[디지털데일리 이종현기자] 지니언스(대표 이동범)이 메이저 업그레이드된 독자 개발 엔드포인트 침해탐지 및 대응시스템(EDR) 솔루션 ‘지니안 인사이츠 E’ 2.0 버전을 출시했다. 사물인터넷(IoT)·5세대(5G)·인공지능(AI) 시대의 차세대 보안 시장 공략에 나섰다. 맞춤형 표준 기술 개발로 차세대 보안 환경의 비즈니스 혁신을 견인하겠다는 목표다.
15일 지니언스는 서울 중구 포시즌스호텔에서 산업별 대표 시장을 겨냥한 2020년 사업 전략을 발표하는 간담회를 개최했다. 간담회에서는 네트워크접근제어(NAC) 시장 지배력을 바탕으로 차세대 성장 동력인 EDR 시장 선점에 나서겠다는 포부를 밝혔다.
◆2020년 본격화될 차세대 보안 EDR, 지니언스의 차세대 성장 동력 = 네트워크에 연결되는 단말이 폭발적으로 증가함에 따라 신종 악성코드, 보안 취약점 등 사이버 보안 위협이 커지고 있다.
알려진 위협정보에 기반을 둬 탐지하는 기존 안티바이러스는 신·변종 악성코드나 랜섬웨어에 능동적으로 대응할 수 없으며 또 악성코드의 유입경로, 내부 피해현황, 대응 방안을 제공할 수 없다는 게 지니언스 측 설명이다.
커지는 보안 위협에 대응하기 위해 고객들은 네트워크뿐만 아니라 단말에 이르기까지 탐지·대응 시스템을 구축해 다양한 경로로 유포되는 악성코드와 공격에 대비해야 하며, 지니언스는 이 역할을 EDR 솔루션이 할 수 있을 것이라고 강조했다.
지니언스가 2017년 독자 개발한 ‘지니안 인사이츠 E’ 솔루션은 ▲위협이 어디서부터 유입됐는지 ▲내부에서 어떤 단말이 감염됐는지 ▲피해 상황은 어느 정도인지 등의 가시성 정보를 제공해 왔다. 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 단말 이상 행위와 그에 대한 대응 방안을 제시한다.
지니언스는 EDR 시장이 형성되기 전부터 인력을 충원해 지속적인 연구개발을 해왔다. 또한 이상행위 탐지 기술 보유 기업인 ‘레드스톤소프트’를 인수합병 했고 악성코드 분석 및 서비스 기업 엔키와 제휴, SK인포섹과 EDR 총판 계약을 체결하는 등 비즈니스 EDR 시장 공략에 박차를 가하고 있다.
최근에는 국내 최대 규모의 NH농협은행 EDR 사업을 포함해 한국도로공사의 EDR 사업을 수주하는 등 공공·금융의 대형 레퍼런스를 확보했다. 2020년 본격화될 EDR 시장에서 유리한 고지를 점했다.
2020년 지니언스는 차세대 성장 동력을 통해 ‘글로벌 통합 보안 플랫폼’ 기업으로의 변화할 것이라고 전했다. EDR 초기 시장 리더십을 확고히 해 고성장 시대의 경쟁력 확보로 제2의 도약을 이끌어 내겠다는 방침이다.
이동범 지니언스 대표는 “지니언스는 네트워크 보안 및 어플라이언스 벤더에서 단말 보안 영역까지 확대하는 통합 보안 플랫폼 벤더를 목표로 한다”며 “하이엔드 시장의 키 플레이어로 포지셔닝을 확고히 하고 EDR 시장 성장 주도 및 고객 인식 확산을 통해 주도권을 확보할 것”이라고 말했다.
◆지니안 인사이츠 E 2.0 버전 출시=이날 간담회에서는 지니언스의 EDR 솔루션 지니안 인사이츠 E의 메이저 업그레이드, 2.0 버전에 대한 소개도 함께 진행됐다.
지니안 인사이츠 E는 알려진 위협 및 알려지지 않은(Un-Known) 위협의 탐지가 가능하고 다양한 위젯을 제공해 사용자 편리성을 높인 것이 특징이다. 2.0 버전에서는 ▲분석을 위한 가시성 제공 ▲위협 관리 편의성 증대 ▲모니터링 고도화 ▲자동화 대응 등 기술 고도화와 편의성 증대에 중점을 뒀다.
통합모니터링을 통해 기존 별도의 화면으로 구성됐던 악성코드와 이상행위가 통합돼 모든 위협을 한 화면에서 관리할 수 있게 됐다. 또 위협상세분석은 기본정보, 단말별 탐지 정보, 분석지표, 공격 스토리라인 등을 대시보드 형태로 제공해 정보탭으로 기본 분석정보를 확인할 수 있다.
동일 위협이 발생된 단말, 위치, 대응 결과 등의 정보를 추가적인 조사 없이 확인할 수 있도록 개발한 것도 특징 중 하나다. 연관위협지표를 통해 해당 위협의 공격 과정에서 발생한 모든 위협지표를 파악할 수 있게 됐다. 특히 유사도지표를 통해 머신러닝으로 탐지된 의심 악성코드가 알려진 악성코드인지 변종인지 판단할 수 있다.
이민상 지니언스 엔드포인트 보안연구개발실 상무는 “악성코드와 이상행위 탐지를 통합해 통합모니터링을 강화했다. 이를 통해 알려진 위협과 알려지지 않은 위협의 탐지 포트폴리오의 관리 기반을 갖췄다”며 “앞으로도 연구개발을 계속해 고객과 함께 발전하는 솔루션을 만들 것”이라고 전했다.
◆대형 레퍼런스 포함 50개 고객 확보··· EDR 초기 시장 선도=지니언스는 빠른 EDR 투자로 NH농협은행과 한국도로공사를 포함한 50여개 고객을 확보한 상태다.
특히 지난해 NH농협은행 보안 지능화 및 혁신 전략의 일환인 EDR 도입은 국내 EDR 시장에서 가장 큰 규모의 대형 사업이었다. NH농협은행은 글로벌 및 국내 기업 20여개 벤더를 분석했고 최종 5개 벤더 중 지니언스를 선택했다. 글로벌 벤더와의 경쟁에서 승리한 것이다.
한국도로공사는 업무 특성상 정보통신기술(ICT)가 융합된 생활밀착형 대국민서비스를 제공함에 있어 ‘지능형교통시스템’ 등 다양한 정보기술(IT) 시스템을 도입해 활용 중이다. IoT·5G·클라우드 등 초연결시대가 도래하며 사이버 위협이 물리적인 위협으로 번질 수 있는 만큼 보안 강화를 위해 EDR을 도입했다.
김준형 지니언스 엔드포인트 보안사업본부 상무는 “다양한 고객 환경과 10만명의 유저를 커버할 수 있는 경험을 바탕으로 고객의 보안(관제)의 범위를 네트워크에서 엔드포인트까지 확장하는 데 주력할 것”이라며 “글로벌 기업과 대등한 기술력에 기반해 국산 솔루션의 자존심을 지키고 더 안전한 세상을 만드는 지니언스가 되겠다”고 밝혔다.
한편 지니언스는 IoT·5G의 확산으로 다시금 주목받고 있는 NAC 분야도 확장해나갈 계획이다. 2019년 캐나다 온타리오주의 지방자치단체에 클라우드 NAC를 공급했고 2020년 캐나다 내 다른 지자체의 NAC 사업도 수주한 상태다. 이를 기반으로 글로벌 경쟁력을 키우고 기존 고객 영역뿐만 아니라 운영기술(OT) 영역에의 신규 시장을 창출할 것이라고 전했다.