[제품 사용설명서] 지니언스 ‘지니안 인사이츠 E 3.0’

“EDR, 백신, 안티랜섬웨어 한 번에”…올인원 단말 보안 플랫폼으로 운영 효율, 대응력 극대화 실현

강동식 기자 2025.09.09 08:16:51

가 +
가 -

▲‘지니안 인사이츠 E 3.0’ 화면. 파일, 행위, C2IP 탐지와 전체 탐지 현황을 보여준다. 각 항목을 클릭하면 관련된 상세 정보를 볼 수 있다. / 자료=지니언스

디지털 전환(DX) 시대 보안은 더 이상 개별 솔루션의 조합으로 해결하기 어렵다. 랜섬웨어, 지능형 지속 위협(APT), 내부자 정보 유출 등 사이버 위협이 동시에 발생하는 환경에서 기업은 복잡한 보안 체계를 하나로 묶어 운영 효율성과 대응력을 극대화할 수 있는 플랫폼을 필요로 한다.

국내 대표 엔드포인트 보안기업 지니언스(대표 이동범)가 최근 선보인 ‘지니안 인사이츠 E 3.0(Genian Insights E 3.0)’은 이러한 요구에 정확히 부합한다.

이 제품은 지니언스의 EDR(Endpoint Detection and Response)을 기반으로 백신(Anti-Virus, AV), 안티랜섬웨어(Anti-Ransomware, AR), 매체제어(Device Control) 기능을 통합한 올인원(All-in-One) 단말 보안 플랫폼이다. 하나의 에이전트와 콘솔로 보안 기능을 일괄 통합 운영할 수 있는 구조로, 기존 보안 환경의 복잡성과 단편화를 획기적으로 해소할 수 있도록 설계됐다.

복잡한 보안 체계를 하나로…플랫폼 통합 시대 열어

국내 최초로 상용 EDR을 개발해 시장을 주도해 온 지니언스가 내놓은 지니안 인사이츠 E 3.0은 단순한 기능 추가를 넘어 보안 운영의 플랫폼화 전략을 본격화한 상징적 제품이다.

이 제품은 보안 솔루션 사용자들의 요구에서 출발했다. 사용자들은 단말에 여러 보안 솔루션을 동시에 설치하면서 시스템 안정성 저하, 성능 문제, 관리 복잡성에 대한 우려를 제기하고 있다. 운영 인력 입장에서는 서로 다른 콘솔을 각각 관리해야 하고, 위협 분석과 대응 과정에서도 단일한 가시성을 확보하기 어려운 점이 부담이다.

▲‘지니안 인사이츠 E 3.0’은 수집된 이벤트 데이터를 활용해 내부 위협에 대한 사전 탐지가 가능하다. 특정 프로세스나 IP를 중심으로 전체 행위 흐름을 분석해 이상 징후를 효과적으로 파악할 수 있다. / 자료=지니언스

지니언스는 사용자가 더 이상 여러 솔루션을 따로 운용하지 않고도 단일 플랫폼에서 통합 관리할 수 있도록 지니안 인사이츠 E 3.0을 개발했다고 설명했다. EDR과 백신을 통합하는 글로벌 보안 트렌드도 반영했다.

지니언스가 개발한 백신은 기존 EDR 엔진과 유기적으로 연동된다. 백신은 시그니처 기반의 알려진 악성코드를 신속하게 차단하고, EDR은 알려지지 않은 위협에 대해 행위 기반 분석(XBA) 및 자동 대응을 수행한다. 이중 구조를 통해 사고 대응 속도와 자동화 수준, 위협 가시성을 동시에 높였다.

AV만 도입한 경우에도 EDR의 로그 수집·분석 기능과 연계해 ▲침입 경로 ▲사용자·단말 정보 ▲이상 행위 분석 등을 제공함으로써 고급 위협 대응을 가능하게 했다.

수집부터 대응까지 전 주기 보호…지능형 위협 완전 대응

지니안 인사이츠 E 3.0은 마이터 어택(MITRE ATT&CK) 기반의 XBA 엔진과 머신러닝(ML) 탐지, 침해지표(IoC) 기반 정형화 탐지, 위협 인텔리전스(Threat Intelligence, TI) 연동 등 다양한 탐지 기술을 결합해 알려지지 않은 위협까지 입체적으로 분석한다.

에이전트는 단말에서 발생하는 모든 행위(파일 생성·복사, 프로세스 실행, 레지스트리 변경 등)를 실시간 수집해 서버로 전송한다. 분석은 서버에서 이뤄지고 에이전트는 리소스 점유를 최소화해 사용자 경험에 영향을 주지 않는다.

위협 탐지 후에는 자동으로 ▲파일 삭제 ▲프로세스 종료 ▲네트워크 격리 ▲사용자 알림 등의 조치가 실행되며, 수동 포렌식 기능도 지원해 보안 운영자의 세부 조사를 돕는다.

▲‘지니안 인사이츠 E 3.0’은 실시간으로 랜섬웨어 행위를 모니터링해 탐지, 백업, 대응, 복원을 실시간으로 수행한다. / 자료=지니언스

강력한 안티랜섬웨어 기능…실시간 백업과 복구까지

최근 급증하는 랜섬웨어 위협에 대응하기 위해 지니안 인사이츠 E 3.0은 전용 안티랜섬웨어 기능을 포함했다. 랜섬웨어 행위 징후가 탐지되면 즉시 백업을 수행하고, 의심 프로세스를 중지하거나 파일 암호화를 차단하며, 사후에 자동 복구를 지원한다.

실시간 백업은 공격 전 정상 파일 상태를 유지할 수 있게 하며, IT 인프라 전반의 사고 복구 비용과 시간을 크게 줄여준다.

USB, 외장하드 등 이동식 저장장치에 대한 보안도 강화됐다. 관리자는 장치별로 읽기·쓰기 권한을 세분화하거나 완전 차단 설정을 할 수 있고, 장치 접근 로그 및 복사·이동 내역도 실시간으로 추적할 수 있다. 이를 통해 내부자 위협과 기밀 정보 유출을 효과적으로 차단한다.

지니안 인사이츠 E 3.0은 지니언스의 기존 NAC 솔루션과 연동된다. NAC와 함께 운용 시 위협 발생 위치(IP), 사용 단말 정보, 플랫폼 정보, 사용자 인증 정보 등도 단일 화면에서 통합 확인할 수 있어 엔드투엔드 보안 가시성이 확보된다.

또 단말별 소프트웨어 취약 버전 탐지, 패치 적용 여부도 대시보드로 관리할 수 있어 IT 자산관리와 보안 준수 현황까지 통합 관리할 수 있다.

지니언스는 이 제품을 기반으로 서버 백신 시장과 MDR(Managed Detection and Response) 시장으로 확장할 계획이다. 특히 리눅스 등 서버 환경에서의 백신 수요가 급증함에 따라 PC용 AV와 동일 가격대로 서버용 백신을 제공해 SMB 기업의 부담을 줄이고 보안 수준을 높인다는 전략이다.

지니언스는 올 초 MDR 서비스를 론칭하며 ▲보안관제 ▲위협 분석 ▲사고 대응 ▲보고서 자동화 등 보안 운영 대행 영역까지 사업을 넓히고 있다.

▲‘지니안 인사이츠 E 3.0’은 대량의 로그를 쉽고 빠르게 검색할 수 있도록 최적화된 DB와 고성능 SSD를 제공해 1억 건의 로그를 5초 안에 검색할 수 있다. / 자료=지니언스

단일 콘솔 기반의 높은 운영 효율성

지니안 인사이츠 E 3.0은 단일 콘솔에서 모든 기능을 통합 관리할 수 있도록 설계됐다. 콘솔에서는 ▲다양한 위협 분석 대시보드 ▲단말 정책 준수 여부 확인 ▲이벤트 흐름 스토리라인 분석 ▲TI 연동 위협 상세 정보 등 실시간 분석이 가능하다.

여기에는 1억 건 로그를 5초 안에 검색할 수 있는 고성능 SSD 기반 엔진이 적용됐으며, 관리자는 위젯을 통해 시각화 형태로 위협 상태를 직관적으로 확인할 수 있다.

도입 방식은 기업 환경에 맞춰 온프레미스와 클라우드(SaaS) 중 선택할 수 있다. 운영체제는 윈도, 리눅스, 맥OS 전 버전을 모두 지원한다. 이를 통해 다수의 엔드포인트 환경이 혼재된 조직에서 유연한 확장성과 도입 용이성을 제공한다.

보안수준·예산 맞춰 3가지 에디션 중 선택 가능

지니안 인사이츠 E 3.0은 기업의 보안 수준과 예산에 맞춰 ▲AV 에디션(백신 단독 도입) ▲EDR 에디션(EDR 단독 도입) ▲MDR 에디션(관리형 탐지·대응 서비스 포함) 중 하나를 선택할 수 있다. 또 안티랜섬웨어와 매체제어 기능을 옵션 모듈(add-on)로 선택할 수 있게 해 보안 전략에 따라 유연하게 도입할 수 있다.

지니언스는 이 제품을 단순한 기능 통합이 아니라 보안 운영의 전 주기를 하나의 플랫폼에서 완결짓는 기술 철학의 실현으로 규정한다.

회사 관계자는 “지니안 인사이츠 E 3.0은 복잡한 보안 환경을 하나의 콘솔로 통합 관리할 수 있도록 한 전략적 전환점”이라며 “앞으로도 고객이 더 쉽고 직관적으로 보안을 운영할 수 있도록 계속 기술을 고도화할 계획”이라고 말했다.

지니안 인사이츠 E 3.0은 사이버 위협 환경이 갈수록 고도화하고 있는 상황에서 단일 플랫폼 기반 보안 운영이라는 새로운 기준을 제시하며 엔드포인트 보안의 패러다임 전환을 이끌 것으로 보인다.

강동식 기자 lavita@datanews.co.kr