EDR 시장 매년 45% 성장…국내 및 글로벌 경쟁력 구축
[애플경제=이해리 기자] 안랩이 오랜 기간 축적된 엔드포인트 보안에 대한 인사이트를 기반으로 EDR 솔루션을 출시하며 본격적인 시장 공략에 나선다.
안랩은 26일 경기도 성남시 코트야드 메리어트 호텔에서 기자간담회를 열고 차세대 엔드포인트 위협 탐지·대응 솔루션인 '안랩 EDR(Endpoint Detection and Response)'을 선보였다.
권치중 안랩 대표는 "보안 분야에서 축적된 경험을 바탕으로 엔드포인트 보안 부분에 대해서 굉장히 높은 이해도와 기술력을 갖추고 있다고 자부하고 있다"면서 "다양한 고객사의 IT 환경과 피드백을 면밀히 분석해 실질적인 위협대응과 최적화된 사용성을 제공할 수 있는 EDR 솔루션을 개발하는데 집중했다"고 설명했다.
안랩은 2015년부터 독립된 엔드포인트 플랫폼 사업부, 네트워크 사업부, 서비스 사업부 3개 사업부 체제로 전환했다.
강석균 엔드포인트 플랫폼 사업부 총괄 부사장은 "엔드포인트 디바이스는 네트워크에 연결된 것으로 태블릿PC, POS 등 엔드포인트 영역이 갈수록 변화하고 기업의 비지니스 영역도 다양해지고 있다"며 "엔드포인트에 발생하는 악성코드를 가장 잘 분석하고 대응도 잘하는 것이 비지니스 목표"라고 말했다.
엔드포인트 관련 솔루션 시장은 빠르게 성장하고 있다. 글로벌 정보보안 시장은 110조 규모로 매년 7.9%의 높은 성장률을 기록하고 있으며, 특히 EDR 시장은 EPP시장과 통합되면서 폭발적인 급성장세를 보이고 있다. EDR 시장은 오는 2020년까지 5년간 연평균 45% 가량 성장할 전망이다.
이날 간담회에서 안랩은 향후 3개년 사업 로드맵을 공개했다. 올해는 EDR출시와 함께 EPP, EDR 기능을 포괄하는 EPP 시장에 본격적으로 진출할 예정이다. 내년에는 클라우드 기반 제품을 지원하며 글로벌 마켓, 국내 SMB 클라우드를 기반으로 서비스를 시작할 계획이다.
안랩은 MDS를 클라우드 기반 분석 서비스로 제공할 예정이며 올해 개발을 진행해 내년 초에 서비스를 출시할 계획이다.
강석균 부사장은 "IoT 디바이스가 다양한 플랫폼으로 상용화되는 가운데 오는 2020년에는 IoT 보안 플랫폼을 출시할 예정이며 이와 함께 통합 매니지먼트를 구성할 것"이라며 "특히 오는 2020년은 IoT와 관련해 스마트홈, 스마트팩토리가 하나의 중요한 시장이 될 것"이라고 전망했다.
이어 "올해는 V3를 출시한 지 30주년인 동시에 V3를 플랫폼 기반으로 전환하는 원년이 될 것"이라고 덧붙였다.
안랩은 EPP 시장 확대에 따라 사업을 활성화할 예정이며 EDR이나 모바일 기반 사업도 더욱 활성화해 시장을 확대하도록 노력할 방침이다.
이번에 출시한 안랩 EDR은 고객과의 협의를 통해 고객 의견을 제품에 반영, '고객 밀착형' 특장점을 제공한다. ▲엔드포인트 보안 솔루션간 연계를 통한 위협 정보 종합분석 ▲단일 관리 콘솔(Single Management Console)과 단일 에이전트(One Agent)를 통한 관리 효율성 ▲구축 운영의 안정성 및 타 솔루션과의 호환성 등이 특징이다.
우선 안랩 EDR은 V3 제품군 등 자사의 엔드포인트 보안 제품군과 정보연동이 가능하다. 안랩 V3 사용 고객사는 제품군부터 패치 매니지먼트, 내PC지키미, EDR까지 다양한 엔드포인트 보안 솔루션에서 수집된 정보를 종합 분석해 고도화된 위협에 대응할 수 있다.
V3 백신을 EDR 에이전트로 활용하기 때문에 별도 에이전트 추가 설치 없이 단일 에이전트(One Agent)로 쉽게 구축하고 운영할 수 있다. 또한 단일 관리 콘솔(Single Management Console)로 효율적인 엔드포인트 보안 통합관리와 대응이 가능하다. 기업 보안 담당자는 EDR 솔루션 도입에 따른 PC 성능 영향이슈와 관리 포인트 증가 부담을 대폭 줄일 수 있다.
그간 현재 EDR을 사용하고 있는 국내 고객사들은 엔드포인트 내 솔루션과의 호환성을 문제점으로 지적해왔다. 안랩은 오랜 경험을 통해 다양한 보안 솔루션에 대한 정보를 축적했으며, 새로 출시하는 EDR 제품과 고객사에서 현재 운영 중인 보안 프로그램과의 호환성을 높였다.
안랩 EDR은 엔드포인트 영역에 대한 지속적인 모니터링으로 잠재 위협까지 탐지하고 대응할 수 있다. 독자적인 행위 분석 엔진인 MDP 엔진과 이벤트 타임라인 분석을 통해 위협의 종류, 유입 경로, 공격 대상(target) 등에 대한 상세한 정보를 보여준다.
또한 직관적인 연관 관계 다이어그램을 통해 위협에 대한 이해를 돕고 공격 단계별 최적화된 대응 방안을 안내하는 등 직관적인 가시성을 제공한다.
보안관리자는 EDR 서버에 저장된 엔드포인트 행위 로그를 분석하고 모니터링 할 수 있으며 안랩 EPP(Endpoint Protection Platform)제품과 연계해 다양한 대응 정책을 설정하고 조치할 수 있다.
이를 통해 도입 고객사는 다양한 경로의 위협에 대해 PC 등 엔드포인트 영역에서 지속적인 모니터링과 대응이 가능해 업무 생산성을 향상시킬 수 있다.
안랩은 올해 은행, 카드, 증권, 보험 등 금융권을 비롯해 국내 중·대형 그룹사 공략에 집중할 계획이다. 또한 보안 위협 대응력 향상이 필요한 공공 분야에서의 공급 사례도 꾸준히 확대해나갈 계획이다.
안랩 권치중 대표는 "최근 빠르게 성장하는 EDR 시장에서 이용자와 적극 소통해 '고객 주도형 실행보안'으로 시장을 주도해 나갈 것"이라고 포부를 밝히며 "안랩의 존재 이유는 끊임없는 연구개발(R&D)을 통해 사회와 함께 살아가는데 있다. '안전해서 더 자유로운 세상'을 위해 계속 노력해가겠다"고 말했다.
