엔드포인트 보호가 보안 업계의 화두가 되면서 엔드포인트 침입 탐지 및 대응(EDR) 솔루션이 주목을 받고 있다. 특히 주목되는 EDR의 기능은 익스플로잇 탐지, 화이트리스트 기반 정책 제어, 사용자 행위 분석 기반 제어 등의 기술을 중점적으로 강조한다. 그러나 EDR의 이상에 가까워지면 업무에 불편함을 초래해 가뜩이나 관리가 어려운 엔드포인트 보안 정책 적용을 더 어렵게 만들 수 있다.
‘차세대 DLP’로 분류되는 디지털 가디언은 ‘데이터’의 행위에 초점을 맞춰, 기업이 반드시 보호해야 하는 데이터만을 보호하도록 한다. 정책에 따라 데이터의 중요도를 자동으로 분류하며, 데이터의 생성·유입부터 변경, 이동 등 모든 변화를 추적하고 기록으로 남겨 이상행위를 지능적으로 차단한다.
남인우 디지털가디언 한국지사장은 “디지털 가디언은 ‘위협 인지 데이터 보호 플랫폼(Threat-aware Data Protection Platform)’이라는 새로운 기술을 선보이고 있다”며 “이 제품은 기업이 보호해야 할 ‘데이터’에 집중하고 있으며, DLP와 APT 방어 기술을 결합해 기존 엔드포인트 보안 솔루션이 탐지하지 못하는 위협까지 인지하고 대응할 수 있도록 한다”고 설명했다.
데이터 라이프사이클 추적하는 ‘차세대 DLP’
남 지사장은 “디지털 가디언은 데이터 행위를 중심으로 한 EDR”이라고 강조하며 “화이트리스트 혹은 익스플로잇 분석에 집중하는 다른 EDR과 차별화된 기술로, ‘데이터 라이프사이클 추적’을 들 수 있다”고 말했다.
기존의 DLP도 데이터 이동 로그를 남기지만, 실제로 유출된 데이터가 무엇인지 기록하지 않기 때문에 데이터의 불법적인 유출 모니터링만 가능하며 실제 데이터 보호에는 한계를 갖는다.
디지털 가디언은 데이터와 시스템 활동상황을 추적·분석하며, 데이터의 생성·유입부터 시스템안에서의 이동·복제·변경·압축 등 모든 행위를 기록한다. 정책에 따라 중요 데이터를 자동으로 인지하고 불법적인 행위를 감지하고 관리자에게 알려 데이터를 보호할 수 있게 한다.
디지털 가디언은 모든 종류의 데이터에 대해, 저장된 데이터와 사용하고 있는 데이터, 이메일·웹 등으로 이동하는 데이터까지 추적·분석한다. 랜섬웨어와 같은 비인가 암호화 행위를 차단하고, 문서중앙화 서버, 네트워크 서버 등에서 직접 외장 디스크로 이동시키는 보안 위반 행위를 차단하며, 클립보드·파일 시그니처 변조·중복·압축파일 등을 이용한 유출을 차단한다.
윈도우, 맥, 리눅스 등 다양한 OS를 지원하며, 엔드포인트 OS 레벨 API를 제공하고, 관제 서비스인 매니지드 보안 프로그램(MSP)을 운영해 엔드포인트에서 발생하는 위협을 상세하게 분석하며, SIEM과 연동해 위협의 전반을 확인하고 대응할 수 있게 한다.
이미 국내 글로벌 기업의 미국 법인이 대규모로 디지털 가디언을 사용하고 있으며, 국내 다른 기업들도 연구소 등 저작권 관리가 중요한 영역에 부분적으로 사용하고 있다.
남 지사장은 “현재 아시아 시장에서 디지털 가디언의 매출이 가파르게 올라가고 있다. 일본의 대표적인 자동차 기업들이 글로벌 표준으로 사용하고 있는 상황으로, 국내 엔터프라이즈에서도 이 사례를 의미 있게 분석하고 있다”며 “글로벌 고객 중에서는 10만 유저 이상 사용하는 고객도 상당수에 이르고 있어 우리나라 엔터프라이즈에서도 빠르게 도입이 이뤄질 것으로 기대한다”고 말했다.
