융합보안 전문기업 쿤텍이 통합 보안 플랫폼 기업 지니언스와 파트너 계약을 체결하고 머신러닝 기반 EDR 솔루션인 ‘지니안 인사이츠 E(Genian Insights E)’ 2.0버전을 공급한다고 23일 밝혔다.
4차 산업혁명의 도래와 함께 IoT(사물인터넷)가 발달하며 이에 대한 보안 위협 또한 고도화 및 다변화돼 가고 있다. 갈수록 기존의 전통적 보안 도구만으로는 탐지와 방어가 불가능한 알려지지 않은 신종 위협들이 늘어나고 있어 보안상 위협이 계속해서 발생하고 있다.
현재의 한계를 극복하고 신종 악성코드 및 랜섬웨어, APT(Advanced Persistent Threat, 지능적 지속 위협) 공격과 같은 보안 위협들에 대응하기 위해 보다 더 진화된 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션의 필요성이 대두되고 있다.
쿤텍과 파트너 계약을 체결한 지니언스는 2005년 네트워크 보안을 위한 전문 소프트웨어 개발을 목표로 설립된 국내기업이다.
쿤텍은 지니언스의 지니안 인사이츠 E를 채택한 가장 큰 이유는로 고객사의 엔드포인트에서 발생하는 보안 이슈에 대한 즉각적인 피드백이 가능한 국내 제품이라는 점을 꼽았다.
EDR 솔루션은 보안 이슈에 대한 빠른 피드백과 대처가 제품의 성능과 기능만큼이나 중요하지만 외산 제품의 경우는 국내 제품에 비해 신속한 대응이 쉽지 않다는 문제를 가지고 있었다.
이에 ‘피드백 지연으로 인한 보안 공백’이라는 한계를 극복할 대안으로 지니안 인사이츠 E를 선택한 것이다.
지니언스의 ‘지니안 인사이츠 E’는 머신러닝(Machine Learning, 컴퓨터가 학습할 수 있도록 하는 알고리즘과 기술을 개발하는 분야) 기반 EDR 솔루션이다. 크게 ‘인사이츠 E 분석 서버’, ‘PC에 설치되는 에이전트(Agent)’, ‘에이전트 관리 서버’의 3가지 요소로 구성돼 있으며 단말에 대한 지속적 모니터링과 정보 수집을 통해 엔드포인트 기기를 대상으로 하는 위협을 탐지하고 분석해 대응한다.
머신러닝을 통해 악성파일과 정상파일의 특징을 학습 및 분석해 위협이 의심되는 파일을 탐지하는 지니안 인사이츠 E는 전세계에서 탐지된 악성파일/IP 정보를 데이터베이스화 해 알려진 위협을 탐지하는 침해지표(IOC, Indicator Of Compromise) 기술과 악성코드의 시그니처(파일, 프로세스에 포함되어 있는 텍스트 문자열 또는 바이너리 패턴)를 이용해서 악성코드의 종류를 식별하고 구분하는 야라(YARA) 룰을 적용해 관리자가 직접 생성한 패턴 매칭 탐지가 가능하게 한다.
또 에코시스템(Ecosystem)을 구축해 수집된 위협과 예외 처리된 데이터 정보를 고객사에 공유한다. 고객은 이를 활용해 오탐을 줄일 수 있으며, 위협 혹은 파일 세부 정보를 식별할 수 있게 된다.
지니안 인사이츠 E는 타 프로세스와의 충돌을 방지하기 위한 충돌 회피 기술이 적용된 전용 에이전트를 통해 단말의 부하를 최소화하며 엔드포인트에 대한 악성행위를 분석 및 탐지할 수 있으며 나아가 악성행위에 대한 격리와 차단을 통한 대응 방안까지 모두 제공한다.
엔드포인트에 침투한 파일이 언제, 어떻게 유입되어 실행되었으며 어떤 네트워크 통신과 무슨 행위를 했는지에 대한 정보를 바탕으로 이상 파일이나 이상 행위 등을 탐지한다.
이렇게 확보한 엔드포인트 가시성을 통해 보안 위협이 발생할 경우 해당 위협에 대한 즉각적이고 적절한 대응이 가능하다.
또 네트워크에서 탐지된 이상 징후가 엔드포인트에서의 악성행위나 악성파일 생성으로 이어졌는지 여부를 분석할 수 있어 위협이 탐지됐을 경우 네트워크 수준에서의 즉각적인 대응이 가능하며 탐지된 위협 행위를 즉시 차단하거나 격리할 수 있다.
이를 통해 보안 침해 사고 탐지에 소요되는 시간을 크게 단축시킬 수 있으며 자동화된 탐지, 완벽한 상황 인식 및 위협 행위에 대한 대응 방안을 종합적으로 제공할 수 있다.
더불어 여기에 악성코드 탐지현황, 탐지 및 분석결과, 파일 유출 현황 등 관리자가 직접 생성할 수 있는 다양한 리포트도 제공하고 있다.
쿤텍 방혁준 대표는 “IT환경이 급변함에 따라 기존 방식으로는 예측하기 어려운 보안 위협이 계속해서 증가하고 있으며 직간접적으로 엔드포인트를 위협하는 경로 또한 늘어나고 있다”며 “쿤텍은 보안 위협 활동을 정확히 파악해 즉각적 대응을 제공하는 지니안 인사이츠 E공급을 통해 현재 고객이 가장 필요로 하는 솔루션을 제공할 수 있게 됐으며 지니언스와의 협력을 통한 기술지원 활동 또한 지속해 나갈 예정”이라고 밝혔다.[파이낸셜신문=이광재 기자 ]
