예방에 국한된 엔드포인트 보안, 이제는 탐지·대응이 관건
[디지털데일리 최민지기자] 국내외 보안 트렌드가 변화하고 있다. 과거에는 예방(Prevention) 위주로 보안시장이 재편돼 있었다면, 이제는 탐지·대응(Detection&Respond)라는 새로운 영역으로 접어들었다. 특히, 엔드포인트 보안분야에서 이러한 움직임은 더욱 가속화되고 있다.
예방 차원의 보안의 대표적인 제품은 안티바이러스(백신)다. 네트워크를 지키는 방화벽, 침입방지시스템(IPS)를 비롯해 키보드 보안, 데이터유출방지(DLP), 디지털저작권관리(DRM) 등 주요 보안제품도 예방에 초점을 맞추고 있다.
하지만, 이것만으로 보안사고를 모두 막을 수는 없다. 엔드포인트는 가장 매력적인 공격 대상이자, 사고가 발생하는 주요 지대다. 이 뿐 아니라 사용성을 저하시켜 보안은 곧 불편하다는 인식을 준다는 지적도 있다. 많은 이용자들은 위협을 방지하기 위해 각종 보안솔루션을 설치해야 하는 불편함을 겪어왔다.
이동범 지니언스 대표는 “예방은 보안시장에 분명 필요하지만, 전형적인 예방정책은 규제가 된다”며 “인터넷뱅킹을 사용할 때 키보드보안을 써야 하는 것처럼, 과도한 예방 보안솔루션으로 인해 사람들이 보안을 꺼리게 되고 시장을 확대시키지 못한다”고 말했다.
이어 “예방 차원의 보안 솔루션의 한계는 예외처리가 되는 순간 관리영역에 없어진다는 점인데, 탐지·대응의 경우에는 승인여부와 상관없이 파일의 흐름을 보여주고 위치를 추적하면서 위험을 탐지한다”며 “탐지·대응에 초점을 맞추면 보안시장은 더욱 커질 것이며, 불필요한 규제라는 거부감을 줄일 수 있다”고 덧붙였다.
이처럼 예방 위주의 보안 한계를 넘는 탐지·대응 체계가 필요하다는 움직임이 일고 있다. 이를 방증하듯 가트너에서 전망한 2015년 대비 2020년 안티바이러스 시장의 연 성장률은 2%에 불과하지만, 엔드포인트 위협 탐지 및 대응(EDR) 시장의 연 성장률은 45.27%에 달한다.
EDR은 지능형 위협 탐지·대응과 가시성 확보를 담보한다는 점에서 기존 엔드포인트 보안과 차별화를 꾀하고 있다. 보안기업들은 EDR을 통해 인공지능과 머신러닝 기술을 적용해 알려지지 않은 신·변종 악성코드에 대응하고, 비정상·이상행위 탐지로 신종 공격을 막을 수 있다고 말하고 있다. 안티바이러스 제품으로는 대응하기 어려웠던 부분을 보완한다는 것이다.
향후 EDR은 전체 인프라 대상의 전방위 위협 대응 체계를 확보하는 방향으로 발전할 것으로 전망된다.
글로벌 시장에서도 EDR은 주목받고 있는 분야다. 카본블랙, 사일런스, 크라우드스트라이크 등 기존 안티바이러스 한계점에 대응해 등장한 신흥 엔드포인트 보안기업들의 몸값은 이미 치솟았다. 이 중 크라우드스트라이크는 30억달러(한화 약 3조3660억원) 가치를 받고 있으며 유니콘 기업 대열에 올랐다.
현재 33여개 글로벌 EDR 제품이 시장에 출사표를 던지며, 신규 시장에서 활약할 기회를 엿보고 있는 상황이다. 국내에서는 지니언스, 안랩 등이 EDR 시장을 적극 공략하고 있다.
이동범 대표는 “국내에서도 엔터프라이즈들은 EDR에 대해 높은 관심을 보이고 검토에 나서고 있다”며 “예산 반영 등을 고려했을 때 내년에 EDR 시장이 본격적으로 활성화될 것으로 생각하며, 100억원대 이상의 시장규모가 형성될 것으로 전망된다”고 기대했다.
<최민지 기자>cmj@ddaily.co.kr
[알려드립니다]
'2018 금융·엔터프라이즈 차세대 엔드포인트 보안 'EDR·EPP' 전략 컨퍼런스'에 여러분을 초대합니다.
최근 고도화되고 지능화된 위협들이 더욱 범람함에 따라 기존의 엔드포인트 보안 시스템만으로는 기업의 자산을 방어하기에는 한계에 직면했다는 지적이 제기되고 있습니다.
관련하여 국내 금융권 등 주요 기업들은 올해 하반기와 2019년의 주요 보안 강화 사업으로 새로운 '엔드포인트 보안 인프라 고도화'에 적극적으로 나설 것으로 예상되고 있습니다.
<디지털데일리>는 오는 9월5일(수) 은행연합회관(서울 명동) 국제회의실에서 최신 엔드포인트 위협 탐지·대응(EDR)과 엔드포인트 보호 플랫폼(EPP) 전략 마련을 위한 컨퍼런스를 개최합니다.
아울러 클라우드 및 지능형 표적공격, IoT공격 등 각종 보안위협으로부터 기업을 효율적으로 지킬 수 있는 방안, 금융권의 보안 투자전략 등을 소개하는 자리를 마련하고자 합니다.관심있는 독자 여러분의 많은 관심 부탁드립니다. 감사합니다.
'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18유상임 과기정통부 장관이 SKT·네이버 CTO 만난 이유는
2024-12-19 16:35:25