[아이티데일리] 지니언스(대표 이동범)는 한국도로공사의 EDR(Endpoint Detection & Response, 단말기반 지능형 위협 탐지 및 대응) 구축 사업을 수주했다고 9일 밝혔다.

지니언스는 지난해 NH농협은행 EDR 사업 수주에 이어, 공공기관의 대표 레퍼런스까지 확보하면서 EDR 국내 시장을 선점하고 있다.

한국도로공사는 업무의 특성상 ICT가 융합된 생활밀착형 대 국민 서비스를 제공함에 있어 지능형교통시스템 등 다양한 선진적인 IT 시스템을 도입해 활용 중이다. 특히 IoT·5G 클라우드 등 초연결시대 도래, 네트워크 취약점을 악용한 대규모 악성코드 확산, 랜섬웨어, APT 등 지능형 위협 증가 등에 따라, 단말 가시성을 확보해 비인가 프로그램을 통제함으로써 클린 PC 환경을 조성함은 물론, 백신에서 탐지할 수 없는 신·변종의 악성코드를 탐지하고 이를 자동으로 대응할 수 있는 체계 구축이 필요했다.

한국도로공사는 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’를 선정해 주요정보통신 기반 시설 및 업무망의 보안 체계를 고도화 하는 프로젝트를 추진했다. ‘지니안 인사이츠 E’는 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링 하여 위협을 탐지할 수 있는 제품이다. 기존 안티바이러스의 한계를 뛰어넘는 지능형 솔루션으로 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있다는 것이 특징이다.

특히 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지·조사 및 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용돼 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다.

한국도로공사는 EDR 도입을 통해 주요 시스템에 접속하는 단말에 대한 무결성을 확보해 대국민 서비스 질이 향상될 것으로 기대하고 있다. 또한 신·변종의 악성코드에 대한 선제적 대응체계를 마련해 대내외 연계시스템의 안정성을 확보하고 관제 범위를 단말까지 확대, 사이버 위협에 탐지 및 대응의 차세대 보안 역량이 강화되는 효과를 거둬들인다는 계획이다.

이동범 지니언스 대표는 “최근 보안 시장은 공격의 고도화, 지능형 위협의 증대에 따라 안티바이러스를 회피해서 공격하는 다양한 형태가 존재 한다”며, “지니언스의 EDR 솔루션은 검증된 단말안정성, 글로벌 수준의 위협탐지 역량, 국내 환경에 최적화된 기술력을 강점으로 EDR 초기 시장을 발 빠르게 선점하고 있다”고 말했다.