산업 전반에 IoT 가 활용되면서 기업의 내부 네트워크에는 PC뿐만 아니라 태블릿, 스마트 폰을 비롯한 각종 연결기기 숫자가 대폭 늘고 있다. 이에 따라 다양한 엔드포인트에 대한 보안위협도 빠르게 증가하고 있다. 랜섬웨어 등 악성코드가 엔드포인트 기기를 타고 들어와 기업 내부 정보의 유출, 또는 다른 기업이나 공공기관의 공격 발판으로 활용되고 있다.

그럼에도 국내에서 지능형 위협 공격(APT)으로 인해 발생한 침해사고를 보안관리자가 인지하는 시점은 2개월에서 8개월까지로 이미 내부 정보가 대부분 유출된 이후다. 이는 지능화되는 보안위협을 기존에 도입된 전통적인 안티 바이러스, 방화벽 등의 보안솔루션만으로는 조기 탐지와 대응이 어렵다는 방증이다..

상황이 이렇다 보니 최근 보안관리자들은 내부 발생 보안 침해사고를 빠르게 탐지, 위협을 추적, 대응하는 EDR(Endpoint Threat Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션에 관심이 높다. EDR은 안티 바이러스의 시그니처로 탐지 못하는 알려지지 않은 위협을 침해지표(IOC: Indicators of Compromise)를 통해 탐지한다. 시만텍, 팔로알토 네트웍스 등 글로벌 벤더들이 EDR 솔루션을 잇달아 출시하고 있다. 국내 보안기업에서는 네트워크 접근제어(NAC: Networks Access Control) 솔루션 시장을 선도하고 있는 지니네트웍스의 ‘지니안 인사이츠 E(Genian Insights E)’가 있다.

지니안 인사이츠 E 구성도
지니안 인사이츠 E 구성도

‘지니안 인사이츠 E’는 빅데이터 엔진 기반 인텔리전스 위협관리 플랫폼이다. 내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해 지표(IOC)로 신속 탐지 및 대응한다..

‘지니안 인사이츠 E’는 크게 ‘통합 분석 모니터링’과 ‘엔드포인트 위협 탐지 및 대응(EDR)’ 두 가지 기능으로 나눌 수 있다.

통합 분석 모니터링 기능으로는 ▶지니네트웍스 제품군에 대한 통합 분석 모니터링 ▶NAC 자산 및 감사로그 수집∙저장∙검색∙분석∙시각화 ▶자산정보에 대한 히스토리 저장 및 변경 관리 ▶시스템 운영 정보 수집 및 모니터링 ▶사용자 정의형 대시보드로 데이터 가시성을 제공한다.

엔드포인트 위협 탐지 및 대응은 E모듈을 통해 ▶NAC 에이전트의 EDR 플러그인으로 정보수집∙위협대응 ▶위협 탐지 수집 정보는 수집∙분석을 위해 인사이츠 서버로 전송 처리 ▶침해지표(IOC)로 위협 탐지 ▶탐지된 위협에 대한 경고 알람 및 대응 ▶대시보드로 보안상황 및 위협에 대한 가시성 제공 ▶엔드포인트 행위에 대한 분석 및 모니터링 등 EDR 관련 기능을 제공한다.

특히, ‘지니안 인사이츠E’는 기존 지니네트웍스의 ‘지니안 NAC’’ 고객은 별도 에이전트 없이 EDR 에이전트 플러그인 추가와 서버 도입만으로 간단히 사용할 수 있다. 사용자 부하 최소화를 위해 필요한 정보만 선택적으로 수집, 분석작업은 서버에서 수행한다.

현재 ‘지니안 인사이츠E’는 공공기관과 기업들에서 주목 받고 있으며, 향후 다양한 제품과의 호환성을 높여 고객들을 확보해나갈 방침이다.

이향선기자 hyangseon.lee@etnews.com

저작권자 © 넥스트데일리 무단전재 및 재배포 금지