[디지털데일리 홍하나기자] 국내 최대규모로 불리는 NH농협은행의 '단말 이상행위 및 탐지대응(EDR)' 솔루션 구축 사업자로 국내 보안기업 지니언스가 선정됐다. 국내외 EDR 솔루션이 각축전을 벌이고 있는 가운데, 농협은행은 오랜 고민 끝에 지니언스의 손을 들어줬다.

8일 업계에 따르면, 지니언스는 약 5000대 단말을 대상으로 한 NH농협은행의 EDR 시범도입 사업자로 선정됐다. 현재 지니언스는 농협은행에 자사 EDR 솔루션 ‘지니안 인사이츠 E’를 구축 중이며, 연내 완료할 계획이다.

농협은행은 오랜 고민 끝에 지니언스의 EDR 솔루션 도입을 결정했다. 10월 초 총판사인 SK인포섹과 계약을 했다. SK인포섹은 지난 8월부터 지니언스 EDR 솔루션 총판을 맡고 있다. 양사는 농협은행의 EDR 솔루션 설치, 운영, 유지보수 등을 협업할 계획이다.

농협은행의 EDR 도입 프로젝트는 국내에서 가장 큰 규모다. 농협은행의 EDR 대상이 되는 PC규모는 농협은행이 약 1만5000대, 농협 상호금융(단위조합)을 포함해 약 10만대 규모로 추산된다. 단일 보안 프로젝트로는 금융권 최대다.

규모가 큰 만큼 농협은행은 철저한 검증을 통해 EDR 사업자를 선정했다. 당초 농협은행은 올해 초부터 EDR 사업을 진행하려 했으나, 주요 EDR 솔루션 관련 업체들을 대상으로 개념검증(PoC)을 진행하면서 도입 결정이 지연됐다.

농협은행은 지금까지 약 20~30곳의 EDR 솔루션을 테스트했다. 제안요청서(RFP)를 통해서는 사업자를 지니언스, 안랩, 이스트시큐리티, 카본블랙, 파이어아이로 좁혔다. 농협은행은 수많은 단말과의 통합성, 연계성 등을 중점적으로 봤다. 농협은행 특성상, 은행뿐만 아니라 회원조합 등 보안 관리 대상이 많기 때문이다.

농협은행 관계자는 “PC가 몇 천대 수준이 아니라 1만대 이상 넘어가면 이를 통합 관리하는 시스템이 필요하다”며 “은행뿐만 아니라 회원조합까지 있어 PC와 사람 수가 많다. 거기다가 업무를 방해받지 않되, EDR 본연의 기능을 쓸 수 있는 조건을 갖춰야 했다”고 설명했다.

이번 농협은행의 EDR 프로젝트는 국내 사업자가 선정된 점에서도 의미가 있다. 대규모 사업인 만큼, 국내 보안기업들의 EDR 기술력이 이전보다 성숙됐다는 것으로 풀이된다. 동시에 국내 보안기업들에게도 기술개발의 장을 만들어줬다는 평가도 나온다. 다만 아직 국내 EDR 시장이 초기인 만큼 기술력 보강은 꾸준히 이뤄져야 할 것으로 보인다.

농협은행은 이번 EDR 솔루션 도입 배경에 대해 ‘가시성’을 강조했다. EDR 솔루션은 단말의 보안을 관리하고 상태를 보여준다. 기존의 백신이 악성코드를 제거하고 이를 기록하는 것에서 그친다면, EDR은 분석할 수 있는 데이터를 만들어준다. 기업에서 내부 가이드라인을 만들면 여기에 맞게 사전에 탐지하고 차단, 통제할 수 있다.

다만 지니언스가 이번 농협은행 프로젝트의 최종사업자가 될지는 지켜봐야 한다. 농협은행은 시범사업 후 성능, 가격 등을 고려해 내년 상반기께 10만대 규모의 최종 구축 사업 확대를 결정할 계획이다.

아울러 올해는 NH농협을 포함해 공고된 대부분의 프로젝트가 시범사업인 만큼, 내년이 EDR 사업의 원년이 될 것으로 보인다. 내년 상반기에도 굵직한 EDR 프로젝트가 예정되어 있어 국내 EDR 기업들의 진검승부가 펼쳐질 것으로 전망된다.

<홍하나 기자>hhn0626@ddaily.co.kr