[디지털데일리 최민지기자] 최근 국내 보안 분야에서 가장 주목받고 있는 솔루션은 '엔드포인트 탐지·대응(EDR)'이다. 이미 시스코·포티넷 등 글로벌 보안기업들은 EDR을 주요 기능으로 포함시켰고, 안랩·지니언스 등 국내기업들도 속속 EDR 제품을 내놓고 있다.

가트너는 전세계 EDR 시장 규모가 2015년 2억3800달러에서 2020년 15억달러 규모로, 연평균 45.27% 증가할 것으로 예상한 바 있다.

EDR 성장 전망에 대한 근거는 무엇일까? 지난해 에퀴팩스 대규모 개인정보 유출사고부터 워너크라이, 페트야, 에레보스 랜섬웨어가 나타나며 실제 피해로 이어진 바 있다. 에레보스 랜섬웨어는 국내 인터넷서비스 업체를 파산지경으로 몰았다.

이러한 공격은 대부분 엔드 포인트에서 시작된다. 특정 타깃이 관심을 보일 수밖에 없는 이메일을 보내 악성코드가 담긴 첨부파일을 열게 하는 식이다. 이렇듯 지능화되고 고도화된 공격이 늘어남에 따라 예방에 중점을 둔 엔드포인트 보안에 대한 한계에 도달했다는 점이 EDR에 대한 관심을 크게 고조시키고 있는 것이다.

가트너에서 정의하는 EDR은 보안 침해 탐지, 보안 침해 조사, 엔드포인트에서의 보안 통제, 감염 전 상태로 엔드포인트 치료 등 4가지 기능을 제공해야 한다. 엔드포인트를 위협하는 행위에 대한 가시성을 확보하는 것은 물론, 공격 탐지와 대응 및 조치까지 이뤄져야 한다는 뜻이다.

랜섬웨어 등이 출몰하고 알려지지 않은 공격이 범람하는 상황에서 EDR은 기존 엔드포인트 보안의 한계를 극복하고 보호할 수 있는 범위를 좀 더 확장해줄 것으로 기대를 받고 있다.

기존 안티바이러스만으로 사이버공격을 막기 위한 최후의 관문인 엔드포인트를 지키기에 역부족이기 때문에 EDR을 통해 안티바이러스를 보완하면서 기업의 보안을 강화하자는 것이 골자다.

대부분의 사이버공격은 엔드포인트를 향한다. 더군다나 사물인터넷(IoT) 시대로 진입하면서 공격자들이 침투할 수 있는 관문은 더욱 증가하고 있다. 상황은 이러하지만 시그니처 기법을 주로 사용하는 전통적인 안티바이러스는 알려지지 않은 위협을 분석하거나 탐지하기 어렵다.

신·변종 악성코드와 제로데이 취약점을 악용한 알려지지 않은 위협은 항상 골칫거리였다. 이에 대응할 수 있는 방법이 나타났다는 점만으로도 보안업계에서 느끼고 있던 갈증을 어느 정도 해소할 수 있다는 평가다.

EDR은 예방을 위한 탐지가 아닌 대응을 위한 탐지를 한다는 점에서 차별화를 꾀하고 있기 때문에 알려지지 않은 악성코드를 분석하고 행위기반 파일리스(fileless) 공격에 대응할 수 있다.

실제 EDR 도입도 확대되고 있다. 아직 국내에서는 테스트단계지만, 글로벌로 확장해보면 이미 기업들은 EDR을 실제 업무에 적용하고 있다.

ESG 조사에 따르면 응답자 35%는 EDR을 광범위하게 사용하고 있고, 35%는 제한적으로 EDR을 이용하고 있다고 했다. 이미 EDR을 도입했다는 응답자만 70%에 달한 것이다. 또 나머지 21%는 1~2년 내 EDR을 도입할 계획이라고 밝혔다.

보안업계 관계자는 “국내에서는 아직 개념검증(PoC) 단계며, 고객사들이 이제 EDR을 인지하기 시작했다”며 “엔드포인트 보안에 대한 추가적인 대책이 필요한 만큼, 내년에는 EDR이 국내시장에서도 개화될 것으로 전망된다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

[알려드립니다]

'2018 금융·엔터프라이즈 차세대 엔드포인트 보안 'EDR·EPP' 전략 컨퍼런스'에 여러분을 초대합니다.

최근 고도화되고 지능화된 위협들이 더욱 범람함에 따라 기존의 엔드포인트 보안 시스템만으로는 기업의 자산을 방어하기에는 한계에 직면했다는 지적이 제기되고 있습니다.

관련하여 국내 금융권 등 주요 기업들은 올해 하반기와 2019년의 주요 보안 강화 사업으로 새로운 '엔드포인트 보안 인프라 고도화'에 적극적으로 나설 것으로 예상되고 있습니다.

<디지털데일리>는 오는 9월5일(수) 은행연합회관(서울 명동) 국제회의실에서 최신 엔드포인트 위협 탐지·대응(EDR)과 엔드포인트 보호 플랫폼(EPP) 전략 마련을 위한 컨퍼런스를 개최합니다.

아울러 클라우드 및 지능형 표적공격, IoT공격 등 각종 보안위협으로부터 기업을 효율적으로 지킬 수 있는 방안, 금융권의 보안 투자전략 등을 소개하는 자리를 마련하고자 합니다.관심있는 독자 여러분의 많은 관심 부탁드립니다. 감사합니다.

[행사안내 바로가기]