다. ‘Privacy-i’를 보유 중인 기업은 에이전트 추가없이 기존 ‘Privacy-i’ 에이전트에 EDR 기능을 추가해 구축할 수 있다. 따라서 악성코드 차단부터 유출통제까지 전 구간의 데이터보호를 수행할 수 있게 된다. 기존에 설치된 에이전트에 EDR 기능을 추가하는 방식이므로 프로젝트 기간을 단축시킬 수 있다.

세번째, ‘MITRE ATT&CK’ 프레임을 반영했다. 최근의 추세는 ‘EDR 솔루션’에 ‘MITRE ATT&CK’을 얼마나 많이 적용하였는지에 따라 ‘솔루션의 성능’이 평가되고 있다.

연구개발을 총괄하는 최일훈 소만사 부사장은 “소만사는 창립이래로 23년간 데이터 보호에 집중투자하고 있다. 데이터가 공격받는 양상은 크게 두가지로 나뉜다. 첫번째는 외부공격에 의한 유출이다. 두번째는 데이터의 파괴 또는 암호화이다. 우리가 잘 아는 랜섬웨어를 생각하면 된다“며 “소만사는 DLP를 통해 외부로의 유출통제는 효과적으로 방어해왔다. 다만 랜섬웨어 공격 등을 통해 데이터가 파괴, 암호화되는 문제에서는 적극적으로 대응하지 못했던 것이 사실이다. 유해사이트 차단 솔루션으로 네트워크부터 엔드포인트까지 통제하는데에는 한계가 있었기 때문이다. 이에 소만사는 EDR과 DLP를 결합하여 완벽한 데이터 보호를 고객에게 약속하고자 한다“고 말했다.

★정보보안 대표 미디어 데일리시큐!★