행위분석, 머신러닝, 침해지표탐지 등 다양한 기술 활용해 악성 행위 탐지 및 대응

[아이티데일리] 지니언스(대표 이동범)는 최근 DB손해보험의 EDR 구축 사업을 수주했다고 밝혔다. 지니언스는 공공·금융·제조 등 산업별 대표 레퍼런스를 통해 초기인 국내 EDR 시장에서의 리더십을 확고히 한다는 전략이다.

DB손해보험은 비즈니스의 특성상 민감하고 중요한 데이터를 다루는 만큼 IT보안인프라 개선, 내부통제 강화, 보안 조직 역량강화 등 다양한 측면에서 고객정보 보호의 수준을 높이기 위해 많은 투자를 지속하고 있다. 최근에는 지능형 공격, 랜섬웨어 등의 고도화된 위협이 증가함에 따라 ‘DB손해보험의 안전한 비즈니스 환경 구축’을 목표로 차세대 보안 솔루션 EDR 도입에 착수했다.

지니언스 EDR 솔루션 ‘지니안 인사이츠 E’
지니언스 EDR 솔루션 ‘지니안 인사이츠 E’

EDR 솔루션 도입 목적은 ▲행위분석, 머신러닝, 침해지표탐지 등 다양한 기술을 이용해 알려지지 않은 공격 등 단말 악성 행위의 탐지와 대응 ▲PC정보를 수집해 악성코드 감염경로 가시성 확보 및 네트워크 확산 방지 ▲PC침해사고시 신속한 악성행위 조사 및 대응 등이다.

DB손해보험은 이상행위 탐지 및 분석 기능, 위협 대응 기능, 운영관리 부문, 악성 행위에 대한 시나리오 대응 등 테스트를 진행, 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’를 선택했다. ‘지니안 인사이츠 E’는 차세대 기업용 단말 보안 솔루션으로, 사용자의 행위 및 PC 내부의 행위를 모니터링 하여 위협을 탐지할 수 있다.

특히 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있다는 것이 특징이다. 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론, 침해사고지표(IOC), 머신러닝, 행위기반 위협탐지, 야라(YARA) 등의 다양한 기술이 적용돼 알려지지 않은 공격까지 탐지하고 대응할 수 있다.

DB손해보험은 PC에 설치된 프로그램과 충돌 및 부하 등 업무 영향도를 최소화하고 보안 관제 시스템과 연계해 탐지/대응 능력을 높인다는 계획이다. 다양한 정보 수집으로 가시성을 확보하고 이를 통한 악성코드 및 이상 행위 등의 모니터링 강화, 다양한 탐지 기법의 분석능력을 활용해 최신 보안 위협에 대한 단말 레벨에서의 차단·격리·대응 능력을 강화할 수 있을 것으로 기대하고 있다.

이동범 지니언스 대표는 “언택트 시대에 재택 근무 확산 등 보안 환경 변화에 따른 대안과 인공지능(AI)과 결합해 지능화된 변종 사이버 공격에 대응하기 위해 최근 가장 주목 받고 있는 솔루션이 ‘EDR’이다. 고객 중심 제품 개발, 국내 단말에 대한 높은 이해, 다양한 연동 경험을 강점으로 DB손해보험의 EDR 사업을 성공적으로 완수하겠다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지