안랩이 엔드포인트 위협 탐지·대응(EDR)시장에 출사표를 던졌다. 안랩 V3제품 연계로 제품 성능을 극대화해 EDR 시장 경쟁력을 확보한다.
26일 권치중 안랩 대표는 판교 코트야드메리어트호텔에서 '안랩 EDR' 출시간담회에서 “고객 정보통신(IT)환경과 피드백을 분석해 위협 대응이 가능한 EDR솔루션을 개발했다”면서 “향후 안랩 보안 플랫폼을 구성해 복잡하고 정교화되는 보안위협에 효과적으로 대응하겠다”고 말했다.
EDR는 행위기반으로 시스템을 탐지하고 대응하는 기술이다. 랜섬웨어와 지능형지속공격(APT) 등 고도화된 보안위협에 효과적으로 대응 가능해 주목 받는다.
안랩 EDR는 독자 행위분석엔진을 이용해 엔드포인트에서 발생하는 행위 정보를 수집·분석한다. 보안관리자는 EDR서버에 저장된 엔드포인트 행위로그를 분석한다. 안랩 엔드포인트프로텍션플랫폼(EPP)과 연계해 다양한 대응 정책도 설정한다.
안랩 EPP는 안랩 패치관리 솔루션, 취약점 점검 솔루션, 개인정보 유출 의심 파일차단 솔루션 등을 포함한다. 안랩 EDR는 EPP에 포함된 솔루션이다.
강석균 안랩 부사장은 “도입 고객사는 다양한 경로 위협에 PC 등 엔드포인트 영역에서 지속 모니터링과 실시간 대응 가능하다”면서 “안랩은 클라우드, 가상환경 등 빠르게 변화하는 비즈니스 환경 보안위협에 대응하기 위해 EPP와 EDR솔루션을 출시했다”고 말했다.
최근 보안 위협은 기존 서버 등 인프라에서 PC, 모바일, IoT 등 엔드포인드를 다루는 사람으로 확대됐다. 랜섬웨어를 비롯한 악성코드가 엔드포인트로 몰려 기밀 정보 유출 등도 발생한다.
시장도 빠르게 성장한다. 가트너에 따르면 2020년까지 EDR 시장은 매년 45.2%가량 성장해 15억달러 규모 시장을 형성할 전망이다.
안랩 EDR는 공급자 입장이 아닌 수요자 입장에서 제품을 설계했다. △엔드포인트 보안 솔루션 간 연계 통합 위협 정보 종합분석 △단일 콘솔·에이전트 관리 △구축 운영 안정성과 타 솔루션과 호환성 등이다. V3 백신을 EDR 에이전트로 활용해 추가 애플리케이션 설치로 비용·소트프웨어 간 출동 위험을 제거했다.
강 부사장은 “시장에 나온 EDR 솔루션은 추가 에이전트와 매니지먼트를 설치해야 하기 때문에 도입을 꺼리는 고객사가 있다”면서 “안랩 EDR는 30년간 기반을 다져온 V3 기반으로 EDR 제품을 설계해 비용을 줄이고 제품 충돌 문제를 해결했다”고 말했다.
정영일기자 jung01@etnews.com