전자상거래 대표 기업인 인터파크가 코로나19 장기화로 인한 재택근무 활성화로 허술한 보안 환경에 노출된 직원을 겨냥한 악성코드 공격에 실시간 대응하는 강력한 엔드포인트 보안 환경 구축에 나섰다.
자율 사이버보안 플랫폼 기업 센티넬원(우청하 지사장)은 인터파크가 원격 근무자들의 엔드포인트 보안 강화를 위해 엔드포인트보호(EPP)·엔드포인트 탐지대응(EDR) 솔루션 '싱규래리티 XDR'를 도입했다고 12일 밝혔다. 악성코드에 대한 실시간 위협 탐지·차단·대응·복원 등 기능을 통합 지원하는 엔드포인트 보안 환경을 구축, 보안 인프라 가시성 확보와 관리 업무 효율성을 제고했다.
인터파크는 원격지에서 근무하는 사용자들의 엔드포인트 단말 기기와 연결해 사용하는 모바일 네트워크·USB 등 다양한 채널들을 통해 들어오는 이상 행위를 실시간 탐지하고 위험을 차단하는 보안정책 실현을 목표로 잡았다.
또 보안 관리 측면에서도 자율적으로 위협 요소를 완벽하게 분석해 차단하는 등 반복되는 작업을 최소화함으로써 실무 관리자 업무 효율성을 높여주는 엔드포인트 보안 솔루션 도입을 고려했다.
인터파크는 여러 엔드포인트 보안 솔루션을 신중히 검토한 끝에 센티널원 '싱규래리티 XDR'를 선택했다. 싱규래리티 XDR는 EPP, EDR, 사물인터넷(IoT) 공격 제어, 컨테이너·클라우드 워크로드 보호(CWPP) 등을 원활하게 통합함으로써 클라우드, 하이브리드, 온프레미스 등 모든 전산 환경에서도 전체 엔터프라이즈 네트워크에 대한 통합 뷰를 제공한다.
싱규래리티 XDR 플랫폼은 고급 탐지·대응 기능을 갖춘 강력한 에이전트를 엔드포인트에 배치해 맨 앞단에서 위협을 차단하고 감염된 시스템을 정상 상태로 자동 복원하는 기능을 제공한다. 모든 에이전트는 완전히 독립적이고 보호하는 엔드포인트가 코어 네트워크에서 연결이 끊겼거나 연결이 전혀 없는 경우에도 작동한다.
또 각 에이전트는 발생한 공격 또는 공격 시도에 대한 상세한 포렌식 데이터 수집 역할을 한다. 이들 에이전트는 유사한 위협·활동 중인 공격 시도를 알리기 위해 중앙 관리 콘솔로 이 데이터를 리포팅한다. 이 정보와 보안 담당자가 수행한 모든 작업은 다른 모든 에이전트로 전송되며 나중에 다른 에이전트가 유사한 위협을 발견할 때 어떻게 처리할지도 안내한다.
인터파크는 이에 싱규래리티 XDR 플랫폼을 통해 직관적이고 명료한 웹 기반 UI를 사용, 연결된 1500여개 이상의 엔드포인트 기기에서 어떤 위협이 실시간으로 발생하고 있는지 확인할 수 있다.
특히 싱규래리티 XDR 플랫폼이 자율화된 대응을 통해 악성코드 위협 무력화를 쉽게 파악함으로써 전체 보안 환경에 대한 가시성을 크게 높이는 효과를 거둘 수 있게 됐다.
이병민 인터파크 보안운영팀 과장은 “엔드포인트 기기에 대한 가시성을 확보해 기기별로도 세부 이벤트를 검토할 수 있다”면서 “실시간으로 다양한 공격 패턴을 파악해 보안 위협을 자율적으로 차단, 모든 원격지 근무 직원이 안전하게 업무를 지속하는 것은 물론 보안 관리 지원 업무를 대폭 줄여줘 업무 효율성이 크게 높아질 것”으로 기대했다.
안수민기자 smahn@etnews.com
사용자 엔드포인트 실시간 탐지
-
안수민 기자기사 더보기