지니언스가 엔드포인트 위협 탐지·대응(EDR)으로 파일 등 주요 정보 행위까지 관리하는 신제품을 내놓는다. EDR를 활용해 보안관제 전문 기업과 협업해 MDR(Managed Detection & Response) 서비스를 시작한다.
지니언스(대표 이동범)는 23일 서울 포시즌스 호텔에서 차세대 주력 EDR 비즈니스 전략 설명회를 열고 '지니안 인사이츠 E' 로드맵을 발표했다. 연내 행위기반 위협 대응 기능을 추가한다. 내년까지 알려지지 않은 위협에 선제 대응하는 신 버전 EDR를 내놓는다.
EDR는 기존 예방 위주 보안 한계를 넘어 탐지와 대응에 집중한 솔루션이다. 백신으로 치료가 불가능한 알려지지 않은 악성코드나 파일이 없는 형태 공격에 대응하는 솔루션으로 주목받는다.
이동범 지니언스 대표는 “가트너는 2015년에서 2020년까지 EDR 연평균복합성장률이 45%에 달할 것으로 추산한다”면서 “엔드포인트 보안 중 가장 주목되는 분야”라고 말했다. 이어 “지니언스는 네트워크접근제어(NAC) 이후 차기 주력 비즈니스로 EDR에 집중한다”고 덧붙였다.
지니언스는 지니안 인사이츠 E를 중심으로 SK인포섹, 씨큐비스타, 리버싱랩스, 엔키 등과 협력해 엔드포인트 위협 전문 대응 사이클을 완성했다. 지니언스는 지난해부터 올해까지 20여곳에 EDR를 공급했다.
지니언스는 망분리 고객 EDR 도입 사례를 소개했다. 망분리 환경은 인터넷과 분리돼 사이버 위협이 낮은 것으로 알려졌다. 폐쇄망인데 예상치 못한 보안 위협 이벤트가 발생한다. 고객사는 EDR 도입 후 폐쇄망 내부에서 게임이나 메신저 실행 등 비인가 애플리케이션 동작을 확인했다. 보안 담당자는 EDR로 폐쇄망 내부 가시성을 확보했다.
이대호 지니언스 연구기획실장은 “폐쇄망 운영 고객을 비롯해 기존 보안 솔루션을 쓰는데 잦은 악성코드 감염이 발생하는 기업이 EDR를 도입한다”면서 “최신 보안 위협에 대응하려면 PC 내 행위를 봐야 한다”고 말했다.
지니언스는 내년부터 기존 NAC 고객에게 무상으로 MDR 서비스를 제공해 저변을 확대한다. 지니언스는 향후 엔드포인트에서 발생하는 모든 행위를 분석해 대응하는 솔루션을 개발한다. 최근 레드스톤소프트를 인수한 지니언스는 EDR 우수 기술과 서비스 역량을 보유한 기업을 지속 물색한다.
김인순 보안 전문기자 insoon@etnews.com
