KB국민은행, EDR 구축 착수...EDR 수요 본격 확대

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

KB국민은행이 엔드포인트 탐지·대응(EDR) 솔루션을 도입한다. 신한금융지주, 부산은행, NH농협은행에 이어 KB국민은행이 EDR 구축에 합류, 관련 시장도 빠르게 성장할 전망이다.

KB국민은행은 'EDR 구축' 입찰을 공고, 사업자 선정에 착수했다.

KB국민은행은 침해사고 발생 때 신속한 원인분석을 위한 대응 방안으로 EDR 솔루션을 낙점했다. 침해사고 접점이 되는 인터넷PC, 해외영업점 단말에 EDR을 적용해 보안 위협·사고 분석에 필요한 자료를 수집하고 대응할 계획이다.

입찰 조건에 따르면 서버는 EDR 에이전트 운영, 로그분석 관리 기능을 갖추고 내외부 서버를 분리해 이중화할 것을 제시했다. SW는 탐지·검색, 수집·대응 기능 측면에서 주요 기능 요건과 개발 내용을 명시했다.

KB국민은행은 EDR 구축을 통해 EDR 효율성 등을 검증, 추가 도입 여부를 비롯해 도입 물량, 일정 등을 결정한다. EDR 도입 효과가 충분하다고 판단할 경우, 도입 대상을 확대할 가능성이 크다.

KB국민은행 관계자는 “보안 사고가 발생할 경우 원인 분석 등에 시간, 인적 자원이 많이 소모되고 있다”며 “EDR을 통해 신속한 대응 체계를 구축, 2차 피해를 차단하기 위한 선택”이라고 설명했다.

앞서 KB국민은행은 지난해 EDR 솔루션 도입을 추진했다. 당시 제안 요건을 충족하는 사업자가 없어 유찰됐다.

EDR은 랜섬웨어, 악성코드 등 고도화된 공격 위협을 탐지하고 공격 징후, 공격의 진행 등을 추적할 수 있는 차세대 보안 제품이다. 알려지지 않은 공격까지 탐지·대응할 수 있어 신종 공격이 성행하는 최근 주목받고 있다.

우리나라는 공공·금융권을 중심으로 초기 시장이 형성됐다. 지난해 시장 규모는 전년 대비 갑절로 성장한 400억원 안팎으로 추산된다.

앞서 은행권에서 가장 먼저 EDR을 도입한 NH농협은행은 4500여대 규모 '단말 이상행위 탐지·대응 솔루션 도입' 시범사업을 진행한 데 이어 총 10만대를 목표로 단계적으로 EDR을 구축할 예정이다.

보안 솔루션 도입 기준이 까다로운 금융권의 EDR 채택 사례가 늘어남에 따라 EDR 수요가 지속 증가할 것으로 예상된다.

EDR 기업 경쟁도 치열할 전망이다. 지니언스, 안랩, 이스트시큐리티 등 토종기업과 센티넬원, 크라우드스트라이크 등 글로벌 기업이 국내 시장에서 경쟁 중이다.

보안 기업 관계자는 “한국의 EDR 시장은 성장하기 시작한 상황으로 보안 기준이 엄격한 금융권에 EDR이 안착하면 수요가 빠르게 늘어날 것”이라고 말했다.

최호기자 snoop@etnews.com

KB