4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>
엔드포인트 보안 시장이 거대한 변화의 물결에 서 있다. 안티바이러스(AV) 중심의 전통적인 엔드포인트 보안 솔루션도 행위기반 분석, 평판분석, 무해화, DLP 등 다양한 분석기술을 통합하면서 새로운 공격에 대응한다. 그러나 정밀한 분석은 엔드포인트 리소스를 과다하게 사용해 성능 이슈를 일으키며, 잦은 오탐으로 업무에 지장을 줄 수 있다.
AV를 대체하는 새로운 보안 솔루션으로 엔드포인트 침해 탐지 및 대응(EDR) 솔루션이 주목받고 있다. EDR은 엔드포인트의 이상행위를 분석해 AV에서 차단하거나 관리조직이 대응할 수 있도록 지원한다. 엔드포인트에서는 이벤트만을 수집해 중앙서버로 보내며, 중앙서버에서행위분석, 포렌식 분석 등 고급분석을 수행해 악성 행위를 찾아낸다.
EDR은 진화하는 공격에 대응할 수 있는 차세대 기술로 주목받고 있으나 국내 도입 속도는 매우 느린 상황이다. 가격이 비싸다는 이유도 있지만, 국내 복잡한 엔드포인트 환경을 맞추는 것이 매우 어렵기 때문이기도 하다. 다른 엔드포인트 모듈과 충돌하고 장애를 일으키며, 수많은 예외처리로 인해 탐지 효과를 떨어뜨리기도 한다. 또한 EDR을 운영하기 위해서는 포렌식 전문성을 가진 고급 보안인력이 필요하다는 문제도 있다.
국내 엔드포인트 보안 기업들도 올해 EDR 솔루션을 출시하고 시장진출을 선언했지만, 2018년에는 이렇다 할 성과를 보이고 있지 않다. EDR 솔루션 기업들은 보안관제와 연동해 운영할 수 있도록 MDR 서비스 모델로도 제안하고 있지만, 실제 시장의 수요가 있는 것은 아니다.
그러나 EDR 솔루션 기들은 2018년 EDR에 대한 고객 이해도가 높아진 만큼, 2019년 실제 성과가 나타날 것이라고 기대하고 있다. 엔드포인트 보안 및 포렌식 기술을 가진 기업들이 일제히 2019년 EDR 신제품을 출시하고 경쟁에 나서겠다고 선언한 상황으로, EDR 시장은 2019년 본격 경쟁구도를 형성하고 성장해 나갈 것으로 기대된다.
