본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

019년 하반기를 기점으로 공공기관과 일반기업에서부터 보수적인 금융권까지 적극적으로 EDR(Endpoint Detection and Response) 솔루션 도입을 검토하고 있다는 소식이 들려오며, 2020년은 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것으로 기대되고 있습니다.


국내 보안 시장에 EDR의 개념이 소개된 지는 제법 오래지만, 지금에서야 유의미한 도입사례들이 속속 생기는 데는 어떤 변화가 있었을까요? 하루에도 몇 건씩 발생하는 랜섬웨어, 데이터 유출 사고뿐만 아니라 고도화된 지능형 지속 위협 APT(Advanced Persistent Threat) 공격도 더는 남의 일이 아니라는 점도 분명 한 몫을 할 것입니다.


하지만 국내 시장 상황과 맞지 않다고 외면받던 EDR 솔루션이 실제 도입으로 이어진 이유는, 예전의 EDR과는 다르다는 인식이 공공기관과 기업을 중심으로 국내 시장에 퍼졌기 때문도 있습니다.


국내 보안환경에 최적화된 EDR 솔루션 – 알약 EDR


국내 보안 솔루션 시장에 진입한 EDR 솔루션들은 고객들의 니즈에 맞추어 진화했습니다. 그동안 국내 보안 시장에서 가장 문제 되어온 ▲보안 인력 리소스 부족, ▲실질적인 위협 파악과 제거 이슈를 차별화된 방법으로 해결하고 있다는 점이 주효했습니다.


실제로, 10년 이상 국내에서 알약 백신을 서비스해온 보안 전문 기업 이스트시큐리티도 2019년 4월 ‘알약 EDR’을 정식 출시한 이후 (주)신세계조선호텔, 인천종합에너지를 시작으로 유의미한 레퍼런스를 적극적으로 만들어 가고 있습니다. 고객사 측은 신종 악성코드를 찾아 숙주를 제거해 위협을 완전히 제거할 수 있었고, 관리자의 리소스를 최소화 해주는 단일 에이전트 기반 자동화된 대응 프로세스에 차별화된 강점이 있었기 때문에 ‘알약 EDR’ 도입을 결정했다는 평입니다.


알약 EDR은 기존 국내 일반 사용자 수 1위 백신 프로그램 ‘알약’과 자사 위협 인텔리전스 ‘쓰렛인사이드(Threat Inside) 서비스’를 유기적으로 연동한 제품으로, 고도화된 보안 위협에 대응해 차세대 엔드포인트 보안의 필수요소를 갖춘 솔루션을 제공하는 것이 특징입니다.


또한 알약 EDR은 '2019 시큐리티어워드코리아'에서 EDR 부문 솔루션 대상을 수상하는 등 제품의 성능과 안정성을 인정받았습니다.




기본적으로 알약 EDR은 조직 내 위협 정보들을 수집해 ▲알려지지 않은 위협 의심 행위를 선 차단하고, 적은 보안 관리 리소스로도 신속하게 파악 가능한 ▲직관적인 위협 흐름도와 보안 정책 적용을 제공하며, 상세 위협 해석 필요 시 ▲인텔리전스 기반 위협 상세 분석을 통해 위협 행위에 대해 실효적인 대응을 할 수 있도록 지원합니다.


[그림] 이스트시큐리티가 제공하는 '3단계 엔드포인트 위협 대응' 체계


또한 알려지지 않은 위협뿐만 아니라, 알려진 위협도 모두 탐지, 차단, ‘선조치-후보고’하여 관리 리소스를 최소화하기 때문에, 기존 EDR 솔루션들의 잦은 알림으로 인한 과도한 관리 리소스 문제를 해결해 보다 효율적인 대응이 가능합니다.


글로벌 대형 기업들도 적극적인 전략을 내세워 국내 EDR 시장에 진입하는 만큼 내년 EDR 시장은 더욱 활발해질 전망이며, 이스트시큐리티는 2020년에도 주력 솔루션으로서 ‘알약 EDR’을 국내 시장에 공급하는데 집중할 예정입니다.


감사합니다.


<알약 EDR 제품과 도입에 대한 자세한 문의>


이스트시큐리티 솔루션영업팀 

02-3470-2980, biztec@estsecurity.com