IoT 보안 플랫폼으로 확장하는 엔드포인트 보안 기술
[데이터넷] EDR은 전통적인 엔드포인트 보안 시장의 질서를 크게 흔들고 있다. 백신 중심의 엔드포인트 보안 시장에 위협 탐지와 대응이라는 새로운 영역을 추가하면서, 이와 관련된 다른 여러 기술이 접목되는 계기를 만들고 있다. 백신 기술이 아닌 다른 기술 기반을 가진 솔루션 벤더들도 EDR의 개념을 접목하면서 시장 진출에 시동을 걸고 있다.
이노티움은 EDR의 일부 기능을 탑재한 랜섬웨어 방어 솔루션 ‘리자드 클라우드 랜섬크런처’를 소개한다. 이 제품은 악성 소프트웨어를 실시간 검증·차단하는 기술을 갖고 있으며, 관리자 PC를 경유해 서버 DB를 공격하는 랜섬웨어도 차단할 수 있다.
DLP 솔루션 기업 소만사는 DLP 솔루션을 공급하면서 축적한 엔드포인트 통제 기술을 이용해 EDR을 개발하고 자사의 기존 제품에 연동해 출시할 계획을 밝혔다. DLP와 연계되는 ‘프라이버시 아이 EDR(Privacy-i EDR)’은 보안위협이 발생할 때 중요정보를 보호하고, 네트워크를 통해 빠져나가지 않도록 보호한다. 웹 보안 솔루션 ‘웹키퍼’와 연계해 강점을 극대화했으며, 소만사가 자체 구축한 위협 인텔리전스 플랫폼을 통해 의심스러운 행위를 차단한다.
김대환 소만사 대표는 “엔드포인트 DLP인 ‘프라이버시 아이’의 에이전트에 EDR 기능을 추가해 보안 범위를 넓히는 것이 소만사 EDR의 전략이다. 단일 에이전트를 이용해 악성코드 차단부터 유출통제까지 일괄적으로 보호할 수 있으며, 도입과 관리 부담을 크게 줄일 수 있다”며 “향후 모바일 EDR을 개발하고 빅데이터 분석 플랫폼을 추가해 모든 엔드포인트에서 빠르고 정확한 위협 대응을 제공할 것”이라고 말했다.
실제 엔드포인트 위협 완화에 초점
SGA는 서버보안 기술을 기반으로한 포스트 샌드박스 ‘센트리APT’를 출시할 계획이다. 서버보안 솔루션은 서버 OS에 대한 접근통제 기능을 제공하며, 서버에 대한 이상행위를 탐지해 차단한다. 서버에서 탐지된 이상행위 정보를 축적하고 빅데이터로 만들어 분석하며 이상행위 룰셋을 고도화해 지능적인 공격을 방어할 수 있도록 할 계획이다.
SGA가 서버 중심 보안 솔루션을 계획한 이유는 서버가 공격 확산의 허브 기능을 하기 때문이다. 중앙 서버를 감염시켜 이와 연결된 다른 서버와 엔드포인트를 일시에 감염시키는 공급망 공격이 그 대표적인 예라고 할 수 있다. 서버보안 솔루션은 접근통제를 이용해 이상행위를 탐지할 수 있기 때문에 서버를 보호하고 APT 공격이 확산되는 것을 막을 수 있다.
박정호 SGA 사장은 “센트리APT에 EDR 기능을 탑재해 ‘SDR’이라는 새로운 시장을 만들어갈 것이다. 또한 이를 클라우드를 통해 서비스 해 더 많은 기업이 편리하게 보안 서비스를 받을 수 있도록 할 것”이라고 설명했다.
모바일 백신 전문기업 시큐리온은 IoT 보안 플랫폼을 완성한다는 비전을 밝히면서 사업 영역을 확대하고 있다. 시큐리온의 ‘온(On)’ 브랜드는 클라우드 기반 머신러닝 탐지 기술을 이용해 기존 백신의 한계를 극복한다. 안드로이드 스마트폰, 스마트TV, 웨어러블 기기, 차량용 제품을 출시할 계획을 갖고 있으며, 클라우드 기반 악성 앱 자동 분석 시스템 ‘온앱스캔(OnAppScan)’을 서비스로 제공해 악성코드 대응 능력을 고도화한다.
유동훈 시큐리온 대표는 “온 브랜드는 클라우드 기반 머신러닝 활용 NGAV로 다종다양한 IoT 기기를 보호할 수 있다. 확장 가능한 플랫폼과 위협 인텔리전스를 통해 더 안전한 IoT 기기를 운영할 수 있도록 도울 것”이라고 밝혔다.
