-이상국 안랩 EP사업기획실 상무 인터뷰

[디지털데일리 최민지기자] “수년 전 권치중 안랩 대표는 고객주도형 보안을 통해 쉽고 실행 가능한 보안을 강구하겠다고 밝힌 바 있다. 최근 안랩이 내놓은 EDR 제품을 포함한 EPP는 이러한 고객주도형 보안의 산출물이다.”

안랩은 지난 ‘2014 AISF(AhnLab Integrated Security Fair)’에서 보안 업체의 고객 인텔리전스를 지향하는 ‘고객 주도형 보안(Customer-driven Security)’을 제시했다.

고객이 원하고 실제로 적용 가능한 보안을 제공하자는 슬로건이다. 이러한 고객 주도형 보안에 대한 결과물이 현 시점에서 도출됐는데, 그것이 바로 EDR과 EPP라는 설명이다.

이와 관련 이상국 안랩 EP사업기획실 상무<사진>는 최근 <디지털데일리>를 만나 “안랩은 지난해 EDR 전용 제품을 내놓았는데, 고객 피드백을 받아 안티바이러스 V3을 활용한 EDR을 만들기로 방향을 바꾸고 연계 포인트를 잡았다”며 “플랫폼 구조를 강구했고, 고객 수요에 맞춰 탈부착이 가능하도록 해 확장성과 유연성을 모두 확보했다”고 말했다.

안랩이 엔드포인트 위협 탐지·대응(EDR) 시장에 진출했다. 엔드포인트프로텍션플랫폼(EPP)을 통한 엔드포인트 보안의 플랫폼화가 핵심이다.

안랩뿐 아니라 글로벌 보안업계에서는 안티바이러스(백신)로 대표되는 엔드포인트 보안시장을 보완할 수 있는 EDR에 높은 관심을 보이고 있다. 신·변종 악성코드들이 범람하고 알려지지 않은 공격, 지능형지속위협(APT)이 등장하면서 새로운 엔드포인트 보호가 필요해졌기 때문이다.

과거에는 예방 차원에서 악성코드를 잘 막아야 했다면, 이제는 탐지와 대응까지 중요하다. 악성코드 탐지뿐 아니라 위협 대응으로의 플랫폼 전환이 필요해졌다는 판단 아래 안랩 또한 EDR 시장에 발을 내딛었다.

이 상무는 “EDR이 만병통치약이라는 오해가 있는데, 대응 관점에 대한 방법론이 다른 것이며 전통적인 보안제품을 없애도 되는 대체재는 아니다”라며 “고객들이 EDR을 포함한 엔드포인트 보안을 유연하게 운영할 수 있도록 플랫폼화하는 동시에, 새로운 관리 포인트, 에이전트 설치에 대한 부담을 줄였다”고 강조했다.

안랩 EPP는 ▲백신관리 ‘V3’ ▲개인정보 유출방지 ‘안랩 프라이버시 매니지먼트’ ▲패치 관리 ‘안랩 패치 매니지먼트’ ▲취약 PC 점검 및 조치 ‘내 PC 지키미’ ▲위협 탐지 및 대응 ‘안랩 EDR’ 등을 단일 에이전트와 관리 콘솔로 사용 가능한 플랫폼이다. 충돌 호환성에 대한 테스트도 마무리했다.

고객은 이 중에서 원하는 제품을 골라 플랫폼 내에 넣고, 추후 다른 신제품이 출시돼도 에이전트·콘솔 설치 없이 유연하게 적용할 수 있다.

안랩은 대기업과 금융쪽을 타깃으로 하고 있다. 현재 10여곳 고객사와 개념검증(PoC)을 진행하고 있어 상반기 내 도입 관련 레퍼런스를 확보할 것으로 내다보고 있다. 엔드포인트 보안분야에서 V3를 통한 경험이 축적돼 있기 때문에 EDR 시장에서도 경쟁력을 보일 수 있다고 기대하고 있다.

안랩은 향후에도 플랫폼 전략을 확대할 방침이다. 엔드포인트가 확대되면서 운영체제(OS), 클라우드, 사물인터넷(IoT) 등을 아우르는 멀티 환경에 대한 영역을 넓혀가겠다는 계획이다. 범위는 확대됐지만, 안랩은 싱글 매니지먼트(Single Management)를 지향하기로 했다.

이 상무는 “다른 관리 툴과 콘솔을 사용하면 관리자만 늘어나고 이들 간 커뮤니케이션 문제를 해결할 수 없다”며 “샌드박스 에이전트와 연결할 수 있는 부분을 고민하고 있으며, 내년 말경 엔드포인트 보안 전 영역에서는 싱글 에이전트를 완전히 구현해 한 눈에 볼 수 있도록 하려고 한다”고 부연했다.

<최민지 기자>cmj@ddaily.co.kr