> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“EDR, 버즈워드 많다…‘위협’에만 천착한 보안 전략은 실패”
데이비드 매커프 디지털가디언 사장 “보호해야 할 데이터에 집중해야 지능형 위협 대응”
2017년 06월 09일 10:03:07 김선애 기자 iyamm@datanet.co.kr

“EDR 시장에 ‘버즈워드(Buzzword)’가 많다. 너무 많은 엔드포인트 보안 회사들이 EDR을 외치고 있지만, 실제로는 제한적인 위협 차단 기능만을 제공할 뿐이다. 진정한 보안은 보호해야 할 ‘데이터’에 집중해야 한다.”

데이비드 매커프(David Mckeough) 디지털가디언 영업 총괄 사장의 일성이다.

지능형 공격이 늘어나면서 공격이 시작되는 엔드포인트 보호에 관심이 쏠리고 있는 가운데, 백신의 한계를 지적하면서 엔드포인트 침해 탐지 및 대응(EDR) 솔루션이 각광받고 있다. EDR 솔루션을 개발하는 여러 스타트업들이 대규모 투자유치에 성공하면서 시장을 빠르게 확산시키고 있으며, 기존 백신 업체들도 EDR 제품을 개발하거나 백신 엔진에 통합하면서 이 통합 엔드포인트보안 플랫폼(EPP)이라는 새로운 개념을 주장하고 있다.

데이비드 매커프 사장은 “데이터가 아니라 ‘위협’에만 초점을 맞추는 보안 기술로는 지능화되는 위협에 대응할 수 없다. 공격자가 노리는 것은 위협 그 자체가 아니라 데이터이므로 데이터의 전체 라이프사이클을 관리하는 것이 중요하다”며 “컴플라이언스 역시 데이터 관리에서 중요한 영역을 차지하므로, 컴플라이언스까지 포괄하는 데이터 보호 프로세스가 마련돼야 한다”고 지적했다.

‘위협 인지 데이터 프로텍션’으로 보안 전략 완성

    

▲데이비드 매커프 디지털가디언 영업총괄 사장은 “데이터가 아니라 ‘위협’에만 초점을 맞추는 보안 기술로는 지능화되는 위협에 대응할 수 없다. 공격자가 노리는 것은 위협 그 자체가 아니라 데이터이므로 데이터의 전체 라이프사이클을 관리하는 것이 중요하다”고 말했다. 

디지털가디언은 엔드포인트에서 데이터의 변화를 모니터링하고 추적해 비정상적인 변화를 위협으로 탐지한다. 랜섬웨어의 경우, 허가되지 않은 프로세스가 무단으로 데이터에 접근해 암호화하는데, 디지털가디언은 데이터에 대한 무단 변경 시도를 인지하고 차단해 랜섬웨어를 막는다.

디지털가디언은 ‘위협 인지 데이터 프로텍션’이라고 표현하는데, 데이터 변경 시도를 위협으로 인지하고 보호하는 프로세스를 작동시킨다는 설명이다. 조만간 엔드포인트 데이터를 수집해 위협을 분석하는 ‘애널리틱 서버’를 출시하고 EDR이 추구하는 위협 탐지·대응 이상을 구체화 할 예정이다.

매커프 사장은 “EDR은 매우 방대한 영역으로, EDR 제품 중 이 영역을 모두 포괄하는 제품은 없으며, 일부는 기존의 백신에서 일부 기능을 개선한 정도”라며 “디지털가디언은 경쟁제품보다 포괄적인 범위에서 위협을 인지하고 데이터를 보호해 궁극적인 보안을 제공한다. 더불어 다른 보안 솔루션과 협업을 통해 지능적인 위협 대응을 가능하게 한다”고 설명했다.

늘어나는 보안 솔루션 효과적으로 관리해야

클라우드, IoT, BYOD가 확산되면서 관리되지 않는 엔드포인트가 늘어나고, 이를 공격하는 위협이 더욱 높아지고 있는 것은 사실이다. 그러나 엔드포인트에 너무 많은 보안 솔루션을 설치하는 것은 불가능하다. 하드웨어 기술이 발전하면서 엔드포인트의 가용 리소스가 늘어나고 있지만, 엔드포인트에서 구동해야 할 애플리케이션이 그만큼 늘어나기 때문에 리소스를 많이 사용하는 보안 에이전트 설치는 꺼리는 상황이다.

복잡한 엔드포인트에 EDR 제품을 또 설치하면 엔드포인트 관리는 더 어려워지고 사용자의 불만이 터져나온다. 그래서 EPP 기업들은 여러 보안 엔진을 하나의 플랫폼으로 통합해 하나의 에이전트로 공급하는 추세를 보이고 있다.

매커프 사장은 “EPP 기업의 통합 플랫폼도 실제 구동 현황을 보면 여러 엔진이 각각 운영되는 환경이기 때문에 복수의 에이전트를 운영하는 것과 크게 다르지 않다”며 “위협이 지능화되면서 필요한 보안 솔루션은 늘어날 수밖에 없지만, 이를 효과적으로 운영할 수 있는 제품을 선택하는 것이 중요하다. 디지털가디언은 가볍고 빠르게 엔드포인트에서 작동하며, 장애나 충돌, 관리 복잡성 없이 운영 가능하다”고 말했다.

제조·의료분야 시장 성장세 높아

디지털가디언은 글로벌 제조기업 다수에서 사용하고 있으며, 지적재산권(IP) 보호가 필요한 기술기업, 포털 등 인터넷 서비스 기업에서 도입을 검토하고 있다. 또한 중요한 의료정보가 대거 저장된 의료산업에서도 필수적인 솔루션으로 꼽히고 있으며, 한국에서도 의료분야 보안을 위해 적극적인 영업을 펼치고 있다.

매커프 사장은 “한국은 IP에 민감한 대형 기술기업이 많이 있으며, 다양한 인터넷 서비스 기업, 콘텐츠 기업이 활발하게 활동하고 있다. 병의원 등 의료분야에서도 보안 강화를 위한 제품을 찾고 있으므로 한국에서 큰 성과를 낼 수 있을 것이라고 기대한다”며 “특히 최근 경영진에서 디지털가디언 인지도를 높여가고 있어 의미 있는 레퍼런스를 쌓아나갈 수 있을 것이라고 자신한다”고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  디지털가디언, EDR, DLP, 데이터 유출, 데이터 보호, 랜섬웨어, 엔드포인트 보안
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr