지니언스가 하나은행 '엔드포인트탐지대응(EDR) 시스템 구축' 사업자로 선정됐다. NH농협, KB국민은행에 이어 또다시 대형 금융기관을 고객사로 확보하며 EDR 시장에서 강세를 이어 갔다.
하나은행은 최근 EDR 솔루션 구축 사업자로 지니언스를 선정, 계약을 체결했다.
EDR는 엔드포인트, 즉 단말에서 랜섬웨어·악성코드 등 고도화된 공격 위협을 탐지하고 진행 상황을 추적할 수 있는 보안 제품이다. 침해사고지표(IOC), 기계학습, 행위기반위협탐지(XBA) 등 기술이 적용돼 알려지지 않은 공격을 탐지할 수 있다.
하나은행은 지난해 11월 EDR 시스템 구축 업체 선정 공고를 내고 제안참여 신청서를 제출한 업체에 제안요청서(RFP)를 발송했다. 세부 내용은 공개하지 않았지만 사업 규모는 EDR 에이전트 5000카피(소프트웨어) 안팎인 것으로 추정된다.
하나은행은 실시간 탐지·분석을 통해 이상 행위를 발견한 단말을 격리하고, 주기적으로 악성코드·위협 정보를 업데이트하는 실시간 위협 대응 체계를 구축한다.
하나은행 관계자는 “패턴 기반으로 탐지하는 백신 등은 알려지지 않은 악성코드가 은닉·확산·실행되면 정보 수집에 한계가 있다”면서 “당국의 '금융분야 클라우드 망분리 규제 개선방안'에 따라 인터넷 접속이 가능한 상황에 대비해 랜섬웨어 차단, 중요정보 유출 통제 등이 가능한 선제 대응 시스템을 도입했다”고 설명했다.
이 관계자는 “단말에서 발생하는 행위 정보를 수집, 가시성을 확보하고 모니터링을 통해 위협 대응을 위한 규정을 수립, 고도화된 위협에 빠르게 대응할 계획”이라고 덧붙였다.
지니언스는 하나은행 사업 수주로 금융권 EDR 수주전에서 유리한 고지를 선점했다. 지니언스는 이보다 앞서 NH농협은행의 4500여 카피 규모 'EDR션 도입' 시범사업에 참여한 데 이어 총 10만카피를 단계적으로 공급하기로 했다. 이어 KB국민은행에 8000여 카피를 공급하는 등 대형 금융사를 연이어 고객사로 확보하며 최다 실적을 확보했다.
지니언스 EDR 매출은 빠르게 늘었다. 지난해 전체 매출에서 EDR 비중이 처음으로 두 자릿수를 넘어선 것으로 추정된다. EDR 시장이 매년 30% 가까이 성장하고 있어 시장 선점 효과를 누릴 것으로 예상된다.
국내 EDR 시장 성장세도 지속될 것으로 전망된다. 신한금융지주, 부산은행, NH농협은행, KB국민은행, 하나은행이 EDR를 도입하며 시장 성장을 이끌고 있다. 보안 기준이 엄격한 금융권에 EDR가 안착되면 전 산업 분야에서 EDR 도입이 활발해질 것으로 예상된다.
EDR는 비대면 접점이 늘어나는 금융권 업무 환경에 필수불가결한 솔루션으로 평가받고 있다. 국내 시장은 초기로, 지난해 기준 약 400억원 규모로 추정된다. 지니언스와 안랩, 일부 글로벌 기업이 경쟁하고 있다.
최호기자 snoop@etnews.com