[디지털데일리 홍하나기자] “보안의 관점이 변화해야 한다. 단위의 보안 기능에만 의존할 것이 아니라 다수의 연관 분석을 통해 유기적인 대응방안을 마련해야 한다. 영화 ‘마이터리티 리포트’처럼 사이버 공격을 예측하는 시스템으로 가야한다.”

5일 <디지털데일리> 주최로 서울 명동 은행연합회관에서 열린 ‘2018 금융·엔터프라이즈 차세대 엔드포인트 보안 EDR·EPP 전략’ 컨퍼런스에서 김창희 안랩 제품기획팀 팀장은 엔드포인트 보안 플랫폼 전략과 대응방안에 대해 소개했다.

지난 10년간 전체 악성코드 총량은 꾸준히 증가했다. 그중에서도 최근 기승을 부린 랜섬웨어로 2016년 163종이 발견됐다. 1년 새 18배 증가한 수치다. 아울러 지난해 암호화폐 붐이 일면서 채굴 악성코드(Miner)와 크립토재킹(Crypto Jacking)이 사용자들의 엔드포인트를 위협하고 있다.

김창희 팀장은 “최근 벌어지고 있는 대부분의 사이버공격은 사용자들의 단말을 목표로 하는데, 단말에는 사용자의 다양한 기밀정보가 담겨있기 때문”이라면서 “이에 최근 보안시장의 패러다임이 엔드포인트 위협 탐지 및 대응(EDR)으로 변화하고 있다”고 설명했다.

EDR(Endpoint Detection&Response)은 PC, 스마트폰 등 단말에서 발생하는 행위를 모니터링하고 보안위협에 조기 대응할 수 있는 시스템이다. 영화 마이터리티 리포트에서 주인공이 범죄를 미리 예측하고 이를 막는 것을 떠올릴 수 있다.

김 팀장은 “차단과 방어에서 탐지, 대응으로 패러다임을 변화해야 한다”며 “많은 정보를 얼마나 빨리 탐지하고 대응하는지에 초점을 맞춰야 한다”고 제언했다.

이를 위해 인프라 전반에 대한 체계적인 위협 관리와 대응이 필요하다는 것이다. 이와 관련 안랩은 EDR 제품을 통해 차세대 엔드포인트 보안 시장에 드라이브를 건다. 안랩 EDR은 고객 주도적 실행 보안을 통한 진화를 목표로 하고 있다.

안랩 EDR(AhanLab EDR)은 안랩의 다양한 엔드포인트 보안 제품끼리 연계할 수 있는 것이 장점이다. 연계 정책 설정 기능을 통해 조직 환경에 최적화된 엔드포인트 보안을 구축할 수 있다.

또, V3 기반으로 안전정인 도입을 운영할 수 있다. EDR과 V3 행위 분석 엔진을 연계하는 것. 엔드포인트 행위 분석을 위한 커널 드라이버를 추가설치할 필요 없다. EDR 운영을 위해 에이전트 추가 설치가 필요 없기 때문에 단일 매니지먼트 기반으로 관리할 수 있는 것이 타사와 차별화된 장점으로 꼽힌다.

<홍하나 기자>hhn0626@ddaily.co.kr