[디지털데일리 이종현기자] 기업의 데이터를 노리는 사이버 침해 활동이 점점 더 기승을 부리고 있다. 이에 대응해 기업들은 갖가지 보안 제품을 도입해 침입을 막아내는 중이다. 하지만 도입한 보안 제품이 점점 더 많아짐에 따라 관리에 운영·관리에 대한 피로도 커지고 있다. 관리형 탐지 및 대응(MDR) 서비스가 주목받는 배경이다.

MDR 서비스는 기술, 프로세스 및 전문지식을 결합해 상시적으로 위협 모니터링, 분석, 사고 대응 및 보고를 제공하는 것을 골자로 한다. 보안 위협을 실시간으로 감지 및 대응해 위협을 사전에 차단한다는 것이 핵심이다.

국내 대표적인 MDR 서비스 기업으로는 SK쉴더스가 있다. SK쉴더스는 엔드포인트 탐지 및 대응(EDR)에 특화된 MDR 서비스를 제공 중이다.

최근 국내에서도 도입이 확산되고 있는 EDR은 빠르고 정확한 운영이 필요해 경험을 갖춘 전문 인력의 지원이 요구된다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 공격에 쓰인 해킹 기법, 지표 등을 전문가가 분석해 실제 위협인지 판단하는 과정이 필요하기 때문이다. 이에 SK쉴더스는 국내 사이버보안 업계 1위 기업으로서 역량을 결집해 MDR 서비스로 구성했다.

SK쉴더스의 MDR 서비스는 자체 평가, 모니터링, 분석, 사고 대응 및 보고 등으로 구성된다. 모니터링에는 24x7 위협 모니터링 및 알림이 포함된다. 분석에는 위협의 심각도를 결정하기 위한 상세 분석이 반드시 포함돼야 한다. 또 EDR뿐만 아니라 네트워크 탐지 및 대응(NDR), 확장된 탐지 및 대응(XDR) 등 여러 사이버보안 솔루션을 통해 위협 탐지 및 공격 가시성을 확보하고 빠르게 사고 대응할 수 있도록 설계했다.

SK쉴더스 침해사고전문대응팀인 톱서트(Top-CERT)가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응을 지원한다. MDR 긴급 분석 보고서, 악성 IP나 인터넷주소(URL) 정보와 같은 IoC 제공, 사고 발생시 톱서트 투입 등 기업의 보안 역량 강화에 초점을 맞춰 서비스를 제공한다.

실제 글로벌 제조기업에 MDR 서비스를 구축한 SK쉴더스는 ▲실시간 위협 탐지 ▲사고 대응 ▲위협 헌팅 ▲위협 정보 및 보고 등 서비스를 종합적으로 선보이고 있다.

이중 최근 중요도가 높아지고 있는 위협 헌팅 서비스는 특정 랜섬웨어 공격 집단의 침해 시도를 원천적으로 차단한다. 공격표면관리(Attack Surface Management, 이하 ASM) 기능을 통해 잠재적인 위협과 취약점을 사전에 탐지할 수 있다.

SK쉴더스 관계자는 “EDR 솔루션을 비롯해 MDR 서비스는 전문가의 분석 능력이 뒷받침돼야 하는 만큼 역량을 갖춘 기업의 서비스를 받아야 한다”며 “기업 내부에서 엔드포인트에 대한 위협 분석과 대응이 불가능하거나 악성메일이 지속 유입되며 사내에서 랜섬웨어 등 악성코드에 감염된 적이 있는 기업은 MDR 서비스 도입이 필수적”이라고 조언했다.

이어서 “시스템에 대한 취약점 진단을 수행한 적이 없거나 재택 또는 출장으로 외부에서 PC를 사용하는 경우에도 MDR 서비스의 도움을 받아 보안 체계 강화에 나서야 한다”고 부연했다.

한편 SK쉴더스는 작년 이메일 보안 관제 서비스 출시에 이어 이번 EDR 특화 MDR 서비스까지 라인업을 갖추는 등 다차원적인 보안 체계를 구축하는 것을 목표로 한다. 앞으로도 지속적으로 증가하는 악성코드, 피싱, 랜섬웨어 등 각종 사이버위협을 사전에 예방할 수 있도록 MDR 서비스를 고도화시킨다는 계획이다.