[IT사이트] 단말도 코로나19 '역학조사'처럼…'EDR' 솔루션


기기 내부 모니터링해 위협 차단, 재택근무 실시 확대로 시장 성장 기대돼

정보통신기술(ICT)이 급격하게 진화발전하면서 현안에 대한 복잡성도 더욱 증대되고 있다. 때문에, 디지털 정보에 뒤쳐진 이들의 소외감도 증가하고 있는 실정이다. 이에 다소 난해한 ICT 용어를 풀어 설명할 수 있는 ICT 리터러시 코너를 마련해봤다. 어려운 ICT를 보다 쉽게 접할 수 있는 기회가 되기를 바란다. [편집자주]

[아이뉴스24 최은정 기자] 최근 랜섬웨어, 취약점 악용 등의 지능화된 사이버 공격이 급증하면서 단말 기기를 모니터링해 이러한 위협을 차단하는 단말 위협탐지·대응(EDR) 솔루션이 각광 받고 있다.

EDR은 PC, 서버, 가상 데스크톱 환경(VDI) 등 단말에 설치돼 위협 정보를 탐지하고 수집·분석해준다. 가령 탐지된 악성파일이 어디서 왔고 어느 네트워크와 통신했는지, 어떤 경로로 침투했고, 얼마나 오랜 기간 잠복했는지 등을 알려주는 식이다.

최근 단말 위협탐지·대응(EDR) 솔루션이 각광 받고 있다. 사진은 보안 관련 이미지

쉽게 말해, EDR은 신종 코로나바이러스 감염증(코로나19) 발병 원인 파악을 위해 확진자를 대상으로 실시하는 '역학조사'라고 보면 된다.

최근 원격·재택근무 환경의 보안을 강화하기 위한 목적으로 EDR이 더욱 주목 받으면서 시장 성장도 기대되고 있다. 실제로 시장 조사기관 마켓워치는 오는 2025년까지 전세계 EDR 시장 규모가 42억3천464만 달러(약 4조8천550억원)를 기록할 것으로 예측했다. 이는 연평균 성장률(CAGR) 23%에 이르는 수치다.

시장 성장에 따라 최근 몇년 간 글로벌 업체들이 EDR 사업 초기 기업을 인수하는 흐름도 두드러졌다. 카본블랙을 인수한 VM웨어가 대표적이다. IBM, 팔로알토네트웍스, 파이어아이, 시스코, 포티넷, 블랙베리 등도 인수합병(M&A)을 통해 EDR 사업 역량을 확보하거나 강화한 사례다.

국내는 안랩과 지니언스, 이스트시큐리티, 소만사 등 보안기업이 사업을 실시하고 있다. 여기에 윈스까지 가세하면서 시장 경쟁은 더욱 뜨거워질 전망이다. 앞서 윈스는 지난 27일 미국 클라우드 기반 EDR 업체인 크라우드스트라이크와 제품 판매 계약을 체결했다.

특히 올해는 금융·제조 산업 분야에서 국내 EDR 수요가 높아질 것으로 예상된다.

한 보안기업 관계자는 "금융권의 보안 관제 고도화에 따른 단말 관제 범위 확대, 제조업의 내부 인프라 환경 변화에 따른 대응 등 올해 국내 EDR 도입이 증가할 것으로 본다"면서 "재택근무제 실시 증가 요인도 긍정적으로 작용할 것"이라고 기대했다.

다만 EDR은 보안 전문인력이 수십만개 이상의 로그를 확인, 비정상 로그를 찾아내야 하는 등 번거로운 작업이 수반된다는 단점이 있다. 이에 EDR을 단말 보호플랫폼(EPP)의 보완재로 활용하는 기업도 늘고 있는 추세다. EPP는 기업 내부에 악성코드가 침투하기 전 사전에 이를 탐지·차단·격리하는 기능을 갖췄다.

/최은정 기자(ejc@inews24.com)







포토뉴스