솔루션

차세대 엔드포인트 보안에 쏠린 관심…‘EDR·EPP 전략 컨퍼런스’ 성황리 개최

최민지
[디지털데일리 최민지기자] 5일 <디지털데일리> 주최 ‘2018 금융·엔터프라이즈 차세대 엔드포인트 보안 EDR·EPP 전략 컨퍼런스(이하 EDR·EPP 컨퍼런스)’가 전국은행연합회 국제회의실에서 국내외 보안업계 및 금융·기업 관계자 250여명이 참석한 가운데 성황리에 개막했다.

이번 EDR 컨퍼런스는 금융·기업이 주목해야 하는 새로운 엔드포인트 위협 탐지·대응(EDR)과 엔드포인트 보호 플랫폼(EPP) 전략을 알리고, 실제 구축 사례를 공유하는 자리로 마련됐다.

기존 예방 중심의 엔드포인트 보안만으로 기업의 자산을 효과적으로 보호하기에는 한계에 직면한 상황이다. 사이버위협들은 고도화·지능화되고 있고, 보안제품을 우회하는 방식 등을 취하고 있어 기존 엔드포인트 보안 솔루션으로 이를 모두 대응·탐지하기 어렵다.

이에 국내 금융권을 비롯한 주요 기업들은 내년 주요 사업 중 하나로 엔드포인트 보안 인프라 고도화를 고려하고 있다.

이러한 와중에 등장한 차세대 엔드포인트 보안 방법 중 하나가 EDR과 EPP다. 특히, 탐지와 대응 중심으로 가시성을 확보하면서 비정상·이상행위를 탐지하고 신·변종 공격을 막을 수 있는 EDR이 부상하기 시작했다.

이날 ‘EDR 컨퍼런스’에서는 안랩, 지니언스, 시스코, 포티넷이 EDR을 포함한 차세대 엔드포인트 보안 전략을 공유하고 실제 구축사례 공유를 통해 새로운 엔드포인트 시장에 대한 기대감을 드러냈다.

이와 함께 한국인터넷진흥원(KISA)은 이번 컨퍼런스에서 정보공유를 활성화하면서 엔드포인트 보호를 강화할 것을 주문했다.

이동연 KISA 인텔리전스확산팀장은 “한국만 타깃으로 하는 사이버공격을 넘어 국경을 초월해 전세계적으로 확산되는 위협들이 나오고 있다”며 “국제 협력이 중요한 이유며, 이러한 정보공유를 활성화하면 엔드포인트 보안도 강화될 것”이라고 말했다.

이와 관련 KISA는 사이버위협정보분석·공유(C-TAS) 시스템을 운영하고 있다. C-TAS는 민간분야 침해사고 확산 방지를 위해 사이버공격 시도 등을 수집분석해 참여사와 함께 공유하는 플랫폼이다.

이 팀장은 “C-TAS를 엔드포인트 보호에 활용할 수 있다”며 “C-TAS에서 제공하는 악성코드 샘플을 백신 엔진 업데이트에 적용해 새로운 악성코드 감염을 막을 수 있고, 고유식별값을 비교해 악성파일 업로드를 탐지·차단할 수 있다”고 설명했다.

이어 “현재 C-TAS는 정책상 국내 기업으로만 공유하고 있다”며 “KISA는 국가 간 협업과 글로벌 사업자와의 협업 등을 통해 다양한 수집채널을 확보, 더 많은 고급정보를 제공하고 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널