지니언스, 행위분석 기능 강화하며 EDR 시장 공격 행보…MDR도 진출
레드스톤소프트를 인수한 지니언스가 파일 등 기업 내 주요 정보의 흐름과 행위까지 관리할 수 있는 엔드포인트 위협 탐지대응(EDR) 신제품을 조만간 출시한다. EDR을 기반으로 매니지드 탐지대응(MDR) 서비스에도 진출한다. 이를 위해 보안업체들과 협력 확대하거나 추가 인수까지 검토하고 있다.
지니언스(대표 이동범)는 23일 서울 종로구 포시즌스 호텔에서 EDR 비즈니스 전략 설명회를 열고, 행위기반 위협 분석 대응 기능을 탑재한 EDR 신제품 출시와 MDR 서비스 계획을 발표했다. 이를 바탕으로 올해 하반기를 지나 내년 본격적인 성장이 예상되는 EDR 시장 ‘맹주’로 입지를 굳히고, 보안 사업 확장에도 나선다.
이동범 지니언스 대표는 이날 “지금까지는 예방(Prevention) 중심의 보안 투자가 이뤄졌지만 이제는 빠르게 탐지해 대응하는 것이 중요한 시대로 전환했다”라면서 “위협 탐지와 대응을 하기 위해서는 가시성을 확보해야 하는 것이 필수다. 지니언스는 NAC를 기반으로 EDR 솔루션의 네트워크와 단말을 아우르는 가시성을 확보하고 있고, 이상행위 탐지 분석 기술도 탑재해 문서와 같은 주요 정보의 흐름까지 파악해 사용자까지 범위를 확장할 것”이라고 밝혔다.
이어 “EDR을 기반으로 기업 내부 시스템 시용 환경에 어떠한 문제가 있는지 탐지해 대응할 수 있는 MDR 프로토타입도 출시해 1200개 NAC 고객을 대상으로 원할 경우 기본 서비스를 무상 제공할 예정”이라고 밝혔다.
이상행위 기반 위협 대응 기능 탑재, 올 3분기 출시
지니언스의 EDR 솔루션인 ‘지니안 인사이츠 E’는 주요 사이버공격 대상인 엔드포인트 단말에서 발생하는 보안위협을 탐지해 대응하는 보안 솔루션이다. 기존 예방 중심의 보안 방식의 한계를 탈피해 탐지와 대응에 초점을 맞춰져 있다. 보안사고 발생시 원인도 추적할 수 있다.
네트워크접근제어(NAC) 솔루션으로 성장해온 지니언스는 단말에서 발생하는 문제와 현황에 대한 가시성 확보 기능을 바탕으로 EDR 솔루션을 개발했다. ‘지니안 인사이츠 E’는 침해지표(IOC)와 인공지능(AI) 머신러닝 엔진을 이용해 알려지지 않은 신변종 위협 탐지 기능을 제공한다.
지니언스는 리버싱랩스(최신 악성코드 정보), 씨큐비스타(한국형 IOC), SK인포섹(사이버위협인텔리전스), 엔키(악성코드 분석, 침해사고 대응) 등 보안업체들과 협력해 위협정보 수집과 대응 역량을 높였다.
여기에 레드스톤의 이상행위 분석 기술을 더하고, 머신러닝 기술도 현재 지도학습 방식에서 비지도학습 방식까지 적용할 계획이다.
이를 기반으로 가시성의 범위를 네트워크와 단말·사용자까지 더욱 확장하고 위협 탐지 정확성도 더욱 높이며 보안관리자의 개입도 최소화할 수 있는 방향으로 ‘지니안 인사이츠 E’를 더 고도해 나갈 방침이다.
이상행위 기반 위협 대응 기능은 현재 적용 중으로 3분기 안에 출시할 예정이다.
MDR 서비스 프로토타입은 올 4분기 출시가 목표다. 기존 보안관제서비스 방식보다는 분석 기반의 새로운 접근방식의 보안업체와 협력해 MDR 서비스 사업을 본격화한다. 협력 뿐 아니라 인수도 검토하고 있다.
MDR 서비스는 EDR 솔루션과 시너지를 발휘해 관련 시장이 확대되는데 견인차가 될 수 있을 것으로 지니언스는 보고 있다.
현재 20여개 EDR 고객사 보유, 외산 경쟁우위 점해 내년 100억 시장 공략 강화
지니언스는 EDR 솔루션 시장이 내년부터 본격 형성될 것으로 예상하고 있다. 대기업 그룹사와 금융사 등에서 개념검증과 도입 검토를 많이 진행하고 있고, 아직은 낮은 수준이지만 공공기관도 내년 하반기부터는 본격 열릴 것이란 기대다.
EDR 레퍼런스는 지니언스가 경쟁사 대비 가장 많다고 자부하고 있다. 작년부터 올해 상반기까지 20개 넘는 고객사를 기업과 금융기관 위주로 확보했다. 연내 EDR 솔루션이 고도화되면서 외산 경쟁 솔루션들과 차별성을 강화해 내년 100억원 넘는 규모가 예상되는 시장 공략을 강화할 방침이다.
이 대표는 “국내는 해외 시장보다 예방 중심의 보안 방식이 더욱 강조돼 왔다. 백신뿐 아니라 키보드 보안, 문서보안(DRM) 등 단말에 설치된 보안 프로그램들이 너무나 많다. 외산 솔루션 기업들이 국내 환경에 잘 적응하지 못하고 어려움을 겪는 이유다. 프로그램 간 충돌, 오탐 문제를 해결해야 한다”고 지적하고 “기술적으로 EDR 솔루션이 외산 대비 부족했던 유일한 점이 행위분석 기술이었는데 3분기에 출시하면 외산과 싸워도 큰 문제없는 것은 물론 오히려 유리할 것으로 예상하고 있다”고 자신감을 내비쳤다.
최근에도 한 대형 EDR 프로젝트에서 국외산 경쟁 제품들과 성능경쟁(BMT)을 벌여 지니언스가 수주하는 성과를 올렸다.
EDR 솔루션 사업으로 기대하는 성장률에 대해서는 “해외 기업들이 연평균 40%의 성장률 내고 있어 이 수준정도는 가능할 것으로 본다. 시장 성장 속도에 얼마나 가속도를 붙이느냐의 문제”라고 설명했다.
이 대표는 “현재는 EDR 시장이 크지는 않지만 해외에서는 EDR 솔루션 기업들이 30여개나 등장한 것은 물론 기업 가치도 1조가 넘게 평가되면서 보안기업들으로는 드물게 유니콘 기업을 바라볼 수 있게 됐다”며 “시장 역시 백신 시장은 2020년까지 5년간 연평균 성장율 2%에 불과하지만 EDR 시장은 45.27%의 성장률이 전망될 정도로 각광받는 시장”이라고 기대감을 나타냈다.
지니언스는 내년 EDR 솔루션 시장 규모를 100억원에서 120억원 규모로 예상하고 있다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
