엔드포인트 침해 탐지 및 대응(EDR) 시장이 본격적인 개화를 앞두고 있는 가운데, 엔드포인트와 네트워크, 클라우드 모두를 아우르는 침해 탐지 및 대응(XDR)로 진화해야 한다는 주장이 나오고 있다. 팔로알토네트웍스가 가장 먼저 주장한 XDR에 국내 정보보안 서비스 제공기업 파고네트웍스가 동참했다.
파고네트웍스는 AI 기반 안티바이러스 솔루션 ‘사일런스’를 국내에 제공해 온 기업으로, 올해 AI 기반 네트워크 위협 분석(NTA) 솔루션 ‘어웨이크’의 국내 공급 계약을 체결하고 영업을 강화하고 있다. 파고네트웍스의 비즈니스 모델은 솔루션 유통 뿐 아니라 매니지드 탐지·대응 서비스(MDR)까지 제공하는 것이다. 직접 개발한 ‘TIP(Threat Insights Platform)’을 활용해 엔드포인트와 네트워크에서 탐지한 위협의 수준을 지표화하고 전문 위협 분석 조직이 대응 수준을 판단해 조치하거나 고객사에 알리는 서비스까지 제공한다.
권영목 파고네트웍스 대표는 “엔드포인트 위협에 대한 전문 솔루션과 서비스를 제공하면서 시장 기반으로 닦아왔으며, 이제 네트워크 위협 탐지와 대응 역량까지 갖추게 되면서 ‘제로 트러스트’ 기반 위협 탐지·대응 전문 기업으로 한 단계 도약할 수 있게 됐다”고 말했다.
어웨이크는 2018년 미국 RSA 컨퍼런스에서 처음 소개됐으며, 미국에서 가장 빠르게 성장하는 NTA 솔루션으로 평가된다. 이 제품은 네트워크 트래픽을 전수조사 해 이상행위를 탐지하는 AI 기반 NTA 솔루션으로, 위협 탐지 정확도를 높여 보안 대응조직의 업무를 크게 줄일 수 있다. 미국 외 지역에 파트너 계약을 맺은 기업은 파고네트웍스가 처음이며, 파고네트웍스의 MDR 서비스 모델을 높게 평가해 한국 진출을 선택했다.
MDR 서비스로 고객 위협 대응 역량 지원
파고네트웍스는 보안 시스템 도입만으로 위협에 대응할 수 없다는 것을 전제로 MDR 서비스를 직접 제공하고 있다. 전문 보안 대응 조직을 통해 고객이 현재 직면한 위협에 대응할 수 있도록 해 고객의 보안 대응 역량을 향상키시고 고급 보안 탐지 시스템의 활용도를 높이도록 한다.
권영목 대표는 “MDR은 침해 시도 뿐 아니라 현재 진행 중인 공격까지 파악해 대응할 수 있어야 하는데, 이를 위해서는 침해대응 전문 인력이 필요하다. 파고네트웍스는 이 분야의 전문 인력으로 조직된 위협분석 대응팀을 통해 고객이 보안 문제를 효율적으로 해결할 수 있도록 도와준다”고 말했다.
파고네트웍스의 MDR 서비스는 대형 엔터프라이즈 뿐 아니라 SMB에서도 적극 도입하고 있다. 보안 조직을 갖추지 못한 중소·중견기업들도 MDR 서비스를 통해 보안 수준을 높이고 있다. 특히 최근 랜섬웨어 공격 피해가 늘어나는 병원, POS, 제조공장 등에서 파고네트웍스 MDR 서비스에 높은 관심을 보이고 있다.
사일런스의 경우 백신과 EDR이 하나의 에이전트로 구축되며, PC와 서버 라이선스 비용이 같기 때문에 침해대응 서비스까지 통합해 제공한다 해도 비용 효율성을 유지할 수 있다. 에이전트에서 직접 위협을 분석하기 때문에 클라우드에 연결하지 않아도 위협을 탐지할 수 있어 폐쇄망에 연결된 PC나 서버에서도 AI 기반 위협 탐지 기능을 제공할 수 있다.
권영목 대표는 “전통적인 솔루션 도입 방식으로 현재 지능화된 공격을 막을 수 없다. 보안 시스템이 발생시키는 수많은 이벤트를 분석하고, 여러 보안 이벤트를 연계 분석해 이상징후를 찾아내는 위협 탐지·대응 전략이 필요하다. 그러나 현재 보안팀 인력만으로 수많은 보안 이벤트에 대응할 수 없다. 그래서 자동화된 위협 탐지·대응 시스템을 통해 중요한 위협을 찾아내고 매니지드 서비스를 통해 위협 대응 역량을 높여야 한다”며 “파고네트웍스는 고급 MDR 서비스를 통해 고객의 위협 대응 능력을 지속적으로 향상시킬 수 있도록 노력하겠다”고 말했다.
