[아이티데일리] 날이 갈수록 지능적이고 위협적으로 변해가는 보안 위협에 대응하기 위해, 많은 전문가들은 “기존과는 다른 ‘혁신’이 필요하다”고 지적하고 있다. 보안에 대한 기본 ‘개념’부터 위협을 다루는 ‘방식’, 예방을 위한 갖가지 ‘기술’ 등 다양한 측면에서 새로운 시도가 이뤄지고 있지만 보안의 기본은 역시 사용자의 단말, 엔드포인트(Endpoint)에서부터 안심할 수 있는 환경을 만드는 것부터 시작한다.

단순히 알려진 공격을 차단하는 것을 넘어, 모든 행위와 이벤트를 기록하고 분석해 침입으로 이어질 수 있는 의심스러운 시도들을 탐지, 대응까지 할 수 있는 ‘엔드포인트 탐지 및 대응(Endpoint Detection & Response, 이하 EDR)’ 솔루션이 이미 몇 년 전 등장해 주목받기 시작했다. 국내에서도 올해 본격적으로 시장이 확대될 것으로 기대되는 가운데, 적극적으로 국내 비즈니스를 준비하는 기업들로부터 EDR이 무엇인지, 왜 중요한지를 들어본다.

지니언스 |
국내 EDR 비즈니스 개척한 ‘지니안 EDR’로 퀀텀점프 기대

지니언스는 EDR 비즈니스에 대해 “완전히 새로운 영역을 개척한 것”이라는 자부심을 갖고 있다. 지니언스 관계자는 “클라우드, 운영기술(OT)보안, 제로 트러스트 네트워크 액세스(ZTNA) 등과 같은 신규 솔루션 개발은 기존 네트워크 보안 솔루션의 확장이지만, EDR은 엔드포인트 영역으로의 과감한 도전이며 차세대 성장 동력으로 육성하겠다는 야심찬 계획으로 시작됐다. 지니언스의 제2 도약을 위한 변곡점 돌파를 해 내는 핵심 비즈니스로, 향후 퀀텀 점프에 핵심적인 역할을 할 것으로 기대한다”고 밝혔다.

특히 지니언스는 EDR 사업의 안정적인 매출 구조를 확립하기 위해 구독형 비즈니스 모델을 채택했다는 점에 의미를 두고 있다. 사용한 만큼 지불하는 서비스 모델로, 라이선스와 유지보수를 통합한 선진화된 구조를 갖고 있다는 설명이다. 특히 국내 소프트웨어 비즈니스의 구조상 B2B(기업대기업)에서 구독형 비즈니스의 정착이 쉽지 않지만, 현재 전체 매출의 60% 이상을 구독형으로 공급해 중장기적으로 안정적인 매출을 거둬들일 것으로 기대하고 있다.

고객 요구사항 적극 반영한 ‘지니안 EDR 2.0’

지니언스의 EDR 솔루션 ‘지니안 EDR’은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지 및 분석, 대응을 제공하는 솔루션이다. 단말의 가시성을 확보함에 따라 위협이 언제, 어디서, 어떻게 유입됐는지 위협의 정보를 한눈에 볼 수 있어 신속하고 적극적인 대응이 가능하다.

침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용돼 알려지지 않은(Unknown) 위협까지 탐지할 수 있다. 다양한 위젯을 제공해 사용자 편리성을 높였으며, 위협 탐지 알람을 통해 내부 보안을 강화할 수 있다.

국내 최초로 메이저 업그레이드된 ‘지니안 EDR’ 2.0 버전은 EDR에 기대하는 고객의 요구사항을 적극적으로 반영했다. 분석을 위한 충분한 가시성 제공, 위협 관리의 편의성 증대, 모니터링의 고도화, 자동화 대응 등 기술 요소와 사용자의 편의성이 대폭 증대됐다는 게 회사 측 설명이다.

통합모니터링 부분은 기존 별도의 화면으로 구성된 악성코드와 이상 행위가 통합돼 모든 위협을 한 화면에서 관리할 수 있다. 통합된 위협 현황, 단말 현황, 이벤트 현황을 체계적이면서도 효과적으로 모니터링해 한눈에 문제점을 파악하고 대응할 수 있다. 위협상세분석 부분은 기본정보, 단말별 탐지 정보, 분석지표, 공격스토리라인 등을 대시보드 형태로 제공하며 기본 정보 탭을 통해 탐지지표를 포함한 기본 분석 정보를 확인할 수 있다.

EDR 누적 고객사 120개로 국내 최다

지니언스는 2017년 국내 최초로 EDR을 개발한 이래 2021년 기준 누적 고객 100곳을 돌파했으며, 올해 상반기에도 다양한 산업군의 신규 고객을 확보해 국대 최다인 누적고객 120개사를 새롭게 돌파했다고 밝혔다.

이와 함께 최근에는 공공 EDR 시장의 바로미터인 조달 시장에서 2021년 기준 79%의 시장점유율로 1위를 기록했다고 발표했다. 지니언스는 기획재정부를 포함하는 정부 중앙부처 공급사례를 다수 확보하는 등 핵심 공공기관에 EDR 솔루션을 공급하고 있다.

지니언스는 글로벌 기업과의 대등한 기술력, 국내 네트워크 및 단말환경의 높은 이해, 고객사와 함께 제품의 발전 방향을 같이 하는 맞춤형 표준 기술 개발로 차세대 보안 환경의 비즈니스 혁신을 견인하고 있다고 자부한다. 회사는 2022년 상반기에 지자체, 공공기관, 기업, 병원, 금융권 등에서 지속적으로 공급사례를 확보, 올해 EDR 사업 실적 전망 역시 밝다고 강조했다.