'엔드포인트 보안'은 올해 보안업계 최대 화두로 꼽힌다. 가트너 등 보고서에 따르면 엔드포인트 보안은 2015년부터 2020년까지 연평균 복합성장률이 45.27%로 추산되며, 국내에서도 EDR (Endpoint Detection & Response)에 대한 관심이 높다.
투씨에스지(대표 임천수)는 디지털 가디언(Digital Guardian)과 공식 파트너십을 체결, 협업 체계를 구축하고 보안 전문 인력 확충·육성에 지속적으로 투자했다. 디지털 가디언은 미국 엔드 포인트 보안 솔루션 업체인 동시에 솔루션 명칭이다.
디지털 가디언은 EDR 기술을 기반으로 하는 차세대 DLP 솔루션으로 구분된다. 차세대 DLP 솔루션은 기존 EPP 솔루션 한계를 극복하면서, 엔드 포인트에 설치되는 에이전트를 통합해주는 역할을 한다.
기존 DLP 솔루션은 데이터가 특정 채널(USB·FTP·HTTP·HTTPS 등)을 통해 외부로 유출되는 시점이 돼야 콘텐츠를 검색, 제어하는 기능을 갖췄다.
반면, 차세대 DLP인 디지털 가디언은 △특정 키워드, 정규 표현식, 위치 기반 문서 분류 기능 △외부 채널로 유출되려는 비정형 파일(MS오피스·HWP 파일 등) 탐지 및 제어 △비정형 데이터 파일의 복사, 수정, 다른 이름으로 저장 등 이벤트 탐지 및 제어 기능을 선제 제공한다.
이밖에 △내부로 유입된 실행 가능한 파일(*.exe, *.bat, *.script 등)에 대한 가시성 제공 및 제어 △매체 제어(마운트 차단·마운트 허용·화이트리스트·블랙리스트 기능 제공) △파이어아이, 팔로-알토, 시만텍 블루 코트 등 네트워크 APT 솔루션과 연동을 통해 엔드 포인트 ATP 기능을 대신 수행 △포렌식 조사 기능(화면 캡처·키로깅·원본 수집) 등도 추가 지원한다.
투씨에스지는 고객사에서 매체제어·DLP·포렌식 조사·엔드 포인트 ATP 기능을 단일 에이전트로 구현, 에이전트 수를 줄이고 클라이언트 성능을 개선하길 원하는 경우 디지털 가디언을 제안하고 있다. 기존 DLP 교체 주기에 따라 새로운 DLP를 도입하려는 고객 관심이 클 것으로 기대된다.
투씨에스지 관계자는 “올해 은행, 카드, 증권 등 금융권과 중대형 그룹사를 집중 공략할 계획”이라고 말했다.
최재필기자 jpchoi@etnews.com