2024-11-24 01:45 (일)
[G-PRIVACY 2024] “EDR 시장, 향후 5년 내 외산 EDR 제품 50%를 소만사 제품으로 대체”
상태바
[G-PRIVACY 2024] “EDR 시장, 향후 5년 내 외산 EDR 제품 50%를 소만사 제품으로 대체”
  • 길민권 기자
  • 승인 2024.03.26 15:28
이 기사를 공유합니다

G-PRIVACY 2024에 전국 보안담당자 1,400여 명 참석. 소만사 강연 현장
G-PRIVACY 2024에 전국 보안담당자 1,400여 명 참석. 소만사 강연 현장

상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다.

이번 G-PRIVACY 2024에 참가한 소만사(대표 김대환)는 1997년에 창립, 올해로 27주년을 맞이한 데이터 보호 전문기업이다. 개인정보유출통제 솔루션으로 시작하여, 취약점 점검, 악성코드 통제까지 확장해 나간 엔드포인트 보안전문기업이다.

엔드포인트부터 네트워크단까지 전 구간의 데이터 보호에 주력하고 있다. 행정안전부 개인정보 영향평가기관 및 과학기술정보통신부 지정 지식정보보안컨설팅 전문업체이기도 하다. 현재 국내 2,000여 고객사를 보유하고 있다.

소만사는 개인정보유출통제, 취약점 크게 데이터 보호를 위한 통합 보안솔루션을 제공하고 있다. 온프레미스, 클라우드 방식으로 모두 구축할 수 있다.

G-PRIVACY 2024에 전국 보안담당자 1,400여 명 참석. 소만사 전시부스.
G-PRIVACY 2024에 전국 보안담당자 1,400여 명 참석. 소만사 전시부스.

이번 G-PRIVACY 2024 전시회에서 차세대 안티바이러스 솔루션 ‘Privacy-i EDR’ 과 엔드포인트 내부정보유출방지(DLP) 솔루션 ‘Privacy-i’를 선보였다.

정보가 공격받는 양상은 크게 두 가지이다. 정보유출과 정보의 위변조이다. 소만사는 정보유출 차단 부문에 있어서는 경쟁력을 보였으나, 랜섬웨어 공격을 통해 정보가 파괴, 변조되는 문제에서는 기존 유해사이트 차단 솔루션으로 통제하는 한계가 있어 적극적으로 대응하지 못했다.

이 같은 단점을 보완하기 위해 출시한 솔루션이 ‘Privacy-i EDR’ 솔루션이다.

‘Privacy-i EDR’ 솔루션은 1차적으로 시그니처를 기반으로 악성코드/바이러스를 탐지해낸다. 이후 패턴 기반 엔진이 탐지하지 못한 변종 공격은 행위 기반 엔진의 2단계 분석을 통해 정교하게 위협을 탐지 및 차단한다. 이외에도 딥러닝, 머신러닝 등 인공지능 기법을 적용하여 지속적으로 악성코드/바이러스 탐지력을 향상시키고 있다.

소만사 ‘Privacy-i EDR (해외 판매명 Privacy-i AV)’ 솔루션이 세계 3대 악성코드 평가기관 ‘바이러스 불러틴(Virus Bulletin)’의 ‘VB100’인증을 획득했다. ‘Privacy-i EDR’ 솔루션은 오탐율 0%, 탐지율 99.52%를 기록하며 최고등급인 A+평가를 받았다.

소만사 ‘Privacy-i’ 솔루션은 시장점유율 1위, 엔드포인트 내부정보유출방지(DLP) 솔루션이다. 하나의 엔드포인트에서 내부정보유출방지(DLP), 개인정보검출, 취약점점검, 안티바이러스, EDR(Endpoint Detection & Response) 기능을 통합하여 제공하는 엔드포인트 싱글에이전트 솔루션으로 1만 대 이상 macOS 기반 PC에 적용되어 안정성을 인정받았다. 또한 리눅스 매체제어 버전 또한 대형사이트에 참조사이트를 확보하였다.

소만사 장점인 PC 싱글 에이전트 전략인 ‘Privacy-i EDR’을 중심으로 확대되는 것에 집중하고자 한다. 글로벌 PC보안기업 역시 PC 싱글 에이전트를 지향하고 있다. 기존 EDR 기업들은 사후 분석 중심이었다.

반면, 소만사 전략은 사전통제 중심으로 차별화했다. 기존 EDR은 엔드포인트에서 이벤트를 모아 사고 시 분석을 잘 해보자는 접근 방식이다. 하지만 이벤트 분석 역량을 갖추고 있는 회사는 몇 개 없다. 기관이나 기업들의 니즈도 사후 분석보다는 사전 통제 중심으로 악성코드를 사전에 차단하길 원했다. 그 점에서 소만사 EDR이 통한 것으로 보인다.

또한, 갈수록 수많은 신변종 악성코드/랜섬웨어가 생성되고 있으며 챗GPT와 같은 AI기술이 발전함에 따라 손쉽게 만들 수 있어졌다. 개인정보유출은 내부자 오남용에서 일어나는 것뿐만 아니라 이러한 악성코드/랜섬웨어 감염을 통해서도 이루어진다.

G-PRIVACY 2024에 전국 보안담당자 1,400여 명 참석. 전시회 전경.
G-PRIVACY 2024에 전국 보안담당자 1,400여 명 참석. 전시회 전경.

최근 랜섬웨어는 고객의 개인정보를 유출한 후 협박하여 돈을 갈취한 사건이 있었다. 소만사가 개인정보유출통제 기술개발을 수행하면서 DLP 솔루션을 넘어 악성코드 차단까지 도전하게 된 이유이다. 이번에 VB100 인증을 발판 삼아, 지속적으로 악성코드와 랜섬웨어 차단기술을 개발하여 개인정보유출을 총체적으로 통제하려 한다. 이를 통해, EDR 시장에서 향후 5년 내 외산 EDR 제품의 50%를 소만사 제품으로 대체해 나가고자 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★