광고
경제
IT*과학
사이버 공격 고도화… 엔드포인트 보안 솔루션 수요 급증
김은영 기자
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
기사입력: 2023/07/12 [10:07]  최종편집:
트위터 페이스북 카카오톡

▲ 사이버 공격 고도화… 엔드포인트 보안 솔루션 수요 급증  ©



[더데일리뉴스] 디지털 대전환 시대의 사이버 공격이 더욱 고도화된 형태로 진화하며 피해 범위도 더욱 넓어지는 추세다. 최근 사이버 공격으로 인한 국내 대기업들의 개인 정보 유출 이슈가 잇따르고 있는 데다, 다양한 형식의 악성 파일로 기업 내 PC를 노리는 보안 위협도 성행하는 중이다. 실제로 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 건수는 2018년 22건에서 2022년 325건으로 14배 이상 급증한 바 있다.

 

이처럼 사이버 보안 위협이 날로 심각해지는 상황 속, ‘엔드포인트 보안’이 디지털화된 업무 생태계 속 보안 관건으로 대두되고 있다. 코로나 팬데믹 이후 재택∙원격 근무 등 하이브리드 업무 문화가 확산됨에 따라 엔드포인트 역시 업무용 PC 뿐 아니라 개인 노트북, 태블릿 등으로 다양해졌고, 이를 통해 침투하는 위협을 효과적으로 관리하기 위한 엔드포인트 보안 솔루션들도 더욱 정교하게 발전하는 양상이다.

 

◆ 사이버 공격 예방 특화된 솔루션으로 중소기업 엔드포인트 철통 보안!... 한국후지필름BI ‘앱가드’

 

고도화된 사이버 공격은 IT 전문 인력이나 체계적인 보안 시스템을 갖추기 어려운 중소기업에게 더욱 치명적이다. 실제 한 조사에 따르면 국내 랜섬웨어 피해 신고 기업 중 약 80%가 중소기업이었고 50인 미만 중소 스타트업에서 정보보호 정책을 갖춘 곳은 약 48.7%에 그쳐, 중소기업에서도 손쉽게 사용할 수 있는 안전한 보안 솔루션이 각광 받고 있다. 

 

최근 DX 솔루션 기업으로 발돋움하고 있는 한국후지필름비즈니스이노베이션 주식회사(대표 하토가이 준, 이하 한국후지필름BI)가 지난 4월 글로벌 사이버 보안 기업 ‘블루플래닛웍스(Blue Planet-works Inc.)’와 판매 사업 협약을 맺고 선보인 ‘앱가드(AppGuard)’는 제로트러스트 엔드포인트 보안 솔루션이다.

 

기존의 ‘탐지’ 기반 솔루션과는 달리 사이버 위협 ‘예방’에 특화돼 있으며, 분리, 격리, 승계의 특허 받은 3단계 정책을 사용해 시스템에 해를 끼치는 모든 동작을 방지해 알려지지 않은 지능형 위협을 차단한다. 나날이 교묘해지는 사이버 공격에 대비해 모든 무단 액세스를 방지함으로써 근본적인 보안책을 제공한다.

 

뿐만 아니라 인터넷 연결이나 관리자 개입이 필요 없어 인건비 및 운영비를 절감해주고, 작은 엔진 및 메모리 사이즈로 시스템 프로세스 부하 절감에도 탁월하다. 또한, 지속적인 관리 없이 빠르고 간편하게 사용 가능하며 클라우드 기반 ‘앱가드’ 관리 시스템 ‘AGMS(AppGuard Management System)’로 다수의 기기를 통합 관리할 수 있어 중소기업의 사용 부담을 줄여줄 것으로 기대된다.

 

◆ 의심 파일 즉각 분석∙대응해 엔드포인트 안전하게 보호… 안랩 ‘MDS 에이전트 관제 서비스’

 

대규모 장비 구축 없이 조직 내 엔드포인트에서 실행되는 의심 파일을 분석하고 대응해주는 솔루션도 있다.

 

안랩이 지난 5월 선보인 ‘안랩 MDS 에이전트 관제 서비스(이하 ‘MDS 에이전트 관제 서비스)’는 안랩의 샌드박스 기반 지능형 위협 대응 솔루션인 ‘안랩 MDS’의 전용 에이전트다. PC 등에서 의심 파일을 탐지해 ‘안랩 MDS’에 전송하고, 분석 완료 전까지 파일 실행을 일시적으로 멈추는 ‘실행보류(Execution Holding)’ 기능을 수행해 랜섬웨어 등 악성코드의 최초 감염을 예방한다. 특히, 별도 장비 구축 없이 PC에 ‘MDS 에이전트’ 설치만으로도 즉시 서비스를 받을 수 있어 중소기업에서도 손쉽게 활용할 수 있다.

 

◆ 사이버 위협 탐지 및 자동화 대응 솔루션으로 보안 운영 간소화… 시스코 시스템즈 ‘시스코 XDR’

 

보안 운영을 간소화해 신∙변종 악성코드 등 고도화되는 각종 사이버 위협에 즉각 대응하는 것도 중요하다.

 

시스코 시스템즈의 ‘시스코 XDR’은 클라우드 퍼스트 솔루션으로, 보안 인시던트 조사를 간소화하고 보안운영센터(SOC)가 위협을 즉시 해결할 수 있도록 지원한다. 또한, 분석 결과를 바탕으로 탐지 우선순위를 설정하고 증거 기반(evidence-backed) 자동화를 통해 우선순위가 가장 높은 인시던트를 해결하는 것에 집중한다.

 

기존 통합보안관제(SIEM) 기술은 로그 중심 데이터를 관리하고 결과를 측정하는 데 일 단위로 소요되는 반면, ‘시스코 XDR’은 텔레메트리 중심 데이터에 집중해 몇 분 이내로 결과를 제공한다. 특히 엔드포인트의 경우 ‘시스코 시큐어 클라이언트(Cisco Secure Client, 구 애니커넥트)’를 통해 2억 개의 엔드포인트에서 얻은 인사이트를 활용, 엔드포인트와 네트워크가 만나는 지점에 대한 프로세스 수준의 가시성을 제공한다.

광고

광고
광고
광고
광고
ⓒ 더데일리뉴스. 무단전재 및 재배포 금지
트위터 페이스북 카카오톡
닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
이동
메인사진
[김포시] 노후된 주거환경 개선의 마중물, 김포시 공동주택 지원사업
  • 썸네일
  • 썸네일
  • 썸네일
최근 인기기사
광고
광고