엔드포인트 위협 탐지 대응(EDR) 기능과 데이터 유출방지(DLP) 기능을 결합한 엔드포인트 통합 보안 신제품이 등장했다.

소만사(대표 김대환)는 엔드포인트 DLP 솔루션인 ‘프라이버시아이(Privacy-i)’에 EDR 기능을 탑재해 악성코드 등 위협 탐지 대응 기능을 추가한 ‘프라이버시아이 EDR’을 출시했다고 19일 밝혔다.

이번 출시로 소만사는 엔드포인트단에서 내부정보, 개인정보 등 중요 데이터 유출 방지뿐 아니라 데이터를 파괴하거나 암호화해 인질로 잡고 협박하는 랜섬웨어 공격까지 모두 대응하겠다는 포부다.

새롭게 선보인 ‘프라이버시아이 EDR’에는 DLP뿐 아니라 유해사이트 차단시스템인 ‘웹키퍼’ 운영 노하우와 사이버킬체인 보고서 ‘MITRE ATT&CK’ 프레임을 반영, 초기버전 개발 후 1년 간 안정성과 완성도를 높여 출시했다는 게 회사측 설명이다.

소만사 ‘프라이버시아이 EDR’의 특징은 먼저 데이터의 중요도에 따라 보호수준을 차별화한다는 점이다. 주기적으로 엔드포인트 안에 보관된 중요정보를 식별할 수 있다.

보안위협 감지시 엔드포인트에 설치된 탐지엔진이 기밀정보나 개인정보같은 중요정보부터 우선 보호한다. 도면, 고객정보 등 중요정보의 랜섬웨어 감염, 탈취에 신속 대응할 수 있다.

또한 ‘프라이버시아이’를 이미 보유하고 있는 기업은 에이전트 추가없이 기존 ‘프라이버시’ 에이전트에 EDR 기능을 추가해 구축할 수 있다. 이에 따라 악성코드 차단부터 유출통제까지 전 구간의 데이터보호를 수행할 수 있게 된다. 기존에 설치된 에이전트에 EDR 기능을 추가하는 방식이므로 프로젝트 기간을 단축시킬 수 있다는 장점도 제공한다.

이 제품에 ‘MITRE ATT&CK’ 프레임이 반영돼 있다는 것도 소만사는 강점으로 내세우고 있다. 회사측은 “요즘 추세는 EDR 솔루션에 ‘MITRE ATT&CK’을 얼마나 많이 적용하였는지에 따라 ‘솔루션의 성능’이 평가되고 있다”고 전했다.

이번 출시로 소만사는 외부 공격에 의한 유출 통제·방어뿐 아니라 악성코드 감염으로 인해 데이터가 파괴되거나 암호화되는 공격까지 적극 대응할 수 있을 것으로 내다보고 있다.

소만사에서 연구개발을 총괄하는 최일훈 부사장에 따르면, 그동안 소만사는 DLP를 통해 외부로의 유출통제는 효과적으로 방어해 왔다. 다만 랜섬웨어 공격 등을 통해 데이터가 파괴, 암호화되는 문제에서는 적극 대응하지 못했던 것이 사실이다. 유해사이트 차단 솔루션으로 네트워크부터 엔드포인트까지 통제하는데에는 한계가 있었기 때문이다.

최일훈 부사장은 “소만사는 창립 이래 23년간 데이터 보호에 집중 투자하고 있다“며 “EDR과 DLP를 결합해 완벽한 데이터 보호를 고객에게 약속하고자 한다“고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network