[디지털데일리 이종현기자] SK쉴더스는 엔드포인트 탐지 및 대응(EDR)에 특화된 위협 탐지 대응(MDR) 서비스 확대에 나선다고 16일 밝혔다. 지난 1월 서비스 출시 후 성공사례를 바탕으로 EDR 관제·운영, 위협헌팅, 침해흔적 조사, 보안 체계 구축 등을 통합 제공한다는 계획이다.

최근 도입이 확산되고 있는 EDR은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 탐지와 대응을 제공하는 솔루션이다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 필요해 전문 인력의 지원이 요구된다.

SK쉴더스는 기업 환경에 맞춰 24시간 365일 EDR 운영관리, 관제 서비스를 제공할 예정이다. 위협 경로, 공격 유형, 위험도 등을 분석해 공격 단계별 대응 방안을 수립한다. SK쉴더스의 침해사고대응전문팀 톱서트(Top-CERT)가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 체계적으로 대응한다.

또 ▲MDR 긴급 분석 보고서 ▲악성 IP, 인터넷주소(URL) 등 SK쉴더스가 분석한 IoC 정보 제공 ▲사고 발생 시 Top-CERT 투입 등 서비스를 제공한다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장해 선제적으로 탐지하고 대응할 수 있는 확장된 탐지 및 대응(XDR) 솔루션 연동도 추진한다는 계획이다.

SK쉴더스 김병무 클라우드사업본부장은 “최근 랜섬웨어 공격과 지능형지속위협(APT) 공격이 거세지고 있어 기업에서도 보안 위협을 선제적으로 탐지하고 대응할 수 있는 시스템을 구축해야 할 시점”이라며 “EDR 솔루션을 비롯해 위협 탐지 대응 서비스는 전문가의 분석 능력이 뒷받침되어야 하는 만큼 SK쉴더스의 독보적인 보안 역량을 바탕으로 시장을 선도해 나갈 것”이라고 말했다.