지니언스, EDR 2.0 출시…글로벌 통합보안 플랫폼 기업으로

금융·공공·제조 국내 대형 레퍼런스 등 50개 확보…향후 클라우드 보안과 OT 분야 진출 계획

이동범 지니언스 대표이사. 지니언스 비전에 대해 전하고 있다. — 이동범 지니언스 대표이사. 지니언스 성과와 향후 비전에 대해 전하고 있다.

지니언스(대표 이동범)가 15일 기자간담회를 열고 EDR 솔루션인 ‘지니안 인사이츠 E’ 2.0 버전 출시와 향후 사업 방향성에 대해 공유하는 시간을 가졌다. 특히 기자들과 함께 애널리스트들도 다수 참석해 지니언스 사업에 대해 큰 관심을 표해 눈길을 끌었다.

이동범 지니언스 대표는 “지난 10년은 NAC 사업에만 집중해 국내 1위를 수성하고 있다. 이를 통해 견실한 성장을 이어왔고 한번도 적자를 내지 않았다. 해외에서도 가시적 성과가 나오고 있다. 더불어 2017년 코스닥상장과 함께 한 단계 점프할 수 있는 제품으로 EDR을 국내 최초로 개발했다. 지난해 EDR 시장을 선도하며 네트워크와 엔드포인트 통합 보안 플랫폼 기업으로 성장 기반을 마련하고 지속 가능한 기업으로의 체계를 이루었다”며 “향후 NAC와 EDR 사업을 토대로 올해 클라우드 보안사업과 2년 뒤 OT 시장 진입을 위해 노력해 나가겠다”고 전했다.

이어 그는 “EDR 대표 도입사례로 서브스크립션(Subscription) 계약한 NH농협은행과 한국도로공사를 비롯해 고객 30% 정도가 서브스크립션 계약을 체결했다. 글로벌 트렌드에 맞춰 서브스크립션 계약을 국내 시장에서도 계속 확대해 나가기 위해 노력하겠다”며 “EDR 관련 국내외 많은 밴더들이 포진해 있다. 백신 이후 보안분야 넥스트 헤게모니가 EDR에 있다고 글로벌 기업들도 생각하고 있다. 그래서 1조 시장 규모임에도 불구하고 많은 글로벌 보안기업들이 EDR 시장에 뛰어들고 있다. 하지만 국내에서는 국내 고유 환경과 고객 니즈가 있어 ‘지니안 인사이츠 E’ 선택이 더 늘어날 전망이다. 또 해외 제품은 클라우드에 데이터를 끌어와 분석하는 방식이기 때문에 국내 고객들에게는 거부감이 있다”고 설명했다.

EDR로 차세대 성장 동력 확보…제 2의 비즈니스 성장 도약 발판 마련

지니언스는 2017년 국내 최초로 독자 개발한 ‘지니안 인사이츠 E’ 솔루션으로 위협이 어디에서부터 유입되었는지, 내부에서 어떤 단말이 감염되었는지, 피해상황은 어느 정도인지 대한 가시성 정보를 제공해 왔다. 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 단말 이상 행위 탐지와 신속하고 정확한 대응 방안을 제시했다. 독자 개발한 EDR 기술의 경쟁우위, 우수 인력 충원 및 지속적인 연구개발, M&A와 제휴를 통한 기술 확보 및 시장 확대로 2019년 EDR 시장 개화시기에 발빠르게 시장을 선점했다. 이상행위 탐지 기술 보유 기업인 ‘레드스톤소프트’의 인수 합병을 완료했으며 악성코드 분석 및 서비스 기업 엔키와 제휴, SK인포섹과 EDR 총판 계약을 체결해 비즈니스 영역을 빠르게 확대해 나갔다.

지난 15년간 NAC의 시장 지배력에 바탕을 둔 기업의 안정성 확보에 더해 차세대 성장동력인 EDR 시장 선점으로 기업의 안정성과 지속 성장 두마리 토끼를 모두 잡았다. 특히, 국내 최대 규모의 NH농협은행의 EDR 사업 수주와 함께 공공·금융의 대형 레퍼런스를 확보하면서 2020년 사업 전망을 밝게 하고 있다. 고객관점에서는 공공, 금융, 제조업의 대표 기업이 EDR 도입에 착수함에 따라 관련된 동종 업계의 EDR 도입이 증가할 것으로 예상되고 있다. 공공기관의 경우 EDR 예산 확보가 증가하는 점도 시장 성장을 밝게 하고 있다.

국내외 EDR의 다양한 경쟁사가 증가하고 있지만 지니언스는 이미 글로벌 벤더와의 경쟁에서 승리하고 국내 최다 고객을 보유한 만큼 기술력에서 한발 앞서나가고 있다는 평을 듣고 있다. 제품의 완성도 측면에서도 지니언스의 EDR 솔루션인 ‘지니안 인사이츠 E‘의 2.0버전을 선보여 알려지거나 알려지지 않은 위협 탐지 포트폴리오를 한 단계 고도화하고 악성코드와 이상행위의 탐지가 통합되고 고객의 편의성 확대, 궁극적으로 사용자와 함께 확장하여 발전하는 솔루션으로 시장을 적극 공략한다는 계획이다.

NAC 부분은 IoT·5G 시대에 재 조명 받고 있는 만큼 기존 고객의 확대 뿐 아니라 OT 영역에서 신규 시장을 적극 창출할 것이다. 글로벌 사업에서는 클라우드 기반 차세대 NAC를 근간으로 각 국가별 산업별로 대표 레퍼런스를 확보하는데 주력할 것이다. 이미 2019년 캐나다 온타리오주의 지방자치단체에 클라우드 NAC를 공급한 이래 2020년에도 캐나다의 또 다른 지자체를 수주한 만큼 글로벌하게 의미있는 성과를 내는데 주력할 것이다.

2020년 지니언스는 차세대 성장 동력을 통해 ‘글로벌 통합 보안 플랫폼’ 기업으로의 변화를 꾀하고 있다. EDR 초기 시장 리더십을 확고히 하여 고성장 시장의 경쟁력 확보로 제 2도약의 이끌어 내겠다는 것이다. 매출 성장에 영향을 미치는 대형 고객을 지속적으로 확보하고 새로운 시장 개척 및 경쟁력 확보를 위해 적극적인 M&A와 제휴를 진행한다는 계획이다.

‘지니안 인사이츠 E’는 단말에 대한 지속적인 모니터링 정보 및 정보 수집을 통해 위협의 탐지 및 분석, 대응을 제공하는 솔루션이다. 단말의 가시성 확보에 따라 위협이 언제, 어디서, 어떻게 유입이 되었는지 위협의 정보를 한눈에 볼 수 있어 그에 따른 신속하고 적극적인 대응이 가능한 특징이 있다. 알려진 위협 및 알려지지 않은(Un-Known) 위협의 탐지가 가능하며 다양한 위젯 제공에 따른 사용자 편리성 증대와 위협 탐지 알람을 통한 내부 보안을 강화할 수 있다.

메이저 업그레이드 된 ‘지니안 인사이츠 E’ 2.0 버전은 EDR을 통해 기대하는 고객의 요구사항을 적극 반영한 것이 특징이다. 국내 최다 EDR 고객을 보유하고 있는 만큼 EDR의 구축과 운영 노하우를 제품에 반영한 것이다. 분석을 위한 충분한 가시성 제공, 위협 관리의 편의성 증대, 모니터링의 고도화, 자동화 대응 등 기술 요소와 사용자의 편의성 증대를 목표로 제품이 개발됐다.

통합모니터링 부분은 기존 별도의 화면으로 구성된 악성코드와 이상행위가 통합되어 모든 위협을 한 화면에서 관리할 수 있도록 개발됐다. 통합된 위협 현황, 단말 현황, 이벤트 현황을 체계적이면서도 효과적으로 모니터링 하여 한 눈에 문제점을 파악하고 대응할 수 있게 됐다. 위협상세분석 부분은 기본정보, 단말별 탐지 정보, 분석지표, 공격스토리라인을 대시 보드 형태로 제공하며 기본 정보탭을 통해 탐지지표를 포함한 기본 분석정보를 확인할 수 있다.

동일 위협이 발생된 단말, 위치, 대응 결과 등의 정보를 추가적인 조사 없이 확인 할 수 있게 개발됐으며 연관위협지표를 통해 해당 위협의 공격 과정에서 발생한 모든 위협지표를 파악할 수 있게 되었다. 특히, 유사도지표를 통해 머신러닝으로 탐지된 의심 악성코드가 알려진 악성코드의 변종인지 판단할 수 있다. 또한, 탐지된 위협에 대한 전체 공격 스토리라인, HTML 및 Guery(Genian Query Language) 기반 커스텀 리포트, 연동 및 확장 기능, 가시성 부분이 보다 고도화 됐다.

이민상 지니언스 엔드포인트 보안연구개발실 상무는 “악성코드와 이상행위 탐지가 통합되고 손쉬운 관리 및 통합 모니터링이 강화되고 알려진 위협과 알려지지 않은 위협의 탐지 포트폴리오의 관리 기반이 완성됐다”며 “지니안 인사이츠 E는 앞으로도 고객과 함께 확장 발전하는 솔루션이 될 것”이라고 밝혔다.

지니언스의 EDR 경쟁력은 글로벌기업과의 대등한 기술력, 지속적인 연구 개발 투자, 산업별 대표 레퍼런스 확보에 있다. 특히, 고객 네트워크 및 단말 환경의 높은 이해도를 바탕으로 EDR 구축에서의 효율적인 사업 수행이 가능하고 다양한 연동경험 및 노하우 겸비, 유지보수 및 교육 훈련체계도 고객 만족을 극대화 하고 있다.

지니언스는 EDR 부분에서 최초 및 최대의 다양한 타이틀을 보유하고 있다. 국내 최초 솔루션 개발, 국내 최초 조달 등록, 국내 최초 메이저 업그레이드 된 제품 출시, 국내 최다인 50개 기업(관)의 고객을 확보, 국내 최다의 EDR 기술 개발 및 지원 인력을 보유하고 있다. 특히, 금융·공공·제조업종의 대표 기업을 레퍼런스로 확보하면서 2020년 산업 전체로의 파급 효과 및 산업군의 종적 시장 확산도 기대되고 있다.

지난해 국내 EDR 시장에서 가장 큰 규모로 주목을 받았던 NH농협은행은 보안 지능화 및 혁신 전략의 일환으로 EDR 도입을 추진했으며 기존 안티바이러스 솔루션의 한계 극복, 다양한 정보 수집을 통한 가시성 확보, 단말의 이상행위 대응 및 확산 방지를 목표로 EDR을 구축했다. 보안의 새로운 패러다임 변화에 적극대응 하는 선도적인 금융기관 위상 강화를 목표로 4,500대의 시범사업을 진행하며 ‘지니안 인사이츠 E’를 선택해 프로젝트를 추진했다. 오랫동안 글로벌 및 국산 20여개 벤더를 면밀히 분석하고 총 5개 벤더가 제안에 참여, 가시성, 이상행위 분석 기술 등에서 지니언스가 높은 점수를 받았다. 특히, NH농협은행과 함께 제품의 발전 방향을 같이 할 수 있는 벤더로 지니언스가 선택됐다. 내년까지 10만대까지 범위가 확대될 전망이다.

한편 한국도로공사는 업무의 특성상 ICT가 융합된 생활밀착형 대국민서비스를 제공함에 있어 지능형교통시스템 등 다양한 선진적인 IT 시스템을 도입해 활용 중이다. IoT·5G 클라우드 등 초연결시대가 도래하고 네트워크 취약점을 악용한 대규모 악성코드 확산, 랜섬웨어, APT 등 지능형 위협의 증가에 따라 단말 가시성을 확보하여 비인가 프로그램을 통제함으로써 클린 PC 환경을 조성함은 물론 백신에서 탐지할 수 없는 신·변종의 악성코드를 탐지하고 이를 자동으로 대응할 수 있는 체계 구축이 필요했다. 한국도로공사는 EDR 도입을 통해 주요 시스템에 접속하는 단말에 대한 무결성을 확보해 대국민 서비스 질이 향상될 것으로 기대하고 있다. 또한, 신·변종의 악성코드에 대한 선제적 대응체계를 마련하여 대내외 연계시스템의 안정성을 확보하고 관제 범위를 단말까지 확대하여 사이버 위협에 탐지/대응의 차세대 보안 역량이 대폭 강화되는 효과를 거둬들인 다는 계획이다.

김준형 지니언스 엔드포인트 보안사업본부 상무는 “다양한 고객 환경과 10만 유저를 커버할 수 있는 경험을 바탕으로 고객의 보안(관제)의 범위를 네트워크에서 엔드포인트까지 확장하는데 주력할 것이다”며 “국산 솔루션의 자존심과 글로벌 기업과의 대등한 기술력에 기반한 더 안전한 세상을 만드는 지니언스가 되겠다”고 밝혔다.