2021-06-20 19:20 (일)
지니언스, 하이트진로에 EDR솔루션 공급 완료…60여 개 EDR 고객 확보
상태바
지니언스, 하이트진로에 EDR솔루션 공급 완료…60여 개 EDR 고객 확보
  • 길민권 기자
  • 승인 2020.04.13 09:50
이 기사를 공유합니다

공공, 금융, 제조 등 다양한 산업 별로 고객군 형성
‘지니안 인사이츠 E’
‘지니안 인사이츠 E’

지니언스(대표 이동범)가 2020년 1분기 EDR 사업을 성공적으로 마무리했다고 평가했다. 올해 3월 기준 60개 기업과 공공기관에 지니언스 EDR 솔루션 ‘지니안 인사이츠 E’ 도입이 이루어 졌으며 현재 공공, 금융, 제조 등 다양한 산업 별로 고객군이 형성돼 있다. 특히 1분기는 공공 및 제조분야에서 고객이 증가했으며 2분기는 금융기관 고객이 증가할 것이라고 전했다.

한편 지니언스는 최근 하이트진로에 EDR 솔루션을 공급을 완료했다고 20일 밝혔다. 지난해 국내 최대 규모인 NH농협을 비롯해 산업별 대표 기업(관)의 EDR 사업을 석권한 지니언스는 올해도 전통적인 산업영역에서 포털 기업까지 사업을 수주하면서 EDR 시장의 리더십을 확고히 하고 있다.

하이트진로는 ‘국내 1위를 넘어 더 넓은 세계로’라는 슬로건 아래 국내 시장뿐 아니라 글로벌 사업 다각화에도 역점을 두고 있다. 본사, 지점, 공장, 계열사를 넘어 해외법인까지 비즈니스 포인트가 넓고 다양한 시스템이 도입된 만큼 네트워크 및 엔드포인트 보안에 대한 중요성이 어느 때 보다 높아졌다.

하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석하여 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.

2019년부터 POC 보다 한 단계 높은 인수 테스트 수준의 솔루션 성능 및 안정성 검증을 수행했다. 최종적으로 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’가 선택됐다. 이 제품은 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링 하여 위협을 탐지할 수 있다. 안티바이러스의 한계를 뛰어넘는 솔루션으로 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있어 차세대 보안 제품으로 각광을 받고 있다.

특히, 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용되어 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다.

하이트진로는 본사 사업장, 공장 및 지점, 물류센터 전체를 대상으로 EDR 솔루션을 도입했으며 기존 네트워크의 구성 변경 및 서비스 중단 없이 구현했다. 기존 단말(PC)에 설치되어 운영중인 Agent(업무 SW포함)와 충돌 없이 구현되고 보안 관제 운영 및 관리를 한눈에 모니터링 될 수 있도록 설계됐다.

테스트 항목을 설정하고, 사전 시범 운영, 보안정책 적용을 통해 한지의 오차도 없이 시스템이 구축됐다. 2020년 1월 시작하여 2개월만인 2020년 3월 성공적으로 EDR 시스템 구축이 완료됐다. 보안 위협의 최신 기술이 적용된 만큼 악성코드의 유입과 감염뿐 아니라 취약점을 위용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 체계가 마련됐다.

보안관리자 관점에서는 내부 자산의 가시성 확보, 내부 업무 환경 보안 강화, 사이버 공격에 대한 대응 능력 향상, 보안관리 업무의 효율성 제고 효과를 기대하고 있다.

이동범 지니언스 대표는 “국내 최초로 메이저 업그레이드 된 ‘지니안 인사이츠 E V2’는 악성코드와 이상행위가 통합되어 손쉬운 관리 및 통합 모니터링이 강화됐다”며 “고객의 보안(관제)의 범위를 네트워크에서 엔드포인트까지 확장해 글로벌 기업과의 대등한 기술력을 기반으로 더 안전한 세상을 만드는데 총력을 다하겠다”고 밝혔다.

한편 지니언스는 지난해부터 엔키(대표 박세한)와 EDR 사업을 협력해 나가고 있으며 엔키는 주로 악성코드 분석과 보안컨설팅 분야의 역량을 지원하고 있다.

★정보보안 대표 미디어 데일리시큐!★