안랩, EDR 출시…통합 엔드포인트 보호 플랫폼(EPP)으로 승부

– 올해 ‘V3’ 탄생 30주년…보안 플랫폼 사업 전환 ‘원년’

안랩이 보안업계에서 화두로 떠오른 엔드포인트 탐지·대응(EDR) 솔루션을 출시했다. 지난 30년간 악성코드로부터 수많은 사용자 PC를 보호해온 핵심 제품인 ‘V3’를 기반으로 EDR까지 통합 제공하는 엔드포인트 보호 플랫폼(EPP)으로 차세대 엔드포인트 보안 사업을 본격화한다.

안랩은 안티바이러스(백신) ‘V3’ 탄생 30주년을 맞이하는 올해를 개별 보안 솔루션 위주에서 탈피하는 원년으로 삼아 보안 플랫폼 사업자로 도약한다는 청사진도 내놨다.

권치중 안랩 대표는 14일 개최한 EDR 출시 기자간담회에서 “안전해서 더욱 자유로운 세상을 만들기 위한 비전 아래 그동안 보안 분야에서 축적한 경험과 기술력, 고객 요구사항을 충실히 반영해 EDR을 출시하게 됐다”라면서 “EDR 출시를 시작으로 네트워크, 서비스 사업부까지 앞으로 플랫폼을 기반으로 한 신제품을 추가로 선보일 계획”이라고 밝혔다.

3개년 로드맵…EDR 시작으로 클라우드·IoT 환경 EPP로 확장

안랩의 엔드포인트 플랫폼(EP) 사업부를 이끌고 있는 강석균 부사장은 “올해는 V3 30주년이 되는 해다. 차세대 엔드포인트 보안으로 향후 30주년을 준비하는 해이자 V3 기반에서 플랫폼 기반으로 전환하는 원년”이라며 “향후 EPP 시장 확대에 따라 사업을 더욱 활성화하는 동시에 플랫폼 기반 서비스 전문화와 기능 개선을 통해 글로벌 경쟁력을 강화해나갈 것”이라고 강조했다.

강 부사장은 차세대 엔드포인트 보안 사업 3개년 로드맵을 소개하면서 “올해는 EDR 출시와 함께 EPP 사업을 더욱 활성화하고, 2019년에는 클라우드 기반 EPP를 선보여 글로벌 시장과 중소기업(SMB) 대상 서비스를 제공할 것”이라며 “2020년에는 사물인터넷(IoT) 환경을 지원하는 EPP로 현재 연구 중인 신규기술 기반 IoT 보안 플랫폼까지 발전시켜 나갈 것”이라고 말했다.

안랩이 기자간담회를 열고 신제품과 사업전략을 공식 발표한 것은 지난 2014년 초 권치중 대표 취임 후 처음이다. 권 대표는 올해 시무식에서 올해를 미래 성장을 위한 과감한 투자를 시작하는 해로 만들겠다는 의지를 밝힌 바 있다.

실제로 미래 성장동력을 발굴하기 위해 최고기술책임자(CTO) 부문을 신설했다. 이호웅 CTO를 주축으로 EP, 네트워크, 서비스의 3대 사업부 체재 전환 후 분리 운영돼온 각 사업부의 연구개발(R&D) 조직들을 긴밀히 연계·조율해 전사 관점의 R&D 전략을 주도하고 있다.

단일 에이전트와 단일 관리 지원…쉽고 간편하게 필요한 기능 구축·확장

안랩은 지난해 엔드포인트 보안 플랫폼 전략으로 ‘안랩 시큐리티 래더스(Security LADDERS)’ 전략을 발표했다. 레거시(Legacy), 적응(Adaptive), 탐지(Detection), 고객 주도(Driven), 엔드포인트(Endpoint), 대응(Response), 서비스(Service)의 약자로, 고객이 주도하는 ‘쉬운 보안, 실행 가능한 보안’을 뜻한다. EPP와 더불어 새롭게 선보이는 EDR도 이같은 전략 아래 탄생됐다는 게 안랩의 설명이다.

‘안랩 EDR’은 엔드포인트 영역에 대한 지속적인 모니터링으로 잠재 위협까지 탐지해 대응할 수 있다. 독자적인 행위분석 엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 수집·분석해 보안 위협에 대한 직관적인 가시성을 제공한다. 보안 관리자는 EDR 서버에 저장된 엔드포인트 행위 로그를 모니터링·분석할 수 있다.

V3 백신, 패치관리, 취약점 점검(내PC지키미), 개인정보 유출 의심 파일 차단 솔루션 등 기존 안랩 EPP 제품과 연계해 다양한 대응 정책을 설정할 수 있다. 이를 통해 도입 고객사는 다양한 경로의 위협에 대해 PC 등 엔드포인트 영역에서 지속적인 모니터링과 대응이 가능하다.

집약된 엔드포인트 보안 기술력을 적용해 고객의 위협 대응력과 사용성을 향상시키는데 중점을 뒀다. 안랩은 고객의 의견을 제품에 반영해 ▲엔드포인트 보안 솔루션들을 연계해 통한 위협정보 종합분석 ▲단일 관리 콘솔과 단일 에이전트로 효율적인 관리 효율성 ▲구축 운영의 안정성과 타 솔루션과의 호환성 등을 제공한다.

이상국 안랩 EP 사업부 EP사업기획실 상무는 “지속적인 보안위협 증가로 엔드포인트 보안 제품 수가 늘어나고 관리 범위도 확대되면서 단일화된 플랫폼을 기반으로 체계적이면서 통합적인 보안운영과 위협 대응 체계가 요구되고 있다”라면서 “하나의 에이전트와 단일 관리 환경을 제공해 다수의 엔드포인트 보안 솔루션 효율적으로 통합 운영할 수 있다. 확장성(Scale-out) 높은 구조로 향후 필요한 새로운 보안 영역도 쉽게 추가할 수 있는 플랫폼 구조를 구현했다”라고 차별성을 강조했다.

안랩 EPP 기반 EDR 개념도(출처 : 안랩)

‘안랩 EDR’은 V3 제품군 등 자사의 엔드포인트 보안 제품군과 손쉽게 정보연동이 가능하다. 기존에 안랩 V3를 사용 중인 고객사라면 V3 제품군부터 패치관리, 내PC지키미, EDR까지 다양한 엔드포인트 보안 솔루션에서 수집된 정보를 종합 분석해 고도화된 위협에 대응할 수 있다.

V3 백신을 EDR 에이전트로 활용하기 때문에 별도 에이전트를 추가 설치할 필요가 없다. 단일 에이전트로 쉽게 구축·운영할 수 있고, 단일 관리 콘솔로 효율적인 엔드포인트 보안 통합관리·대응이 가능한 것이 특징이다. 이에 따라 기업 보안 담당자는 EDR 솔루션 도입에 따른 PC 성능 영향이슈나 관리 포인트 증가 부담을 대폭 줄일 수 있다.

또 현재 EDR을 사용하고 있는 국내 고객사들이 지적하는 엔드포인트 환경의 솔루션과의 호환성 문제도 개선했다. 안랩은 30년간의 엔드포인트 보안 솔루션 제공 경험을 바탕으로 새로 출시하는 EDR 제품과 고객사에서 현재 운영 중인 보안 프로그램과의 호환성을 높였다.

안랩은 올해 은행, 카드, 증권, 보험 등 금융권과 국내 중대형 그룹사를 집중 공략할 계획이다. 보안 위협 대응력 향상 요구가 있는 공공 부문도 점진적으로 레퍼런스를 확보해 나갈 방침이다. 이를 위해 안랩은 연내 주요 고객 대상 세미나, 전시회, 온라인 프로모션 등 다양한 마케팅 행사를 전개할 예정이다.

권치중 대표는 “안랩은 다양한 고객사의 IT 환경과 피드백을 면밀히 분석해 실질적인 위협 대응과 최적화된 사용성을 제공할 수 있는 EDR 솔루션을 개발하는데 집중했다”라며 “최근 빠르게 성장하는 EDR 시장에서 고객과 적극적으로 소통해 ‘고객 주도형 실행보안’으로 시장을 주도해 나갈 것“이라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다