[디지털데일리 이종현기자] 사이버보안 기업 지니언스는 자사 엔드포인트 탐지 및 대응(EDR) 솔루션의 국가정보원 보안기능 확인서를 획득했다고 4일 밝혔다. 국내·외 EDR 제품 중 최초라는 설명이다.
국가 및 공공기관은 보안 기능이 포함된 정보기술(IT) 제품을 도입할 경우, 보안적합성을 검증한 후 운영해야 한다. 하지만 보안기능 확인서를 획득한 제품은 검증과정을 면제받는다. 보안 기능서 획득으로 지니언스가 국가 및 공공기관의 EDR 시장에서 빠르게 성장할 계기를 마련했다는 것이 회사 측 설명이다.
지니언스의 EDR은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지 및 분석, 대응을 제공하는 솔루션이다. 단말의 가시성 확보에 따라 위협이 언제, 어디서, 어떻게 유입이 되었는지 위협의 정보를 확인할 수 있어 적극적인 대응이 가능하다.
침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용되어 알려지지 않은(Un-Known) 위협까지 탐지가 가능하다. 여러 위젯 제공에 따른 사용자 편리성 증대와 위협 탐지 알람을 통한 내부 보안을 강화할 수 있다.
메이저 업그레이드 된 2.0 버전은 EDR을 통해 기대하는 고객의 요구사항을 적극 반영했다. 지니언스는 분석을 위한 충분한 가시성 제공, 위협 관리의 편의성 증대, 모니터링의 고도화, 자동화 대응 등 기술 요소와 사용자의 편의성이 대폭 증대했다고 강조했다.
김준형 엔드포인트사업본부 상무는 “보안기능 확인서 획득으로 경쟁사와 차별화된 높은 보안수준과 기술을 고객에게 제공할 수 있게 됐다”며 “공공기관 보안 담당자들이 악성코드의 침투 경로를 한눈에 파악할 수 있는 EDR 도입을 적극 검토하는 등 공공 EDR 시장의 성장세에 발맞춰 시장 리더십을 공고히 하는데 총력을 다하겠다”고 말했다.
한편 지니언스는 안정적인 매출 구조를 확립하기 위해 구독형 비즈니스 모델을 채택했다. 사용한 만큼 지불하는 서비스 모델이다. 국내 소프트웨어(SW) 비즈니스의 구조상 B2B에서 구독형 비즈니스가 정착이 쉽지 않지만 전체 매출의 60% 이상을 구독형으로 공급해 중장기적으로 안정적인 매출을 거둬들일 것으로 기대된다는 설명이다.