'미확인 사이버위협' 대응 움직임 확산…지니언스, 광주은행에 EDR 공급

EDR로 랜섬웨어·이상행위 탐지와 사후추적 지원

작년 공공·주요업종에 확산…금융권 대응 이어져

안랩·사이버리즌 등 보안 기업들, EDR 수요 공략

[사진=게티이미지뱅크]

랜섬웨어를 비롯한 악성코드 위협이 고도화됨에 따라, 개인정보·금융거래정보를 다루는 금융권의 사이버보안 기술 수요가 확대되고 있다. 단말기를 통해 들어오는 외부 위협을 차단하고 이상행위를 관리할 수 있는 '엔드포인트 위협 탐지·대응(EDR)' 솔루션을 도입하는 사례가 이어지고 있다.

지니언스는 광주은행에 EDR 솔루션을 공급했다고 14일 밝혔다. 광주은행은 보안위협 차단과 가시성 확보, 악성코드와 이상행위의 통합관리를 위해 EDR을 도입하기로 했다. EDR은 지능형 공격, 랜섬웨어 등 최근 두드러지는 신·변종 사이버위협 요소를 탐지하고 공격의 징후와 진행상황을 추적할 수 있는 유형의 보안 솔루션이다.

광주은행은 지니언스의 EDR 솔루션인 '지니안 인사이츠 E'를 도입해, 기존 지니언스의 네트워크접근제어(NAC) 솔루션인 '지니안 NAC'과 연동하기로 했다. 지니안 NAC과 지니안 인사이츠 E를 단일 프로그램(에이전트)으로 운영할 수 있어, 추가 프로그램 설치 등 기존 관리환경 변화를 최소화할 수 있을 전망이다.

이동범 지니언스 대표는 "안티바이러스(컴퓨터바이러스백신)를 회피하는 다양한 공격 형태가 나타나는 가운데 지니언스의 EDR 솔루션은 검증된 안정성, 위협탐지역량, 기술력으로 광주은행의 안전한 비즈니스환경 구축을 지원할 것"이라고 말했다.

앞서 보험사인 DB손해보험도 지니언스의 EDR 솔루션을 도입했다. 지난 2월 지니언스는 DB손해보험이 고객정보보호 수준을 높이기 위한 투자의 일환으로 지니안 인사이츠 E 도입을 추진하고 있다고 밝혔다. DB손해보험은 이를 통해 단말 기반의 알려지지 않은 위협 탐지와 대응, 악성코드 감염경로 파악과 확산 방지, 신속한 침해사고 조사와 대응이 가능해질 것으로 기대하고 있다.

지니언스의 EDR 솔루션은 작년 한 해 26곳의 신규 고객사에 공급됐다. 지난해에도 금융권에서 비교적 이른 시점에 NH농협이 도입을 결정했고, 연말께 복수의 제2금융권 공급 사례가 나타났다. 이밖에도 기획재정부, 하이트진로 등 정부부처, 제조, 통신·인터넷 업종별 기업들이 악성코드 탐지와 대응을 위한 기술로 지니언스의 솔루션을 선택했다.

지니언스가 금융권 EDR 확산을 선도하는 가운데, 국내 산업계 전반으로 확대되고 있는 수요를 공략하기 위한 움직임도 나타나고 있다.

지난 12일 두산그룹 계열사 두산디지털이노베이션은 해외 업체인 '사이버리즌'의 EDR 등 보안솔루션을 국내·아태지역 시장에 공급하기 위한 파트너십을 체결했다고 밝혔다. 기업 및 공공기관에 대한 사이버 공격이 급격하게 증가함에 따라 실시간 보안 위협 감지 및 즉각적인 대응에 대한 기업들의 관심이 높아지고 있는 만큼, 각 조직의 보안위협 대응을 지원하겠다는 계획이다.

두산그룹 디지털라이제이션 총괄 겸 두산디지털이노베이션 최고운영책임자인 오명환 부사장은 "사이버리즌과 파트너십을 체결해 고객사에 세계적인 수준의 사이버 보안 기능을 제공할 수 있을 것으로 기대한다"라며 "보안 솔루션에 대한 수요가 높아지고 있는 만큼 빠르게 시장 점유율을 높일 수 있도록 힘쓰겠다"라고 말했다.

정보보안업계 맏형인 안랩도 차세대 보안위협 대응 솔루션 사업 전략에 EDR을 포함시켰다. 기업용 컴퓨터바이러스백신과 EDR 성격의 미확인 위협 탐지·대응 기술을 결합한 '안랩 엔드포인트 프로텍션 플랫폼(EPP)' 사업을 강화하고 있다. 안랩은 안랩 EPP와 다양한 보안솔루션을 연동한 역량을 높게 평가받아, 작년 12월 시장조사업체 프로스트앤설리번으로부터 2년 연속 '올해의 보안기업'으로 선정됐다.