2024-03-19 17:15 (화)
[2020 보안기업] 이스트시큐리티 “알약 EDR 솔루션 공급에 집중할 것”
상태바
[2020 보안기업] 이스트시큐리티 “알약 EDR 솔루션 공급에 집중할 것”
  • 길민권 기자
  • 승인 2020.01.20 12:17
이 기사를 공유합니다

김준섭 이스트시큐리티 부사장
김준섭 이스트시큐리티 부사장

이스트시큐리티는 2020년에 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것이라고 전망하고 있다. 특히 이 회사는 지난해 4월 ‘알약 EDR’ 출시를 시작으로 국내 유의미한 도입 사례를 만들어가고 있다.

이 외사는 올해 EDR 솔루션을 필요로 하는 고객 대상 컨설팅과 솔루션 안내를 확대해 나가면서, 차세대 엔드포인트 보안 시장을 본격적으로 선도해 나가겠다는 포부를 밝혔다.

다음은 김준섭 이스트시큐리티 부사장과 일문일답 내용이다.

◇2019년 이스트시큐리티 사업 성과에 대해

2019년 하반기를 기점으로 국내 공공기관과 일반 기업, 보수적인 금융권까지 시장 전반적으로 적극적인 EDR(Endpoint Detection and Response) 솔루션 도입 검토 소식이 들려오며, 2020년은 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것으로 기대된다.

이스트시큐리티는 2019년 4월 엔드포인트 위협 대응 솔루션 ‘알약 EDR’ 출시와 함께, 신세계조선호텔, 인천종합에너지 등 유의미한 도입 사례를 만들어가며 시장의 주목을 받았다.

고객사 측은 신종 악성코드를 찾아 숙주를 제거해 위협을 완전히 제거할 수 있었고, 관리자의 리소스를 최소화 해주는 단일 에이전트 기반 자동화된 대응 프로세스에 차별화된 강점이 있었기 때문에, 외산 보안 솔루션을 대체해 ‘알약 EDR’ 도입을 결정했다는 평이다.

◇주력 제품에 대한 간략한 소개

알약 EDR(Endpoint Detection & Response)은 자사 위협 인텔리전스 ‘쓰렛인사이드(Threat Inside) 서비스’를 유기적으로 연동한 제품으로, 고도화된 보안 위협에 대응해 차세대 엔드포인트 보안의 필수 요소를 갖춘 솔루션을 제공하는 것이 특징이다.

알약 EDR은 ▲알려지지 않은 위협 의심 행위를 선 차단하고, ▲직관적인 위협 흐름도와 보안 정책 적용을 제공하며, ▲인텔리전스 기반 위협 상세 분석을 통해 위협 행위에 대해 실효적인 대응을 할 수 있도록 지원한다.

알약 EDR은 기업과 기관의 엔드포인트를 대상으로 알려진 위협부터 알려지지 않은 위협의 의심 행위까지 '엔드포인트 보안 위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 구현해, 빈틈없는 엔드포인트 보안 체계를 구축할 수 있도록 한다.

실제로 알약 EDR은 백신 알약과 함께 사용할 경우 단일 에이전트를 기반으로 완벽히 연동되는 중앙관리시스템을 제공하고 있어, 보안 체계의 효율적인 운용은 물론 담당자의 불필요한 관리 요소도 줄일 수 있다.

◇주력 사업에 대한 2020년 사업 전망은

우리나라에 EDR이 소개된 것은 꽤 오래 전이지만 국내 환경에 적합하지 않은 솔루션 운영 방식으로 인해 글로벌 시장대비 확장 속도가 느렸다. 그동안 설치하면 자동으로 위협을 탐지•차단하는 기존 백신처럼 운영하려다 보니, 탐지된 위협에 대한 추가 분석과 대응이 필요한 EDR은 운영이 어려운 솔루션으로 인식됐다.

백신이나 EDR, 어느 하나의 솔루션만으로 진화하는 위협에 대응할 수 없다. 알려진 공격은 백신으로 차단하고, 알려지지 않은 공격은 행위기반 분석 기술을 탑재한 EDR을 통해 탐지하며, 위협 인텔리전스와 비교해 빠르게 대응한 후, 솔루션이 판단하지 못한 고도화된 위협은 전문 조직이 직접 대응하면서 전체적인 엔드포인트 보안 위협 표면을 최소화해야 한다.

기업/기관의 엔드포인트를 노리는 고도화된 신∙변종 악성코드의 공격이 계속될 것이고, 공격자들의 공격 루트와 방식은 더욱 다양해질 것이며, 이에 따라 보안에 대한 고민은 더욱 커질 것은 자명하다. 탐지와 차단뿐만 아니라 공격에 사용된 악성코드의 정보 분석을 통한 확실한 대응의 필요성이 대두되었으며, 차세대 엔드포인트 보안의 핵심으로서 EDR과 위협 인텔리전스가 결합된 형태가 이제 국내 시장에서도 본격적인 주류를 형성할 것으로 전망한다.

다시 말하면, EDR 솔루션만으로는 시장의 발전을 이루지 못하며 백신과 위협 인텔리전스, 전문 대응조직의 결합을 통해야만 성공적인 차세대 엔드포인트 보안을 완성할 수 있다.

◇2020년, 주요 사업에 대한 국내•외 전략과 목표는

국내 시장에 많은 EDR 제품이 출시되어있음에도 기대했던 만큼 보안 이슈들이 해결되지는 않고 있어, 사용자들은 제품 선택에 애로사항을 겪고 있는 상황이다. 이스트시큐리티는 기존 EDR 제품들의 한계로 대두되었던 ▲보안 인력 리소스 부족 ▲실질적인 위협 파악과 제거 이슈를 극복한 진화된 형태의 EDR 솔루션에 대한 필요성이 본격적으로 제시될 것으로 기대하고 있다.

이스트시큐리티는 국내 EDR 시장이 더욱 활발해질 것으로 전망하고, 2020년에도 알약 EDR 솔루션을 공급하는데 집중할 예정이다. EDR 솔루션을 필요로 하는 고객 대상 컨설팅과 솔루션 안내를 확대함과 동시에, 이를 발판 삼아 차세대 엔드포인트 보안 시장을 본격적으로 선도해 나가는 것을 목표로 삼고 있다.

◇끝으로 정보보안 담당자들에게 전하고 싶은 말이 있다면

이스트시큐리티 차세대 엔드포인트 보안 솔루션의 경쟁력은 신세계조선호텔 전 사업장에 공급되면서 입증된 바 있다. 특히 외산 솔루션이 국산 솔루션에 비해 탐지 기술이 뛰어나다고 생각했던 고정관념을 깬 사례로, 국산 솔루션이라도 높은 정확도와 고도의 전문성을 기반으로 제공되는 보안 솔루션이 있다는 사실을 고객이 알아주기를 바란다.

이스트시큐리티는 10년 이상 사용자수 1위 국민백신 ‘알약’을 통해서 쌓아온 악성코드 대응 기술과 노하우를 기반으로 차세대 엔드포인트 보안 역량을 고도화 해 나가고 있다. 이를 통해 고객들에게 실질적인 도움을 줄 수 있도록 최선을 다하고 있다.

 

[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]

-주최: 데일리시큐

-후원: 정부 유관기관

-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명

-일시: 2020년 2월 5일 수요일

-장소: 한국과학기술회관 지하1층 대회의실

-참관비용: 11만원(VAT 포함)

-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★