- EDR, 패턴화되지 않은 변종 악성코드까지 감지
- 가트너 ”EDR시장 연평균 45.27% 성장세“ 전망
[헤럴드경제=박세정 기자] 알려져 있지 않은 악성 코드까지 자동으로 탐지하고 차단할 수 있는 자동탐지솔루션(EDR: Endpoint Detection and Response) 시장이 꿈틀대고 있다.
랜섬웨어 등 악성코드 수법이 날로 진화하면서, 백신이 잡아내기 힘든 사각지대까지 통합적으로 관리해야 할 필요성이 커진데 따른 것이다.
26일 관련업계에 따르면 국내 보안 기업들이 잇따라 EDR 솔루션을 출시하고 EDR시장 공략에 속도를 내고 있다.
 |
| 보안업계 직원이 위협 요소를 모니터링 하고 있다. [제공=지니언스] |
V3, 알약 등 기존 백신들은 패턴화돼 이미 알려져있는 악성코드를 잡아내는데 특화돼있다.
EDR은 여기서 더 나아가 신종 악성코드나 기존 바이러스가 변종돼 백신이 잡아낼 수 없는 악성코드까지 인지하고 이를 차단하는 솔루션이다.
기존 백신이 A위협, B위협을 각각 모니터링했다면, EDR은 통합적으로 이를 탐지하고 관리할 수 있는 역할까지 하게 돼 보안 사각지대를 줄일 수 있는 장점이 있다.
국내 주요 보안 업체들도 작년 하반기부터 EDR 시장에 본격적으로 뛰어들고 있다.
안랩은 이날 경기도 성남 판교 코트야드 메리어트 호텔에서 기자간담회를 갖고 ‘안랩 EDR’을 새로 선보였다.
‘안랩 EDR’은 V3등 기존 백신과의 호환성을 높여 복잡한 설치 절차를 줄인 점이 특징이다.
기존 V3 백신을 사용하고 있는 고객이라면 한 번의 EDR 솔루션 설치만으로 종합적인 통합 보안시스템을 사용할 수 있게 된다.
안랩은 올해 은행, 카드, 증권, 보험 등 금융권과 국내 중대형 그룹사를 집중 공략해 EDR 고객 확대에 나설 계획이다.
앞서 작년 하반기 지니언스도 국내 보안업계 중에서는 처음으로 EDR 솔루션 ‘지니안 인사이츠 E(Genian Insights E)‘를 선보인 상태다.
이 제품은 머신러닝 기능을 기반으로 패턴화되지 않은 위협요소를 계속적으로 데이터화하고 탐지 기능을 자동 확장 할 수 있는 점이 특징이다.
이스트시큐리티도 인공지능(AI) 딥러닝 기술을 활용한 관련 ‘인텔리전스(CTI) 솔루션’을 올 상반기 중 출시할 예정이다.
보안업계가 EDR 시장에 주목하는 이유는 최근 랜섬웨어 등 신종 보안 위협들이 갈수록 진화하면서, 정해진 사이버 공격 패턴만으로는 이를 감지하기가 쉽지 않아졌기 때문이다.
과거 문서보안, 네트워크 보안 등으로 분야를 구분했지만 진화된 보안 위협으로 경계를 구분하는 것도 무의미해지면서 종합적인 대응책의 필요성도 커졌다.
이에 따라 전문가들은 전세계 EDR시장이 급성장할 것으로 보고 있다.
가트너는 전세계 EDR 시장 규모가 2015년 2억3800달러에서 2020년 15억달러 규모로 성장할 것으로 내다봤다. 연평균 45.27%의 성장세다.
2020년까지 대기업의 65% 이상, 중견기업의 절반 이하가 EDR 솔루션에 투자할 것으로 예상했다.
보안업계 관계자는 “랜섬웨어 등 보안위협이 날로 진화하고 있어 알려져 있지 않은 악성코드까지 막아내는데 결국 EDR이 종합적인 대안이 될 것으로 본다”고 설명했다.
sjpark@heraldcorp.com
