최근 국내 보안 시장은 '엔드포인트 위협 탐지,대응(EDR)' 솔루션 열풍이라 해도 과언이 아니다. 엔드포인트가 랜섬웨어와 같은 신종 위협에 노출되고, 집요하게 목표를 노리는 지능형 지속 위협(APT) 공격의 통로로 지목되면서 국내외 보안 업체가 앞다퉈 EDR 시장 선점에 나섰다.
엔드포인트란 기업 IT 환경에서 최종 사용자가 기업 네트워크에 접속하는 지점을 말한다. 과거에는 통상 직원 PC나 노트북, 모바일 기기 등을 엔트포인트로 통칭했다. 하지만, 최근에는 기업 IT 환경이 복잡해지면서 엔드포인트를 단순히 최종 사용자 기기에 국한하지 않는다. 기업 내에서 데이터를 생성하고, 이동시키는 모든 플랫폼이 하나의 거대한 엔드포인트라는 시각이 자리 잡았다.
보안 업계가 정의하는 EDR 솔루션의 핵심 기능은 크게 세 가지다. 우선 안티바이러스(백신) 등 기존 방어 솔루션을 우회하는 악성코드 유입 시 악성코드가 실행되지 않도록 엔드포인트에 잠재된 취약점을 미리 탐지할 수 있어야 한다.
엔드포인트란 기업 IT 환경에서 최종 사용자가 기업 네트워크에 접속하는 지점을 말한다. 과거에는 통상 직원 PC나 노트북, 모바일 기기 등을 엔트포인트로 통칭했다. 하지만, 최근에는 기업 IT 환경이 복잡해지면서 엔드포인트를 단순히 최종 사용자 기기에 국한하지 않는다. 기업 내에서 데이터를 생성하고, 이동시키는 모든 플랫폼이 하나의 거대한 엔드포인트라는 시각이 자리 잡았다.
 |
이와 함께 신종 위협에 즉각 대응할 수 있도록 최대한 많은 위협 인텔리전스를 확보해야 한다. 이미 알려진 유형의 공격은 확보한 위협 인텔리전스를 바탕으로 차단할 수 있고, 향후 머신러닝(기계학습)을 통해 알려지지 않은 유형의 위협에도 선제 대응할 수 있게 된다.
마지막으로 광범위한 엔드포인트를 통합 관리할 수 있는 가시성 확보가 필요하다. 사물인터넷(IoT) 시대를 맞아 공격 지점이 다변화된 만큼 다양한 지점을 모니터링해 악성 행위 여부를 탐지하고, 이상 행위 발견 시 해당 지점에서 더 이상 피해가 확산되지 않게 자동으로 차단하는 시스템을 갖춰야 한다.
◆ 글로벌 업체 파상공세에 국내 업체도 본격 경쟁구도 형성
글로벌 보안 업계에서는 2년쯤 전부터 EDR 솔루션에 주목하기 시작했다. 시만텍, 시스코, 파이어아이, 팔로알토네트웍스, 디지털가디언 등 글로벌 보안 업체는 일찌감치 EDR 솔루션을 내놓고 초기 시장 선점에 나섰다.
국내 보안 업계도 최근 경쟁에 불을 댕겼다. 국내 엔드포인트 보안 솔루션 시장을 주도한 안랩, 이스트시큐리티, 하우리 등은 EDR 솔루션에 역량을 집중할 계획이다.
안랩은 26일 EDR 솔루션 출시를 선언하고 상반기 중 출시할 예정이다. 안랩의 EDR 솔루션은 'V3' 안티바이러스 분석 엔진을 기반으로 엔드포인트에서 발생하는 위협을 탐지,대응한다.
이스트시큐리티도 대표 안티바이러스 솔루션 '알약'에 인공지능(AI) 기술을 접목한 EDR 솔루션을 선보일 예정이다. 안티바이러스 솔루션 '바이로봇'을 제공하는 하우리는 연초 '스마트 센서'라는 EDR 솔루션을 출시했다.
전통적인 안티바이러스 솔루션과는 거리가 있지만, 국내 최대 보안관제 업체인 SK인포섹도 엔드포인트까지 아우르는 전방위 보안관제 역량 확보를 위해 EDR 솔루션을 도입했다. SK인포섹은 알려지지 않은 보안 위협 대응력을 높이기 위해 글로벌 안티바이러스 업체와 협력해 인텔리전스를 확보하고, 행위 기반 EDR 솔루션으로 악성 행위를 차단한다.
후발 업체의 기세도 만만찮다. 최근 AI 백신 '맥스'를 공식 출시한 세인트시큐리티는 이를 APT 대응 솔루션 'MNX'와 통합한 EDR 솔루션을 선보일 예정이다. 잉카인터넷은 이달 '타키온'이라는 새 브랜드로 EDR 시장 진출을 선언했다. 2010년 안티바이러스 솔루션 '엔프로텍트 AVS'를 내놓은 지 8년 만에 잉카인터넷이 선보이는 기업용 신제품이다. 지니언스는 기존 네트워크 접근제어(NAC) 솔루션을 엔드포인트 영역까지 넓힌 EDR 솔루션 '지니안 인사이츠 E'로 글로벌 시장 문을 두드린다.
보안 업계 한 관계자는 "최근 국내에서도 지능형 위협 방어를 위한 통합 보안 플랫폼에 대한 관심이 높아지는 만큼 EDR 시장이 올해 본격적으로 성장세를 보일 것으로 전망된다"며 "EDR이 보안 업계의 새로운 흐름인 것은 분명하나, 자칫 지나치게 경쟁이 심화할 수 있다는 우려도 나온다"라고 말했다.
#엔드포인트 #EDR #보안 #시만텍 #시스코 #파이어아이 #팔로알토네트웍스 #안랩 #이스트시큐리티 #하우리 #SK인포섹 #세인트시큐리티 #잉카인터넷 #지니언스
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
!["父 살해 후 시신에 케첩 뿌린 이유는"…도주 중 '또' 살인[그해 오늘]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F24%2F2025%2F12%2F28%2Ff34da7fa63c646c689d5e96fe96635c0.jpg&w=384&q=100)
