한국도로공사는 지능형 교통시스템 등 다양한 정보통신기술(ICT) 시스템을 도입해 활용 중이다. 사물인터넷(IoT)·5세대(5G) 이동통신 클라우드 등 초연결시대가 도래하고 네트워크 취약점을 악용한 대규모 악성코드 확산, 랜섬웨어 등 지능형 위협의 증가에 따라 비인가 프로그램을 통제하고, 백신에서 탐지할 수 없는 신·변종의 악성코드를 탐지해 자동으로 대응할 수 있는 체계 구축이 필요했다.
이에 한국도로공사는 지니언스의 EDR 솔루션 `지니안 인사이츠 E`를 선정해 주요 정보통신 기반 시설 및 업무망의 보안 체계를 고도화하는 프로젝트를 추진했다. 지니안 인사이츠 E는 차세대 기업용 단말 보안 솔루션으로, 사용자의 행위 및 PC 내부의 행위를 모니터링해 위협을 탐지할 수 있는 제품이다. 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있다.
지니언스 관계자는 “회사의 EDR 솔루션은 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 기술이 적용돼 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다”고 설명했다.
한국도로공사는 EDR 도입을 통해 신·변종의 악성코드에 대한 선제적 대응체계를 마련해 대내외 연계시스템의 안정성을 확보하고, 관제 범위를 단말까지 확대해 사이버 위협에 대응하는 보안 역량이 강화될 것으로 기대하고 있다.
이동범 지니언스 대표는 “최근 보안 시장은 공격의 고도화, 지능형 위협의 증대에 따라 안티바이러스를 회피해서 공격하는 다양한 형태가 존재한다”며 “지니언스의 EDR 솔루션은 검증된 단말안정성, 글로벌 수준의 위협탐지 역량, 국내 환경에 최적화된 기술력을 강점을 내세워 지난해 NH농협은행 EDR사업 수주에 이어 공공기관 레퍼런스까지 확보하면서 EDR 초기 시장을 발빠르게 선점하고 있다”고 말했다.