[디지털데일리 홍하나기자] 이스트소프트의 보안 전문 자회사 이스트시큐리티(대표 정상원)는 GS그룹 계열사인 ‘인천종합에너지’와 엔드포인트 위협 대응 솔루션(EDR) ‘알약 EDR’ 공급 계약을 체결하고, 구축을 완료했다고 7일 밝혔다.

인천종합에너지는 인천 지역 냉난방을 공급하는 에너지 회사다. 기존에는 외산 백신을 사용했으나 이번 계약을 통해 기업용 백신 ‘알약’과 ‘알약 EDR’을 전사에 도입했다.

알약 EDR은 백신 제품 ‘알약’에서 연간 1억 건 이상 탐지하고 있는 악성코드와 분기별 130만 건 이상 수집되고 있는 랜섬웨어 샘플을 통해 축적한 데이터베이스를기반으로 개발됐다.

이 솔루션은 기업과 기관의 엔드포인트를 대상으로 알려진 위협부터 알려지지 않은 위협의 의심 행위까지 '엔드포인트 보안 위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 구현한다.

인천종합에너지 관계자는 “기존 사용하던 외산 백신은 기술 지원을 원활하게 받지 못해, 업무상 많은 어려움이 따랐다”며, “이스트시큐리티는 10년 이상 엔드포인트 보안 사업을 이어오며 기술력은 물론 즉각적인 기술 지원 체계를 보유하고 있어, 효율적이고 빈틈없는 사내 사이버 보안 관리가 가능할 것으로 기대하고 있다”고 말했다.

실제로 ‘알약 EDR’은 백신 ‘알약’과 함께 사용할 경우 단일 에이전트를 기반으로 연동되는 중앙관리시스템을 제공하고 있다. 보안 체계의 효율적인 운용은 물론 담당자의 불필요한 관리 요소도 줄일 수 있다는 것이 회사 측의 설명이다.

또한 ▲위협 의심 행위를 선 차단할 뿐만 아니라 ▲직관적인 위협 흐름도 제공, ▲인텔리전스 기반 위협 식별과 상세 분석, 네트워크 차단이나 프로세스 종료 등 ▲즉각적인 보안 정책 등을 지원해, 보안 담당자가 사내 악성코드 유입 흐름과 유형 식별까지 직관적으로 확인하는 ‘엔드포인트 보안 가시성’을 한층 높인다.

이스트시큐리티 관계자는 “악성코드 분석에 관한 전문성과 역량을 바탕으로, 국내 시장에 최적화된 위협 탐지와 대응을 할 수 있는 보안 체계를 제공하고자 한다”며, “위협 인텔리전스 서비스 쓰렛인사이드와 결합한 알약 EDR을 통해, 신변종 악성코드의 선차단에서부터 자동 식별, 상세 위협 인텔리전스 리포트까지 기업의 엔드포인트 위협 대응의 범위를 확장할 것”이라고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr