보안

[카드뉴스] IoT까지 노리는 APT 공격, 빅데이터 기반 엔드포인트 통합분석 모니터링 솔루션 필요

발행일시 : 2017-02-14 00:00

산업 전반에 IoT 가 활용되면서 기업에서는 다양한 엔드포인트에 대한 보안위협도 빠르게 증가하고 있다. 랜섬웨어 등 악성코드가 엔드포인트 기기를 타고 들어와 기업 내부 정보의 유출, 또는 다른 기업이나 공공기관의 공격 발판으로 활용되고 있다.

그럼에도 국내에서 지능형 위협 공격(APT)으로 인해 발생한 침해사고를 보안관리자가 인지하는 시점은 2개월에서 8개월까지로 이미 내부 정보가 대부분 유출된 이후다. 이는 지능화되는 보안위협을 기존에 도입된 전통적인 안티 바이러스, 방화벽 등의 보안솔루션만으로는 조기 탐지와 대응이 어렵기 때문이다.

보안관리자들은 내부 발생 보안 침해사고를 빠르게 탐지, 위협을 추적, 대응하는 EDR(Endpoint Threat Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션에 관심을 갖고 목하고 있다. EDR은 안티 바이러스의 시그니처로 탐지 못하는 알려지지 않은 위협을 침해지표를 통해 탐지한다. 시만텍, 팔로알토 네트웍스 등 글로벌 기업들과 국내 기업들이 이 분야에 진출하고 있는 가운데 네트워크 접근제어(Networks Access Control) 시장을 선도하고 있는 지니네트웍스의 ‘지니안 인사이츠 E(Genian Insights E)’의 행보가 주목받고 있다.

이향선기자 hslee@nextdaily.co.kr

© 2017 nextdaily.co.kr 무단전재 및 재배포금지

서울시 금천구 가산디지털2로 123, 701호 ㅣ 대표전화 : 02-6925-6318
사업자등록번호 : 119-86-28010 ㅣ 정기간행물 등록번호 : 서울 아 01185

Copyright © Nextdaily. All Rights Reserved