안랩 “차세대 EPP 이상 완성…클라우드·IoT로 확장한다”
상태바
안랩 “차세대 EPP 이상 완성…클라우드·IoT로 확장한다”
  • 김선애 기자
  • 승인 2018.04.26 15:46
  • 댓글 0
이 기사를 공유합니다

플랫폼·서비스 형 보안으로 고객주도형 보안 전략 지원…글로벌 영향력 강화

안랩 엔드포인트 사업부가 올해 통합 엔드포인트 보안 플랫폼(EPP)을 완성하고 내년에는 클라우드, 2020년 IoT 보안으로 확장하겠다고 26일 밝혔다.

오는 30일 안랩 엔드포인트 침해 탐지 및 대응(EDR) 솔루션을 출시, EPP와 통합시켜 차세대 EPP를 완성하는 한편, APT 대응 솔루션 MDS를 클라우드 형으로 출시해 국내외 고객들이 더 편리하게 사용할 수 있도록 한다고 밝혔다. 더불어 서비스형 소프트웨어(SaaS) 방식의 EPP 매니지먼트를 추가해 클라우드에서도 엔드포인트와 APT 방어 역량을 동일하게 제공할 계획이다.

나아가 2020년에는 IoT 보안까지 아우르는 통합 엔드포인트 보안 역량을 갖추겠다고 밝혔다. 안랩이 다수의 성공사례를 갖고 있는 ICS/산업망 보안 솔루션과 IoT 게이트웨이 등의 기술을 한 차원 더 발전시켜, 스마트홈, 스마트 팩토리 등 IoT 전반으로 확장시키고 통합 관리가 가능한 서비스를 제공하겠다고 밝혔다.

▲권치중 안랩 대표는 “안랩은 지금까지처럼 앞으로도 끊임없는 연구개발과 함께 살아가는 사회에 기여하고, 고객들과 함께 지능화되는 보안 위협에 능동적으로 대응할 수 있도록 노력하겠다”고 말했다.

권치중 안랩 대표는 “올해 ‘V3’ 출시 30주년을 맞아 EDR을 통합한 차세대 EPP를 완성할 수 있게 된 것을 뜻깊게 생각한다. 안랩은 보안 플랫폼을 바탕으로 정교화되고 고도화되는 보안위협에 대응하겠다”며 “안랩은 지금까지처럼 앞으로도 끊임없는 연구개발과 함께 살아가는 사회에 기여하고, 고객들과 함께 지능화되는 보안 위협에 능동적으로 대응할 수 있도록 노력하겠다”고 말했다.

연평균 45% 성장 EDR, EPP 시장 견인

엔드포인트 보안은 최근 가장 빠르게 성장하는 분야로 꼽힌다. EPP는 안타바이러스(AV) 고유의 기능 뿐 아니라 시그니처에 없는 새로운 위협행위를 탐지하는 여러 엔진, 패치관리 시스템(PMS), 데이터 유출 방지(DLP), 디바이스 제어(MDM), 개인정보 보호 등의 기능을 포함하고 있다. 여기에 EDR까지 포함돼 차세대 EPP로 진화하면서 새로운 시장을 만들어내고 있다.

강석균 안랩 부사장은 “글로벌 보안 시장에서 EDR은 연평균 45.2%을 기록하면서 EPP 시장 성장을 견인하고 있다. APT 방어 솔루션도 35.5%의 놀라운 성장속도를 올리고 있다”며 “우리나라에서도 지능형 위협 대응에 대한 고객의 요구가 높아지면서 새로운 위협 탐지와 대응 기술 수요가 많아지고 있다. 이러한 요구에 부응할 수 있는 플랫폼 사업으로 진화할 수 있도록 V3 기반의 EPP와 매니지먼트 서비스, 클라우드 서비스 등을 준비하고 있다”고 말했다.

이어 그는 “안랩은 보안 분석에 있어 가장 뛰어난 전문성을 갖고 있다. 이를 이용하는 프로페셔널 서비스와 매니지드 서비스를 연계해 글로벌 시장에서의 영향력도 강화해나가겠다. 특히 좋은 성과를 거두고 있는 일본과 아시아 시장에 적극 투자하는 한편, B2C 시장 점유율도 높이겠다”고 밝혔다.

EDR-MSS 연계해 더 정교한 위협 탐지

안랩 EDR은 V3 에이전트에 통합될 수 있으며, 싱글 매니지먼트가 가능하다는 것이 가장 큰 장점이다.

현재 국내에 소개되는 EDR 솔루션은 국내의 특수한 엔드포인트 환경을 지원하지 못해 장애가 많고 업무에 불편함을 준다는 단점이 있다. 안랩은 30여년간 국내 엔드포인트를 보호하는 기술을 제공해 온 만큼, 사용자 편의성을 해치지 않고 엔드포인트에 영향을 주지 않으면서 지능적으로 위협을 차단할 수 있다. 모듈화된 EDR 기능을 V3 플랫폼에 스케일 아웃 방식으로 확장해 나갈 수 있어 설치와 관리가 쉽다.

또한 안랩의 위협 인텔리전스 ASD, 침해 탐지 대응 전문 능력 등을 결합해 더 정확하고 빠른 위협 탐지가 가능하다.

이상국 안랩 EP사업기획실장은 도로에서 교통사고가 난 상황을 예로 들어 설명했다. 사고 발생 시 차량 내 블랙박스와 도로의 CCTV를 종합해 사고 상황을 판단한다. 블랙박스와 CCTV 정보를 함께 보면 사각지대 없이 전체 상황을 볼 수 있다. 여러 사고 정보를 관제센터와 신호체계와 연계해 분석하면 사고가 자주 일어나는 원인을 알 수 있고 해결책을 찾을 수 있어 도로나 신호체계를 정비해 사고를 줄일 수 있다.

안랩은 AV, EDR, ASD, CERT, APT 방어 기술 등을 결합해 신속한 사고 탐지와 대응, 사고원인 분석과 대안 마련, 추가 공격 차단 등을 진행할 수 있다. 사고를 모두 분석하고 종합해 공격자 프로파일을 만들고 유사한 공격을 선제 방어하는 전략도 제공할 수 있다.

이상국 실장은 “MSS와 EDR을 통합해(MDR) 엔드포인트부터 네트워크까지 전반의 보안을 보장하는 보안 서비스도 제공할 수 있다. 또한 위협사냥 기법을 적용해 탐지하지 못한 위협까지 찾아낼 수 있을 것”이라며 “현재도 이 서비스는 고객이 요구하면 즉시 제공할 수 있으며, 향후 국내와 해외 고객의 요구를 수용해 보다 완성된 형태의 MDR 서비스를 공급하게 될 것”이라고 설명했다.

그는 “이제 고객은 솔루션 벤더에 의존해 문제를 해결하려는 것이 아니라, 스스로 문제에 대응하는 방법을 찾아나서는 능동형 보안 전략을 전개하고 있다. 공격유형이 변하고 고객의 보안 전략이 변하면서 벤더가 솔루션을 공급하는 일방적 형태가 아니라, 고객 주도형 보안으로 발전해 나갈 것”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.