▲지니언스 EDR 솔루션의 위협 모니터링 화면(위)과 공격 스토리 라인 대시보드 / 사진=지니언스
통합 보안 플랫폼 기업 지니언스(대표 이동범)는 광주광역시 EDR(Endpoint Detection & Respons, 단말 기반 지능형 위협 탐지 및 대응 솔루션) 구축사업을 수주했다고 11일 밝혔다. 지난해 공공 조달 시장점유율 84%를 기록한 지니언스는 중앙정부에서 지방자치단체까지 고객을 지속적으로 확보함으로써 EDR 시장의 리더십을 확고히 하고 있다
광주광역시는 고도화되는 사이버 위협을 예방하고 역량을 강화하는데 투자하고 있다. 인공지능 등 신기술을 도입해 사이버 안전에 대한 종합 대응체계를 구성하고 있으며, 실전과 같은 모의훈련을 통해 최고 수준의 정보보안 대응능력을 실현하고 있다.
광주광역시는 사이버침해대응센터를 통해 사이버 위협을 선제적으로 탐지, 차단하고 있다. 최고 수준의 보안관제 서비스를 제공하고 있지만, 랜섬웨어, APT 등 지능형 위협의 증가에 따른 PC(엔드포인트)에서 발생하는 보안위협을 빠르게 탐지해 대응하고자 EDR 솔루션 도입에 착수했다.
지능화된 사이버 위협에 신속하고 효율적인 대응체계 마련, 네트워크·로그·단말 전반에 걸친 위협의 가시성 확보, 악성코드와 이상행위의 통합관리 등을 핵심 과제로 선정했다. 또 보안관제 시스템이 연동한 EDR 이벤트를 다른 시스템 이벤트와 연계 분석해 전체 보안 가시성을 확보할 수 있는지도 솔루션 선택의 주요 고려사항이었다.
다양한 EDR 제품을 면밀히 검토한 결과, 선정된 제품은 지니언스의 EDR 솔루션이다. ‘지니안 EDR(Genian EDR)’은 단말의 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지, 분석, 대응 솔루션이다. 단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석함에 따라 지능형 위협 등을 사전에 탐지·예방하고, 사후 감사 증적이 가능하다.
지니안 EDR은 ▲이벤트 정보 수집 및 연동 ▲수집정보 검색 ▲분석정보 가시화 ▲최신 위협 인텔리전스 활용 ▲엔드포인트위협 분석 ▲엔드포인트 추적관리가 가능하다. 지속 확장 가능한 가시성을 제공한다. 단말 부하를 최소화한 에이전트, 수집된 데이터 기반 관리자 정의, 대시보드 제공 등이 주요 특징이다.
광주광역시는 정교한 PC 행위 분석으로 지능형 공격을 엔드포인트에서 방어함은 물론, 엔드포인트에서 발생하는 다양한 이벤트와 로그를 SIEM, SOAR와 연동해 보안 관제 서비스가 한층 고도화될 것으로 기대하고 있다. 이를 통해 더 안전한 행정 서비스 제공에 만전을 기할 방침이다.
김준형 지니언스 엔드포인트보안사업본부 상무는 “PC 등 엔드포인트를 대상으로 한 위협과 공격이 더욱 정교해지고 있다”며 “검증된 단말 안정성, 글로벌 수준의 위협 탐지 역량, 국내 환경에 최적화된 기술을 강점으로 광주광역시의 안전한 공공 서비스 체계 마련에 지원을 아끼지 않겠다”고 말했다.
강동식 기자 lavita@datanews.co.kr