안티바이러스의 한계를 보완하기 위해 등장한 엔드포인트 침해 탐지 및 대응(EDR) 솔루션 시장이 본격적인 개화의 움직임을 보이고 있다. 주목할 만한 대규모 구축 사례가 등장했으며, 금융·엔터프라이즈에서도 적극적으로 검토하고 있다. 더불어 엔드포인트 보안 솔루션 기업들이 잇달아 EDR 솔루션을 출시하며 통합 엔드포인트 보안 플랫폼(EPP)으로 진화하고 있다. 엔드포인트 보안 시장의 현재를 진단하고 미래를 예측해 본다.<편집자>
보안 분석 전문 역량 쏟아넣은 EDR·EPP
AV와 EDR을 통합하는 EPP가 확실한 대세로 자리 잡으면서 엔드포인트 보안 기업들이 대열에 합류하기 위해 경쟁적으로 신제품을 출시하고 있다. 안랩이 그 대표적인 기업 중 하나로, 4월 ‘안랩 EDR’을 출시하고, ‘V3’와 통합해 EPP의 이상을 완성하는 한편, 관제 서비스와 연계해 차세대 관제 서비스도 제공한다고 밝혔다.
강석균 안랩 부사장은 “안랩은 보안 분석에 있어 가장 뛰어난 전문성을 갖고 있다. 이를 이용하는 프로페셔널 서비스와 매니지드 서비스를 연계해 글로벌 시장에서의 영향력도 강화해나가겠다. 특히 좋은 성과를 거두고 있는 일본과 아시아 시장에 적극 투자하는 한편, B2C 시장 점유율도 높이겠다”고 밝혔다.
안랩 EDR은 V3 에이전트에 통합될 수 있으며, 싱글 매니지먼트를 지원한다. 사용자 편의성을 해치지 않고 엔드포인트에 영향을 주지 않으면서 지능적으로 위협을 차단할 수 있다. 모듈화된 EDR 기능을 V3 플랫폼에 스케일 아웃 방식으로 확장해 나갈 수 있어 설치와 관리가 쉽다. 또한 위협 인텔리전스 ASD, 침해 탐지 대응 전문 능력 등을 결합해 더 정확하고 빠른 위협 탐지가 가능하다.
이상국 안랩 EP사업기획실장은 “MSS와 EDR을 통합해(MDR) 엔드포인트부터 네트워크까지 전반의 보안을 보장하는 보안 서비스도 제공할 수 있다. 또한 위협사냥 기법을 적용해 탐지하지 못한 위협까지 찾아낼 수 있을 것”이라며 “현재도 이 서비스는 고객이 요구하면 즉시 제공할 수 있으며, 향후 국내와 해외 고객의 요구를 수용해 보다 완성된 형태의 MDR 서비스를 공급하게 될 것”이라고 설명했다.
그는 “이제 고객은 솔루션 벤더에 의존해 문제를 해결하려는 것이 아니라, 스스로 문제에 대응하는 방법을 찾아나서는 능동형 보안 전략을 전개하고 있다. 공격유형이 변하고 고객의 보안 전략이 변하면서 벤더가 솔루션을 공급하는 일방적 형태가 아니라, 고객 주도형 보안으로 발전해 나갈 것”이라고 말했다.
선제대응·위협 탐지 및 차단 통합 전략 갖춰
유럽의 AV 전문기업 이셋도 EPP의 물결에 뛰어들었다. 이셋은 AV 기술에 대한 높은 자부심을 갖고 있는 기업으로, VB100과 같은 독립적인 보안 솔루션 평가 기관의 테스트에서 단 한번도 인증을 놓친 적이 없다고 강조해왔다.
이셋의 AV는 뛰어난 HIPS 기술을 갖고 있으며, 바이오스 단계에서 시작되는 멀웨어부터 OS, 응용프로그램 전 단계에서 활동하는 악성코드를 차단한다. 고급 샌드박스 기술을 제공하며, 악성코드 DNA를 분류하고 평판점수를 매겨 탐지하는 기술, 고급 메모리 스캔 기술, 클라우드를 기반으로 하는 위협 인텔리전스인 ‘라이브그리드’를 탑재해 진화하는 위협에 대응한다.
기기의 종류, 플랫폼의 종류, 파일, 웹, 클라우드 상관없이 단일한 웹 기반 콘솔에서 관리할 수 있으며, NAC 기능과 무선랜 위협 탐지 기능, 보안 패치 업데이트 등 까지 통제할 수 있다.
이셋은 올해 EDR 솔루션 ‘이셋 엔터프라이즈 인스펙터(EEI)’와 클라우드 기반 전문 분석 서비스 ‘다이내믹 쓰렛 디펜스(DTD)’를 출시하고 보안 영역을 확장했으며, SMB는 물론, 엔터프라이즈 시장까지 집중 공략해 매출을 높이겠다고 자신했다.
파빈더 왈리아(Parvinder Walia) 이셋 아태지역 세일즈 마케팅 디렉터는 “이셋은 위협을 선제적으로 방어하고, 진행되는 위협을 탐지 및 대응하고, 앞으로 발생할 위협을 미리 예방하는 모든 과정의 보안 기술을 갖추고 있다”며 “이번에 EDR과 샌드박스를 포트폴리오에 추가함으로써 AV를 통한 선체 차단, EEI와 DTD로 진행되는 공격 차단, 위협 인텔리전스로 향후 진행될 위협 대응이 가능해졌다. 또한 엔터프라이즈를 위해 위협 인텔리전스 서비스를 제공해 지능형 타깃 공격을 막을 수 있다”고 말했다.
‘EEI’는 맞춤형 위협 탐지와 과거의 위협까지 탐지해 위협 헌팅을 통한 공격 트리거를 찾을 수 있다. 클라우드, 온프레미스로 구축 가능하며, 모든 엔드포인트 보안 솔루션과 연계해 단일 관리와 대응을 가능하게 한다. 더불어 네트워크에서 악성 모듈이 실행되지 않도록 차단하며, 스트림 애플리케이션, 클라우드 스토리지, 토르 탐색 또는 기타 원하지 않는 소프트웨어와 같은 특정 소프트웨어 사용에 대한 정책 위반을 탐지한다.
