[디지털데일리 홍하나기자] “엔드포인트 공격을 막기 위해 기업들은 보안 솔루션으로 가시적인 위협 상관관계를 수집하고, 중앙에서 저장한 분석으로 엔드포인트 위협 탐지·대응(EDR)을 해야 합니다. 다만 엔드포인트 보호 솔루션을 플랫폼화해, 깔려있는 솔루션 데이터를 한군데에 모아 주도적으로 볼 수 있는 관점의 변화가 필요합니다.”

13일 서울 플라자호텔에서 개최된 <디지털데일리> 주최 ‘제 14회 2019년 전망 금융 IT 이노베이션 컨퍼런스’에서 백민경 안랩 부장<사진>은 금융권을 대상으로 한 엔드포인트 보안 운영 전략에 대해 이같이 강조했다.

엔드포인트 보안을 위해서는 다수의 보안 솔루션이 필요하다. 하지만 이 조차도 공격대상의 표적이 될 수 있어 엔드포인트 하드닝의 필요성이 제기되고 있는 상황이다.

엔드포인트 하드닝은 엔드포인트의 위협을 막는 것으로, 위협 탐지·대응, 정보유출 예방·관리, 위협예방, 보안 솔루션관리 등이 특징이다. 하지만 문제점은 사용자 입장에서는 PC의 리소스가 저하될 수 있으며 관리자 입장에서는 다뤄야 하는 보안 솔루션이 증가하다보니 업무 과부하가 발생하게 된다.

이에 백민경 부장은 “엔드포인트 보호 솔루션을 플랫폼화해야 한다”고 강조했다. 최적의 엔드포인트 하드닝 방안을 위해서는 보안 솔루션 관리, 위협예방·위협탐지 대응·정보유출 예방관리의 단일 관리가 이뤄져야 한다는 것. 멀티 운영체제(OS) 플랫폼, 멀티 디바이스, 멀티 레이어드 보안 기능이 하나의 엔드포인트 보호 플랫폼으로 이뤄져야 한다는 설명이다.

백 부장은 “플랫폼 기반의 통합적이고 체계적인 위협 관리, 대응이 필요하다”고 말했다. 이러한 일환으로 안랩은 EPP 매니지먼트를 제공하고 있다. V3, 프라이버시 매니지먼트, 패치 매니지먼트, 내PC지키미, EDR을 단일 통합한 것이 ‘안랩 EPP 에이전트’다.

안랩 EPP 에이전트는 엔드포인트에서 발생하는 연속적인 행위 정보를 수집한다. 필요 시 언제든지 위협, 관련 정보 확인이 가능해 사후 위협 분석이 가능하다. 또 모든 엔드포인트 로그를 중앙 서버에 저장한다.

백 부장 따르면, 기업은 EPP 에이전트를 통해 다수 보안 솔루션의 정보를 신속하게 탐지, 대응할 수 있고, 정보전달을 통해 대응 시간을 최소화할 수 있다. 또 보안 솔루션, 기능의 유기적인 연계를 통한 엔드포인트 위협의 가시성을 확보할 수 있다.

아울러 백부장은 EDR 도입과 함께 내부 인력 도입도 고려해야 한다고 강조했다. 그는 “EDR은 보안 관리자가 못 봤던 엔드포인트 행위를 볼 수 있는 솔루션으로 위협분석, 대응하는 행위를 한다”면서 “다만 내부에서도 엔드포인트 위협행위 대응하는 최소의 인력이 필요하다”고 제언했다.

<홍하나 기자>hhn0626@ddaily.co.kr