엔드포인트는 사이버 범죄와 스파이 행위를 위한 표적 그룹에 진입하기 쉽기 때문에 공격이 집중된다. 이 때문에 엔드포인트 보안 기술이 최근 각광을 받고 있으며, 침해 흔적을 찾아내는 사후대응 시스템인 ‘엔드포인트 탐지·대응(EDR)’ 솔루션이 새로운 시장으로 자리 잡고 있다.
10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 강기호 시만텍코리아 부장은 ‘APT 방어, 이제는 EDR: 엔드포인트 솔루션이다’는 주제의 발표를 통헤 엔드포인트 보안의 새로운 전략을 제안했다.
강 부장은 “최근 자금이 풍부한 공격자 그룹을 중심으로 지하경제가 활성화되고 있지만 방어 환경은 더욱 열악해졌다. 폭발적으로 증가하는 데이터와 엔드포인트로 인한 복잡성이 증가하고 IT 리소스가 부족해 효과적인 방어가 어려운 실정”이라며 “특히 엔드포인트 보안 취약성이 높아지면서 엔드포인트에 공격이 집중되고 있다”고 말했다.
엔드포인트 관리가 복잡하기 때문에 기존 보안은 네트워크로 유입되는 공격을 차단했지만, 네트워크 복잡성이 늘어나고, 사용하는 애플리케이션이 다양화되고 있으며, 공격자가 노리는 정보의 대부분이 엔드포인트에 저장돼 있어 네트워크 기반 보안 전략으로는 공격을 막을 수 없는 상황이다.
이 문제를 해결할 수 있는 보안 솔루션은 엔드포인트에서 실시간으로 지능적인 위협을 차단하고, 글로벌 보안 정보를 공유해 새로운 공격 정보를 빠르게 제공받으며, 성능저하 없이 모든 지점에서 최신 보호 기능을 제공받아야 한다.
시만텍의 통합 엔드포인트 보안 솔루션은 EDR을 통합시킨 ATP 솔루션으로, 다차원 기계학습 기술을 채택해 새로운 공격도 지능적으로 차단할 수 있다. 엔드포인트, 네트워크, 이메일을 포괄하는 상관관계 분석을 제공하며, 공격 위협에 대한 우선순위를 부여해 위협 정보를 효과적으로 통제할 수 있도록 한다.
글로벌 인텔리전스 네트워크(GIN)와 보안 분석 전문가의 분석을 통해 전 세계 보안 위협을 탐지하고 모든 엔드포인트에 탐지된 위협 정보를 공유하며, 단일 에이전트에서 적은 리소스를 사용해 보호와 치료를 제공해 보안 효과를 높인다.
강기호 부장은 “차세대 엔드포인트 보안 플랫폼은 다양한 환경 및 기기에 대한 보호기능을 제공해야 하고, 다양한 기기와 회사규모 및 위치에 상관없이 강력한 보호 성능 제공해야 한다”며 “시만텍 통합 엔드포인트 보안 솔루션은 생산성을 보장할 수 있도록 고성능과 최소화된 오탐을 제공하고 있으며, ATP 기술과 EDR 기술을 통합해 공격의 진행 전, 진행되는 중, 진행된 후 전 과정에서 탐지·대응이 가능하도록 했다”고 말했다.
