기업들 EDR 앞다퉈 도입…보안업계, 주도권 잡기 경쟁 치열
by이후섭 기자
2020.02.04 17:06:26
금융·공공기관 위주 EDR 도입 확산…추가 공급논의 활발
“백신 한계 극복…악성코드 유입경로 파악해 원천 차단"
“초기 시장 잡아라”…신제품 출시하고, 통합솔루션 제공
| (왼쪽부터)지니언스의 엔드포인트 위협탐지 및 대응 솔루션(EDR) `지니안 인사이츠E`, 이스트시큐리티의 `알약 EDR`, 안랩의 `안랩 EDR` |
|
[이데일리 이후섭 기자] 국내 금융·공공기관이 앞다퉈 엔드포인트 위협탐지 및 대응 솔루션(EDR)을 도입하면서 보안업계는 올해 EDR 특수를 노리고 있다. SK인포섹과 총판 계약을 맺은 지니언스(263860)는 신제품을 출시했고, 안랩(053800)과 이스트시큐리티도 기존 백신과의 통합 솔루션 전략을 내세워 EDR 시장 선점에 박차를 가할 계획이다.
4일 업계에 따르면 지니언스는 지난해 NH농협은행으로부터 국내 EDR시장 최대 규모인 10만여대 수주에 이어 최근 한국도로공사에도 EDR을 공급하기로 했고, 대기업 제조업체 S사 등과도 대규모 계약을 체결했다. 지니언스 관계자는 “최근 S사 외에도 추가적인 제조업체와 공공기관 등 2군데 수주를 받았다”고 밝혔다.
안랩(053800)은 국세청과 부산은행의 EDR 사업자로 선정돼 사업을 진행하고 있다. 지난해 4월 `알약 EDR`을 정식 출시한 이스트시큐리티도 신세계조선호텔·인천종합에너지에 제품을 공급하고 있고, 추가적으로 제품 공급을 논의하고 있는 기업들이 있다.
EDR은 PC 및 여러 디바이스 내부의 행위를 모니터링해 악성코드 유입과 감염 뿐만 아니라 취약점을 위용한 내부 확산을 탐지하고, 이상행위와 위협을 실시간으로 추적해 대응할 수 있는 보안 솔루션이다.
기존 백신이 이미 발견된 악성코드를 치료하는 등 알려진 위협을 잡는 것이라면, EDR은 백신의 한계를 극복하고 알려지지 않은 위협에도 대응할 수 있다. 사이버공격의 지능화·고도화로 알려지지 않은 위협이 증가하면서 EDR의 필요성이 부각하고 있다. 글로벌 EDR 시장이 올해 15억달러 규모로 성장할 것이라는 전망도 나온다.
보안 업계 관계자는 “유입경로를 파악하지 못하면 매번 감염된 악성코드를 백신으로 치료해야 하는데 EDR은 악성코드 유입경로를 파악해 다시는 들어오지 못하게 차단한다”며 “EDR의 위협 탐지를 활용해 금융·공공기관 등 자체 보안솔루션이 발달된 조직에서는 사이버공격에 더욱 효과적으로 대응할 수 있다”고 설명했다.
국내 EDR 시장은 아직 초기 단계로, 지난해부터 사이버보안 위협 노출 빈도가 높은 금융·공공기관을 중심으로 도입이 확산되고 있다.
지니언스는 SK인포섹과 총판계약을 맺고 사업영역을 확대하고 있으며, 올 들어 신제품 `지니안 인사이츠E 2.0 버전`도 출시했다. 신제품은 기존 별도의 화면으로 구분됐던 악성코드와 이상행위탐지를 통합해 관리 및 모니터링의 편의성을 높였다.
같은 위협이 발생한 단말, 위치, 대응 결과 등의 정보를 추가적인 조사없이 확인할 수 있도록 하는 등 정확한 위협진단을 위해 고객들의 요구사항을 적극 반영했다는 설명이다.
지니언스는 신제품과 더불어 금융·공공·제조업의 레퍼런스를 바탕으로 시장 공략에 본격적으로 나선다는 계획이다. 회사 관계자는 “SK인포섹의 보안 관제 서비스와 같이 제품을 공급하며 고객사를 넓혀가고 있다”며 “아직 시장 초기 단계지만, 회사의 기존 주력제품인 네트워크접근제어(NAC)처럼 70% 이상의 시장 점유율을 차지하는 것이 목표”라고 말했다.
이스트시큐리티도 올해 EDR 시장에서 점유율을 높이는 것을 목표로 적극적인 영업에 나서고 있다. 알약 EDR은 기존 백신 프로그램 `알약`과 위협 인텔리전스 `쓰렛인사이드 서비스`를 연동한 제품이다. 기존 백신 프로그램 고객사들을 기반으로 좀 더 높은 수준의 보안을 원하는 고객 수요에 맞춰 통합 솔루션을 제공한다는 전략이다.
이스트시큐리티 관계자는 “`알약+α`의 서비스를 제공하는 형태로 시장을 공략해 나갈 것”이라며 “알약을 통해 축적된 악성코드 데이터를 국내에서 제일 많이 보유하고 있기에 이를 분석해 알려지지 않은 신·변종 악성코드를 탐지하는 등 보안의 가시성을 넓혀줄 수 있을 것”이라고 말했다.
안랩은 EPN 사업부에서 엔드포인트 위협 탐지·대응 솔루션 `안랩 EDR`, 지능형 위협 대응솔루션 `안랩 MDS` 등의 전략 제품과 기존 백신 프로그램 V3 제품군의 기능을 고도화해 관련 시장을 공략해 나갈 방침이다.