보안 위협이 점점 고도화되고 사이버 공격 피해가 비즈니스에 치명적 영향을 미치고 있는 가운데, 기존 백신(안티 바이러스)을 보완해 엔드포인트 보안을 강화하기 위한 솔루션으로 'EDR(Endpoint Detection and Response)'가 주목받고 있다. 신·변종 악성코드가 범람하고 알려지지 않은 공격, 지능형지속위협(APT)이 등장하면서 새로운 개념 엔드포인트 보호가 필요하기 때문이다.
안랩의 차세대 엔드포인트 위협 탐지·대응 솔루션 '안랩 EDR'는 안랩의 엔드포인트 보안 기술력을 집약, 고객의 위협 대응력과 실질적 사용성을 향상시키는데 중점을 뒀다.
안랩 EDR는 독자적 행위분석엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 수집·분석해 보안 위협에 대한 직관적 가시성을 제공한다. 또 보안 관리자는 EDR 서버에 저장된 엔드포인트 행위 로그를 모니터링·분석할 수 있다.
안랩 EPP(Endpoint Protection Platform)를 통한 엔드포인트 보안 '플랫폼화'가 핵심이다. 안랩의 패치 관리 솔루션, 취약점 점검 솔루션, 개인정보 유출 의심 파일 차단 솔루션 등 EPP 제품과 연계해 다양한 대응 정책을 설정할 수 있다. 이를 통해 다양한 경로 위협에 PC 등 엔드포인트 영역에서 지속적 모니터링 및 대응을 할 수 있다.
안랩 EDR는 고객 의견을 제품에 반영해 △엔드포인트 보안 솔루션 간 연계를 통한 위협정보 종합분석 △단일 관리 콘솔과 단일 에이전트를 통한 관리 효율성 △구축 운영의 안정성 및 타 솔루션과의 호환성 등을 제공한다.
V3 제품군 등 자사 엔드포인트 보안 제품군과 손쉽게 정보연동이 가능하다. 기존 안랩 V3를 사용 중이라면 V3 제품군부터 패치 매니지먼트, 내PC지키미, EDR까지 다양한 엔드포인트 보안 솔루션에서 수집된 정보를 종합 분석해 고도화된 위협에 대응할 수 있다.
V3 백신을 EDR 에이전트로 활용하기 때문에 기존 고객이라면 별도 에이전트 추가 설치없이 단일 에이전트로 쉽게 구축할 수 있다. 더불어 단일 관리 콘솔로 효율적 엔트포인트 보안 통합관리 및 대응을 지원한다. 이에 따라 기업 보안 담당자는 EDR 솔루션 도입에 따른 PC 성능 영향이슈와 관리 포인트 증가 부담 등을 대폭 줄일 수 있다.
현재 EDR를 사용하고 있는 국내 고객사가 지속적으로 지적해 온 엔드포인트 내 솔루션과 호환성 문제도 개선했다. 안랩은 오랜 경험을 통해 다양한 보안 솔루션에 대한 정보를 축적했으며, 새로 출시하는 EDR 제품과 고객사에서 현재 운영 중인 보안 프로그램과 호환성을 높였다.
안랩 측은 엔드포인트 보안 분야에서 V3를 통한 경험이 축적돼 있기 때문에 EDR 시장에서도 충분히 경쟁력을 확보할 수 있을 것으로 기대하고 있다.
안랩 관계자는 “올해 은행, 카드, 증권, 보험 등 금융권과 국내 중대형 그룹사를 집중 공략할 계획으로, 현재 10여개 고객사와 개념검증(PoC) 작업을 진행하고 있다”며 “이외에도 보안 위협 대응력 향상 요구가 있는 공공 부문도 점진적으로 사례를 확보할 예정”이라고 밝혔다.
성현희 청와대/정책 전문기자 sunghh@etnews.com
