지니언스(대표 이동범)가 생명보험사인 미래에셋생명보험이 추진한 ‘행위기반 분석 시스템 구축사업’을 수주했다고 24일 밝혔다. 이에 따라 엔드포인트 기반 지능형 위협 탐지·대응 솔루션인 ‘지니안 인사이츠 E’를 공급한다.

이번 사업은 올해 처음 진행된 금융권 EDR 구축사업이다. 자체 기술로 개발한 지니언스의 ‘지니안 인사이츠 E’는 외산 제품들과의 경쟁을 뚫고 선정됐다.

미래에셋생명보험 이상행위 분석 시스템 구축사업은 최고 보안등급을 요구하는 금융권의 특성상 장기간 제품 검토를 진행했다. 해킹, 악성코드 등으로 인한 이상 징후 탐지·대응을 위한 추적관리 시스템과 탐지 이후 단말에 대한 자동격리, 네트워크 차단 등이 주요 요구사항이었다.

지니안 인사이츠 E는 이같은 요구사항을 모두 충족하는 점은 물론 금융권 단말들의 에이전트 추가 설치 문제를 해결해 높은 점수를 획득했다는 게 회사측의 설명이다.

이 제품은 단말을 위협하는 다양한 악성코드 및 이상행위를 신속하게 탐지·분석·대응할 수 있는 단말 기반 EDR 솔루션이다. 최신 침해지표(IOC), 머신러닝(ML)뿐 아니라 행위기반 엔진(XBA)을 탑재해 위협을 탐지한다.

행위기반 엔진은 지난해 인수 합병한 레드스톤소프트의 핵심역량이 집약돼 있으며, 올해 초 제품에 통합됐다. 이를 통해 침해지표나 머신러닝으로는 탐지가 불가능한 파일리스(File-Less) 공격이나 권한상승, 횡적확산(Lateral Movement) 등의 위협행위를 추가로 탐지해 대응할 수 있게 됐다.

지니언스는 이번 행위기반 분석시스템 구축사업을 수주하면서 행위기반 기술을 시장에서 검증받는 계기가 됐다고 의미를 부여했다.

이동범 지니언스 대표는 “미래에셋생명보험의 수주는 장기간의 투자와 연구개발의 결과로 지니안 인사이츠 E 제품이 본 궤도에 오르고 있음을 반증하는 것”이라며 “국내 네트워크접근제어(NAC) 시장과 마찬가지로 초기 외산 제품과의 경쟁에서 승리한 저력이 있는 만큼 EDR 시장 역시 또 한 번의 성공 신화를 써 보겠다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network