[디지털데일리 최민지기자] 엔드포인트 보안이 르네상스를 맞고 있다. 국내외 주요 보안기업들은 엔드포인트를 기반으로 한 통합적 관점의 보안 솔루션을 너나 할 것 없이 내놓고 있다.

사이버위협이 증가하고 고도화되면서 공격에 대응하는 것이 쉽지 않아지고 있는데, 이에 대응하기 위한 전략이다. 특히, 클라우드가 보편화되고 사물인터넷(IoT) 시대가 도래하면 엔드포인트를 통한 공격은 기하급수적으로 늘어날 전망이다.

공격자는 항상 최종 이용자가 사용하는 엔드포인트를 통해 내부에 침투해 위협을 가한다. 특정 기업이나 사람을 노리는 표적 공격에서도 마찬가지다. 이메일, 웹서핑을 유도해 해당 사용자의 기기를 감염시키고 있다. 또한, 모바일과 상대적으로 취약한 IoT 기기도 공격자들의 관심 대상이다.

이에 보안기업들은 최근 엔드포인트 보안시장에 적극 뛰어드는 모양새를 취하고 있고, 좀 더 가볍고 통합적인 제품으로 시장에 출사표를 던지고 있다.

시만텍은 포괄적인 엔드포인트 기능을 단일 에이전트로 제공한 ‘시만텍 엔드포인트 시큐리티’를 지난 22일 발표했다. 공격자를 속여 무력화하는 ‘디셉션’와 의심스러운 공격을 격리하는 ‘SEP 하드닝’ 기능을 추가한 시만텍은 악성코드·랜섬웨어뿐 아니라 지능형지속위협(APT) 공격에도 대응할 수 있도록 했다.

이번에 내놓은 제품은 ▲시만텍 엔드포인트 프로텍션(SEP) 14.1 ▲ATP(Advanced Threat Protection) 3.0 ▲시만텍 엔드포인트 탐지 및 대응(EDR) 클라우드 ▲SEP 모바일 등으로 구성돼 있다.

특히, 엔드포인트 탐지 및 대응(EDR)을 통합시켜 엔드포인트에서 발생되는 모든 기록을 지속 저장해 가시성을 확보했다. 머신러닝 기술과 행위기반 분석, 파일리스 악성코드 탐지도 지원한다.

이석호 시만텍코리아 대표는 “머신러닝, EDR 제품 등이 나오면서 백신은 필요 없다는 말이 나오고 있지만, 특정 기능만으로 엔드포인트 보안을 모두 아우를 수 있다는 것은 위험한 발상”이라며 “시만텍은 엔드포인트 보안의 최강자로, 백신은 기본이며 EDR 기능 등을 포함시킨 엔드포인트 시큐리티로 다른 곳과 비교되지 않을 정도로 차별화해 시장을 드라이브할 것”이라고 말했다.

파이어아이는 ‘엔드포인트 APT-HX’를 선보이고 국내 엔드포인트 보안시장에 적극 공략하겠다는 의지를 드러냈다.

엔드포인트 APT-HX는 EDR 기능, 엔드포인트 보안 플랫폼, 안티바이러스를 단일 솔루션으로 구현해 탐지, 차단, 조사 및 복구까지 가능하다. 비트디펜더 엔진을 탑재해 알려진 악성코드를 탐지하는 만큼 별도의 안티바이러스 제품이 필요 없다는 설명이다.

파이어아이는 국내 엔드포인트 보안시장에 적극 뛰어들기 위해 SGA솔루션즈와 손을 잡았다. 국내 고객 환경에 맞는 기술지원 체계를 갖춰 안정성·연동 테스트를 실시하는 한편, 전용 콜센터를 운영한다.

전수홍 파이어코리아 대표는 “올해 하반기부터 엔드포인트 EDR 시장이 시작될 것으로 보고 있다”며 “330여개 APT 솔루션 고객을 중심으로 엔드포인트 보안까지 사업을 확장하겠다”고 강조했다.

팔로알토네트웍스에는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’가 있다. 팔로알토네트웍스는 지난 5월 새 버전인 ‘트랩스 4.0’을 선보였다. 이 제품은 알려지거나 알려지지 않은 멀웨어 및 엔드포인트를 공격하는 익스플로잇을 차단하는 다중보안 정책을 사용한다.

트랩스 4.0은 랜섬웨어·지능형 공격에 자주 쓰이는 매크로 기반 공격으로부터 엔드포인트를 보호하고, 스크립트 기반 공격을 예방한다. 취약한 엔드포인트를 식별해 공격하려는 해커들의 프로파일링 툴도 차단한다.

윤광택 시만텍코리아 CTO는 “엔드포인트 르네상스라는 말을 예전에 한 바 있다”며 “이제는 단일 에이전트, EDR 등을 포함시킨 통합적인 관점에서 엔드포인트 보안에 접근할 수밖에 없다”고 설명했다.

<최민지 기자>cmj@ddaily.co.kr