/사진=임종철 디자인 기자사이버 공격도 비슷하다. 새로운 변종 사이버 바이러스(악성코드)는 초기 대응이 어렵다. 근본적인 원인이 되는 시스템 취약점과 공격패턴이 밝혀져야 치료가 가능하다. 기존 백신 프로그램의 한계다.
노트북, 스마트폰 등 기업 네트워크에 연결된 모든 단말기들을 실시간 모니터링해 악성코드를 걸러내고 정보유출 등 후속 피해를 막는다.
기존 백신 프로그램과는 어떻게 다를까. 백신 프로그램은 이미 알려진 악성코드의 특징·패턴 데이터베이스(DB) 리스트와 대조해 유사 악성코드를 걸러내는 방식이다. 때문에 DB 리스트에 없는 새로운 악성코드 공격일 경우 꼼짝없이 당할 수 밖에 없다.
이 시각 인기 뉴스
반면 EDR 시스템은 단말 로그인·네트워크 상황까지 실시간 관찰해 악성코드가 어떤 경로로 침투했는지, 얼마나 잠복했었는지, 다른 단말기를 어느 정도 감염시키고 어떤 피해를 입혔는 지 파악할 수 있다.
이를 통해 알려지지 않은 위협이 무차별적으로 내부망에 확산되는 걸 막는다. 현실로 따지면 바이러스 확진자의 동선과 잠복기 추적은 물론, 격리 대상자 선별까지 동시에 이루어지는 셈이다.
EDR 시스템에는 다양한 보안 기술과 함께 빅데이터·머신러닝 기술이 적용되는 추세다. 가령 각 PC 단말기에서 발생한 여러 정보들이 빅데이터 서버에 모아지면 이를 분석해 위협 여부를 인공지능이 스스로 판별하고, 그 결과를 토대로 감염된 PC를 격리하거나 악성코드를 제거하는 원리다.
국내에서도 백신 전통 '강자'부터 네트워크 보안업체, 신생 스타트업까지 다양한 영역의 기업들이 발을 들이는 중이다. 대표적인 개발사는 지니언스·안랩·이스트시큐리티 등이다.
지니언스 (11,430원 ▼120 -1.04%)는 최근 주요 대기업·금융사의 시범사업 계약을 휩쓸며 선방하고 있다. 지난해 8월 SK인포섹과 자사 EDR솔루션 '지니안인사이츠E' 총판 계약을 체결한데 이어 지난해 말 SK그룹 주요 관계사와도 대규모 EDR 공급 계약을 체결했다.
회사는 지난해 NH농협은행 EDR솔루션 구축 시범사업에서 5000대 규모 계약을 수주한데 이어 한국도로공사와도 공급계약을 체결했다. 이외에도 경남은행, 유안타증권, 미래에셋생명보험 등을 고객사로 확보하고 있다.
안랩 (64,400원 0.00%)은 올해 초 부산은행의 EDR 사업자로 선정돼 사업을 진행하고 있다. 부산은행은 1월부터 3월까지 EDR 사업을 추진해 5000여대의 업무용 PC에 단계적으로 EDR을 적용할 계획이다. 안랩은 부산은행 외에도 금융권 2곳과 국세청을 고객사로 확보하고 있다.
이스트소프트 (22,800원 ▼1,200 -5.00%) 자회사 이스트시큐리티도 지난해 4월 '알약 EDR을 정식 출시하고 신세계조선호텔·인천종합에너지에 제품을 공급하고 있다.
올해 KB국민은행, 외교부 등 주요 금융사와 공공기관이 프로젝트 발주에 나서면서 국내 EDR 시장은 올해 약 100억원 규모를 형성할 것으로 보인다. 아직은 시범사업 수준에 머물고 있지만 정식사업으로 확대될 경우 시장은 빠른 속도로 성장할 전망이다.
이동범 지니언스 대표는 "공격자들의 무기가 계속해서 업그레이드되고 있기 때문에 백신만으로는 보안 사고를 막을 수 없다"며 "EDR 시장이 빠르게 확대되는 이유"라고 말했다.
