지니언스 EDR, 글로벌 탐지 검증 인증 획득

지니언스는 자사 엔드포인트 탐지·대응(EDR) 솔루션이 글로벌 보안 제품 성능 평가 기관 에이브이 컴패러티브스(AV-Comparatives)의 ‘2026 EDR 탐지 검증 테스트’에서 최종 인증을 획득했다고 17일 밝혔다.

엔드포인트 탐지·대응은 PC, 서버 등 단말에서 발생하는 행위를 분석해 위협을 탐지하고 대응하는 보안 기술이다. 기존 백신이 악성 파일 차단에 초점을 맞췄다면, EDR은 침해가 발생한 뒤 공격 흐름을 추적하고 원인을 분석하는 데 중점을 둔다.

이번 테스트는 최신 공격 흐름을 반영한 14단계 가상 해킹 시나리오를 기준으로 진행됐다. 보안 솔루션이 공격 단계를 얼마나 정확하게 찾아내고 추적하는지를 평가했다.

최종 인증을 받으려면 전체 공격 체인 가운데 최소 3분의2 이상 단계에서 끊김 없는 탐지 가시성을 입증해야 한다. 서로 다른 인프라에서 발생한 이벤트를 하나의 공격 흐름으로 연결해 해석하는 역량도 평가 대상이다.

오탐 관리 능력도 검증했다. 정상적인 시스템 관리 행위를 위협으로 잘못 판단하는 5개 시나리오 가운데 무분별한 경고 발생을 3개 이하로 통제해야 인증을 받을 수 있다.

지니언스는 이번 검증에서 지능형 지속위협(APT) 공격 시나리오 전 과정에 대한 가시성과 행위 상관관계 분석 역량을 인정받았다고 설명했다. 최종 인증을 통과한 솔루션은 전 세계 9개다. 이 가운데 국내 기업은 지니언스가 유일하다는 것이 회사 측 설명이다.

지니언스는 인공지능(AI) 기반 보안 기능도 평가 과정에서 주목받았다고 밝혔다. ‘지니안 EDR’은 머신러닝 탐지 엔진을 기반으로 위협 유형, 분류, 유사도 점수 등을 그래픽 대시보드로 제공한다. 머신러닝은 데이터를 학습해 유사한 패턴을 찾아내는 AI 기술이다.

회사는 AI를 단일 탐지 기능으로 쓰기보다 보안 운영 전반의 복잡성을 줄이는 방향으로 적용하고 있다. 사용자, 디바이스, 네트워크, 애플리케이션, 데이터 등 분산된 보안 정보를 연결해 위협의 맥락을 해석하는 플랫폼을 지향한다는 설명이다.

이민상 지니언스 보안솔루션연구소 전무는 “스스로 실시간 공격 시나리오를 설계하는 지능형 자율 AI 해킹 시대에는 ‘언제든 단말이 뚫릴 수 있다’는 현실적 전제하에 사후 탐지와 빠른 가시성 확보 중심으로 방어 체계를 재구축해야 한다”며 “EDR, 백신(AV), 안티랜섬웨어(AR), 매체제어 기능이 융합된 ‘지니안 인사이츠 E 3.0’ 플랫폼의 글로벌 인증 획득과 AI 기술력을 바탕으로 글로벌 엔드포인트 보안 시장을 확대하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network