[서울=뉴스핌] 정윤영 김지완 기자 = "지니언스 EDR을 이용하면, 사이버공격자 행위를 블랙박스처럼 낱낱이 살펴볼 수 있습니다."

이민상 지니언스 엔드포인트 보안연구개발실 상무의 목소리엔 힘이 넘쳤다. 그가 지니언스 EDR 시스템을 열고, 위협 모니터링을 클릭 하자 해커 공격 경로가 한 눈에 들어왔다.

화면에 침투 컴퓨터(PC) IP부터, 어떤 파일에 '트로이목마' 악성코드 감염시켰는지가 표시됐다. 이후 21개 파일에 트로이목마 악성코드를 감염시킨 후, 프롬프트(cmd)를 거쳐 윈도우 시스템 전역으로 퍼져나간 모습이 시간 순서대로 일목요연하게 정리돼 보여졌다. 이 상무가 해커 공격 스토리 라인에 '이벤트' 이미지를 클릭하자 악성코드 감지시간, 유입경로, 유형, 이상행위, 공격타켓, 신뢰도 등 분석 정보를 확인할 수 있었다.  

보안 SW 전문기업 지니언스가 15일 서울 종로구 광화문 포시즌스호텔에서 열린 '지니안 인사이츠 E 기자 및 애널리스트 간담회'에서 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response) 솔루션 '지니안 인사이츠 E' 2.0버전을 공개했다.

EDR은 최근 지능형 공격, 랜섬웨어 등 공격이 고도화되고 있는 가운데 PC등 단말기 디바이스에서 이상행위를 사전에 탐지해 악성코드 감염 전 보안 관리자에게 알려주는 시스템을 말한다. 

[서울=뉴스핌] 정윤영 기자 = 보안 SW 전문기업 지니언스가 15일 서울 종로구 광화문 포시즌스호텔 누리볼룸에서 여린 '지니안 인사이츠 E 기자 및 애널리스트 간담회'에서 EDR 2.0버전을 공개했다. [사진=정윤영 기자] 2020.01.15 yoonge93@newspim.com

◆업그레이드 된 지니언스 EDR...사이버공격 '원천봉쇄'

지니언스 EDR은 버전 업그레이드를 통해 보안 수준을 한 차원 더 끌어올렸다. 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등 기술을 적용해 알려지지 않은 공격을 탐지하고 대응한다.

특히 머신러닝 기술을 활용해 신·변종 악성코드 악성코드까지 찾아낸다. 이를 기반으로 관제범위를 단말까지 확대할 계획이다.

김준형 엔드포인트 보안산업부 상무는 "최근 공격이 지능화되고 있기 때문에, 보안도 고도화가 필요했다"면서 "그 동안 탐지, 대응, 분석, 가시성 확보, 악성코드 유입 경로 및 단말상태 모니터링에 대한 한계가 있었다"고 진단했다. 이어 "지니안 2.0버전에서는 네트워크에서 단말까지 보안이 가능하게 업그레이드 했다"고 설명했다.  

이동범 지니언스 대표는 "예전엔 사고가 나면 유저는 백신을 찾았다"면서 "하지만 요즘엔 백신 설치유뮤와 관계없이 보안사고가 난다는 인식이 확산됐다"고 말했다.

이어 "EDR은 외부 공격자 뿐만 아니라, 내부 이상행위도 탐지되기 때문에 실제 사고를 추적, 대응, 예방, 탐지, 피드백에 강하다"라며 "기존 미국을 겨냥했던 해커들이 국내도공격이 글로벌 패턴으로 진화하고 있기 때문에 방어체계도 글로벌 수준을 갖추야한다"고 강조했다.

한편 지니언스는 현재 금융·공공·제조 등 50개 기업에서 EDR 고객을 확보하며 국내 EDR 시장을 선도하고 있다.

yoonge93@newspim.com