최근 EDR 시장의 최대 사업으로 꼽혔던 농협의 EDR 사업자 선정이 마무리됐다. 5000여대의 파일럿으로 시작하지만 성공할 경우 10만여대에 달하는 엔드포인트 관리가 EDR로 이뤄진다. 국내 EDR 시장이 초기인만큼 농협의 이번 사업이 보안업계는 물론 기업에 던지는 시사점도 많다. <디지털데일리>는 농협은행의 EDR 사업을 통해 EDR 시장의 현 주소와 향후 발전 방향을 전망해본다.<편집자>

[디지털데일리 홍하나기자, 이상일 기자] 농협의 EDR(Endpoint Detection & Response) 사업에 보안업계가 주목하는 이유는 차세대 보안시장을 견인할 핵심으로 떠오르고 있기 때문이다. 보안업계의 관계자는 “클라우드 보안은 아직 요원하지만 EDR은 당장 움직여야 하는 시장이다”라는 말로 EDR의 가능성을 설명한다.

악성코드 활동이 실제로 일어나는 앤드포인트 단에서 행위 정보를 수집, 악성코드를 분석하는 EDR은 그동안의 보안 패러다임을 바꿀 기술로 각광받고 있다. 다만 앤드포인트 전반을 다룬다는 점과 보안투자에 가장 큰 비용을 쓰고 있는 금융권의 경우 망분리 등의 이슈가 있어 요구하는 기술적 난이도가 높은 편이다. 때문에 EDR 시장의 가능성이 높게 점쳐짐에도 국내 보안업체 중 EDR 솔루션을 내놓고 있는 곳은 손을 꼽을 정도다.

◆EDR은 발주사와 수주사 모두의 실험=실제 EDR 솔루션의 개발 난이도는 높은 것으로 알려져 있다. 이번에 시범사업에 나서는 농협은행도 업체들의 솔루션 완성도를 끌어올리는 것에 그동안 시간을 쏟아왔을 정도다. 그럼에도 불구하고 ‘믿고 쓰기’에는 아직 EDR 솔루션의 완성도에 의구심을 표하고 있다.

최근 금융권에서 진행되는 EDR 파일럿 사업에 ‘다시 원점으로 돌아갈 수 있다’는 메시지를 지속적으로 던지는 이유다.

관리해야 할 기기가 많은 대기업일수록 EDR에 대한 요구사항이 커질 것으로 보인다. 하지만 단순히 EDR을 도입하는데서 끝나는 문제는 아니다. EDR의 성공적 도입을 위해선 이를 효과적으로 관제할 수 있는 시스템 마련도 중요하다는 지적이다.

실제 농협도 큰 규모 탓에 관리 통제가 어려운 부분이 있다 보니 지능형 보안시스템으로 진화를 추진하고 있다. 그리고 이러한 지능형 보안관제를 엔드포인트까지 확대하는게 EDR의 한 기능으로 보고 있다.

농협 관계자는 “관리가 잘 되고 가시성을 가질 수 있게 하는 것이 EDR이다. 알아서 악성코드를 탐지해 제거해야하면 없애주고, 안되면 리포트한다.여기에 EDR을 통해 분석할 수 있는 데이터가 만들어진다. 이를 바탕으로 사전에 탐지되고 차단, 통제할 수 있는 환경이 구성된다"고 밝혔다.

◆EDR 시장 전망=농협은행의 EDR 사업 계약자가 SK인포섹인 점도 눈에 띄는 대목이다. SK인포섹은 지난 8월부터 지니언스 EDR 솔루션 총판을 맡고 있다. 보유하고 있는 영업 네트워크를 활용해 지니언스의 솔루션을 판매한다는 전략이다.

이번 농협은행 계약도 총판사인 SK인포섹이 맡았다. 다만 이번 사업 수주에 SK인포섹은 직접적으로 관여한 것이 아니라 주사업자로서 계약만 진행했다는 것이 농협은행 측의 설명이다. 양사는 농협은행의 EDR 솔루션 설치·운영·유지보수 등을 협업할 계획이다.

이로써 보안 솔루션을 보유한 기업이 아니라, 총판을 맡은 타 기업들이 EDR 시장에 뛰어들지 주목된다. 최근 보안업계의 추세를 보면 충분히 가능하다. 통신사, 물리보안, 정보보안 업계가 합종연횡을 맺고 차세대 보안시장을 공략하고 있다. 보안 솔루션이 없는 물리보안, 정보보안 기업의 경우 투자나 업무협약을 통해 협업을 진행하고 있다.

보안기업과 발주처의 계약방식이 변화될지도 주목된다. 농협은행과 지니언스는 이번 EDR 사업 계약을 ‘사이트 라이선스’ 방식으로 체결했다. 이용 범위를 지정해 계약하는 것을 말한다. 일반적으로 보안 솔루션은 단말 대수 당 가격이 책정된다. 이와 달리 농협은행은 EDR 프로젝트의 제안요청서(RFP)를 통해 처음부터 사이트 라이선스 방식을 내걸었다. 10만대 규모의 단말 대수를 고려해 내린 결정이다.

사이트 라이선스는 발주자가 선호하는 계약 방식이다. 단말 대수로 가격을 책정하지 않기 때문에 경제적이다. 보안기업 입장에서도 단말 대수가 많아진다면 대규모 사업을 수주할 수 있어 긍정적이다. 공공기관, 금융권에서 EDR 도입을 고려하고 있는 만큼, 사이트 라이선스가 EDR 사업 표준이 될지 지켜봐야 한다.

한편 이제는 보안기업이 단순히 EDR 솔루션을 구축하고, 유지보수를 하는 단계를 넘어설 전망이다. EDR 솔루션은 고도화된 위협에 대응하기 때문에 전체 단말에 대한 관리가 중요하다.

농협은행이 EDR 솔루션을 도입한 배경도 여기에 있다. 관리해야 하는 단말이 1만대 이상일 경우, 이를 통합 관리하는 시스템이 필요하기 때문이다. EDR 솔루션은 단말의 보안을 관리하고 상태를 보여준다. 기업에서 내부 가이드라인을 만들면 여기에 맞게 사전에 탐지하고 차단, 통제할 수 있다.

<이상일 기자>2401@ddaily.co.kr

<홍하나 기자>hhn0626@ddaily.co.kr