[기획]진화하는 사이버 공격 철벽방어... 'EDR' 시대 로딩 중

극심해지는 사이버 위협에 대응하기 위한 방안으로 엔드포인트탐지·대응(EDR)솔루션이 주목받는다. 농협, 국세청, 신한금융지주 등 하반기 쏟아진 구축사업 규모가 상당하다. 내년 상반기에는 KB국민은행 등 금융사뿐 아니라 SK하이닉스 등도 프로젝트 진행 예정으로 다양한 분야로 시장이 확대될 것이란 기대가 크다.

국내 지니언스, 안랩과 해외 파이어아이를 중심으로 국내 EDR 시장을 선점하기 위한 본격 경쟁이 치열하다. 이들 기업은 저마다 강점을 갖는 다양한 기술을 기반으로 신기술 생태계 조성에 나선다.

KB국민은행은 최근 EDR 구축을 결정하고 관련 기술 확인 등에 나섰다. 올해 도입을 위한 계획을 완료하고 내년 초 본격적인 구축에 나설 계획이다. 일부 사용자 엔드포인트 단말 클라이언트에 해당 솔루션을 도입 후 확대를 결정한다.

KB국민은행 관계자는 “EDR가 기술적으로 어느 정도 성숙도가 올라왔을 뿐 아니라 국내외 다양한 기업이 진출한 것으로 알고 있다”면서 “총 2단계로 나눠 단계적으로 적용을 확대하는 방향으로 사업을 계획했다”고 말했다.

이미 EDR 도입을 결정하고 사업자 선정을 완료한 금융권도 많다. 신한금융지주는 신한은행, 신한카드, 신한생명 등 금융 계열사 EDR 도입 프로젝트를 위해 최근 해외 A사를 사업자로 선정했다. NH농협은행은 '단말 이상행위 탐지 및 대응 솔루션 도입' 사업공고를 통해 국내 B사를 사업자를 선정했다. 이번사업은 약 5000여대 단말을 대상으로 한 시범사업으로 국내 도입 규모가운데 가장 크다. 시범 사업 후 가격, 성능 등에 따라 10만대 규모 최종 구축 사업 확대를 결정한다는 계획이다. 공공분야에서는 최근 국세청이 국내 C사를 사업자로 선정 완료, 구축을 진행한다.

EDR 솔루션은 지난해 본격적으로 시장에 도입되기 시작했다. EDR은 신종 공격에 취약한 기존 안티 바이러스 제품과 달리, 이제껏 알려지지 않았던 비정상 공격 패턴에 대해서도 대응 가능해 엔드포인트 위협 증가와 함께 주목받는다.

EDR 시장은 폭발적 성장세다. 시장조사업체 가트너에 따르면 세계 EDR 시장 규모가 2015년 2억3800달러에서 2020년 15억달러로 연평균성장률이 45.27% 달할 것으로 예상했다. 2020년까지 대기업 65% 이상, 중견 기업 절반 이하가 완전한 기능을 갖춘 EDR에 투자할 것이라고 전망했다. 정체기에 놓인 안티바이러스 영역과 달리 성장 기대감이 높다.

국내 시장도 향후 빠른 성장이 기대된다. 보안업계는 올해 금융권, 공공기관 등 대형프로젝트에 이어 내년 제조업을 중심으로 한 일반 분야로 EDR 도입이 확대될 것으로 기대한다. 실제 SK하이닉스 등 대기업을 중심으로 EDR 솔루션 도입 등을 타진하는 것으로 알려졌다.

업계 관계자는 “공공, 금융 등 사이버 보안을 중요하게 생각하는 분야에서 먼저 EDR 프로젝트가 시작됐다”면서 “최근 제조분야에서 사물인터넷(IoT)센서 해킹위협 등 새로운 단말 위협이 나타나면서 EDR를 도입하려는 움직임도 나타나고 있다”고 설명했다.

성장하는 시장을 선점하기 위한 기업 간 경쟁도 치열하다. 국내기업으로는 지니언스, 안랩 등이 각각 네트워크접근제어(NAC), 안티바이러스솔루션 연계 등을 강점으로 내세우며 시장을 공략한다. 해외기업으로는 파이어아이가 엔드포인트 솔루션에 EDR 기능을 더해 공략에 나선다.

최근 국내서 진행된 EDR 도입 프로젝트를 제각기 다른 기업이 수주하면서 향후 시장 선점을 위한 경쟁은 한층 뜨거워질 전망이다.

또 다른 업계관계자는 “국내 EDR 분야에 이미 솔루션을 판매하고 있거나 진출을 준비하는 기업이 20여개 달한다”면서 “정체기엔 놓인 안티바이러스 영역과 달리 빠르게 성장하고 있을 뿐 아니라 자사 강점과 연계해 다양한 서비스를 내놓을 수 있어 업계 진출이 어느 때보다 빨라지고 있다”고 덧붙였다.

정영일기자 jung01@etnews.com