솔루션

글로벌 넘어 국내에도 퍼지는 EDR 열풍

최민지
[디지털데일리 최민지기자] 국내 보안업계가 엔드포인트 탐지·대응(EDR)으로 꿈틀거리고 있다. 국내외 보안기업들이 한국시장에 EDR 제품을 연이어 선보이고 있으며, 사이버공격이 고도화되면서 기존 안티바이러스만으로 부족함을 느끼던 고객들의 관심도 커지고 있다.

이미 EDR은 글로벌 보안시장에서 엔드포인트 보안제품의 하나의 기능으로 자리 잡고 있다. 가트너는 전세계 EDR 시장 규모가 2015년 2억3800달러에서 2020년 15억달러 규모로 성장할 것으로 예상했다.

연평균 45.27% 성장할 것이라는 전망이다. 시장에서는 2020년 대기업의 80%, 중견기업의 25%, 소기업의 10%가 EDR 관련 투자를 할 것으로 보고 있다.

과거에는 사무실에 있는 데스크톱 PC만 보호하면 됐지만 이제는 스마트폰부터 태블릿, 노트북, 팩스, 심지어 인터넷에 연결된 온도계까지 지켜야 한다.

인터넷에 연결되는 기기가 늘어나고, 다양한 디바이스와 장소에 구애받지 않는 업무 환경이 조성되면서 해커들의 엔드포인트 침입 경로는 무수해졌다.

사실상 대부분의 사이버공격은 엔드포인트를 향하고 있다. 기존의 안티바이러스만으로는 한계가 있다는 점도 EDR에 대한 필요성을 높이고 있다. 최근 머신러닝 기반의 백신도 나오고 있지만, 백신은 주로 시그니처 기반으로 알려진 위협을 탐지하고 차단한다.

그러나 신·변종 악성코드들이 범람하고 알려지지 않은 공격, 지능형지속위협(APT)이 등장하면서 이에 대처할 수 있는 새로운 엔드포인트 보호가 필요해졌다.

EDR은 백신으로 차단하지 못하는 알려지지 않은 위협까지 탐지할 수 있는 솔루션으로 알려져 있다. 엔드포인트에 대한 가시성을 확보하고 인텔리전스를 활용하면서 즉시 대응할 수 있다는 설명이다.

시만텍, 시스코를 비롯해 파이어아이, 카본블랙, 팔로알토네트웍스, 디지털가디언 등 글로벌 보안기업들은 이미 EDR 기능을 내놓았다. 엔드포인트 보안기업뿐 아니라 네트워크 보안기업들까지 EDR 기능을 제품에 녹이지 않은 곳을 찾기 힘들 정도다.

배민 시스코코리아 상무는 “지난해부터 EDR에 대한 이야기가 나오기 시작했고, 올해 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서도 EDR을 가지고 나온 기업들이 많았다”며 “고객사에서도 EDR에 대한 필요성을 느끼고 도입 예산을 검토하고 있는 곳들이 많다”고 말했다.

이어 “랜섬웨어나 고도화된 공격, 알려지지 않은 기법의 공격을 기존 백신과 보안패치만으로 막기 어려워지고 있다”며 “위협을 빨리 탐지하고 대응할 수 있도록, 엔드포인트의 다양한 경로에 대한 가시성이 중요해지면서 EDR이 화두가 됐다”고 설명했다.

한국 보안기업도 이러한 트렌드에 따라 EDR 제품 출시에 속도를 더하고 있다. 안랩은 수년만에 기자간담회를 열고 EDR 제품을 소개했고 지니언스, 잉카인터넷, 이스트시큐리티, 하우리 등이 이 시장에 뛰어들었다.

이동범 지니언스 대표는 “EDR 시장이 글로벌하게 생겨나고 있고, 기업용 백신시장의 대체제로 보고 있어 큰 기업들이 투자하고 있다”며 “기존 백신의 기능인 방어, 탐지, 차단뿐 아니라 사고 원인분석까지 종합적으로 분석할 수 있기 때문”이라고 설명했다.

또 “서버, 클라우드, 엔드포인트에 인텔리전스가 적용되고 행동분석부터 머신러닝, 자동화 등 EDR 기술은 계속 발전하고 있다”며 “EDR은 글로벌 트렌드이고 주요 보안기업들이 움직이고 있기 때문에 한국도 이에 대응하는 분위기”라고 부연했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널