[아이뉴스24 성지은 기자] 국내외 보안기업들이 엔드포인트 위협 탐지·대응(EDR) 시장에 경쟁적으로 뛰어들고 있다.
EDR은 PC, 서버 등 엔드포인트 영역에 대한 지속적인 모니터링으로 잠재적인 위협까지 탐지·대응하는 솔루션이다. 네트워크에 연결된 PC 등 최종 사용자 장치를 뜻하는 엔드포인트에서 발생하는 모든 행위정보를 수집·분석해 보안 위협의 가시성을 제공하는 게 강점이다.
최근 해커들은 효율적인 공격을 위해 엔드포인트를 직접 공격하고 있다. 방화벽 등 네트워크 보안만으로 위협을 막을 수 없다는 위기의식이 높아지면서 EDR 솔루션이 주목받고 있는 것으로 풀이된다.
28일 보안업계에 따르면, 여러 기업이 EDR 솔루션을 내놓으며 관련 시장이 꿈틀거리고 있다.
시만텍, 파이어아이, 카본블랙을 비롯한 해외 기업부터 안랩, 이스트시큐리티, 지니언스, 잉카인터넷 같은 국내 기업까지 EDR 솔루션으로 각축전을 벌이고 있다.
최근 PC 등 엔드포인트를 보호하는 보안 솔루션은 알려지지 않은 위협을 선제적으로 탐지·대응하는 EDR로 진화하고 있다.
기존 백신(안티 바이러스)으로는 새로운 위협에 대처하기 어려워 선제 대응이 가능한 EDR의 필요성이 높아지고 있는 것. 실제로 백신은 패턴(시그니처) 기반으로 알려진 악성코드를 탐지하고 차단하는데, 이는 최근 기승을 부리는 지능형지속위협(APT) 공격, 랜섬웨어 등 알려지지 않은 공격에 대응하는데 한계가 있다.
EDR에 수요가 높아지면서 관련 시장 또한 급성장할 것으로 예측된다. 글로벌 IT시장조사기관 가트너에 따르면, 지난 2015년 기준 전 세계 EDR 시장 규모는 2억3천800만달러(한화 2천550억원)에 불과했다. 그러나 오는 2020년까지 연평균 45.2% 성장, 15억4천만달러(한화 1조6천520억원)에 달할 것으로 전망된다.
한 보안기업 대표는 "2~3년 전부터 EDR과 관련된 이야기가 나왔지만, 사실상 시장에서 인식이 높지 않았다"며 "이제는 기업들이 필요성을 느끼고 대기업과 공공기관 등을 중심으로 EDR 도입을 고려하는 추세"라고 설명했다.
다른 보안업계 관계자는 "20~30여년 전 형성된 백신 시장은 성숙기로 성장이 정체된 상황"이라며 "기존에 백신을 내놓은 엔드포인트 보안기업들이 EDR 솔루션으로 새로운 성장 돌파구를 찾는 것으로 보인다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기