지니언스, 광주광역시에 EDR 솔루션 공급

'지니안EDR'의 위협 모니터링 화면과 공격 스토리 라인 대시보드. 지니언스 제공

지니언스는 광주광역시 EDR(엔드포인트 탐지·대응) 구축 사업을 수주했다고 11일 밝혔다.

광주광역시는 사이버침해대응센터를 중심으로 보안관제를 통해 사이버위협을 선제적으로 탐지·차단하고 있다. 하지만 랜섬웨어, APT(지능형지속위협) 등 고도화되는 사이버위협으로 PC(이하 엔드포인트)에서 발생하는 보안위협도 빠르게 탐지·대응하기 위해 EDR 솔루션 도입을 결정했다. 네트워크·로그·단말 전반에 걸친 위협에 대한 가시성 확보, 악성코드와 이상행위의 통합관리 등을 핵심 과제로 삼았다. 다른 시스템 이벤트와의 연계분석도 고려했다.

이번 사업에 선정된 '지니안EDR'은 단말에 대한 지속적인 모니터링과 정보 수집을 통해 위협 탐지·분석·대응을 지원하는 솔루션이다. 단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석해 지능형 위협 등을 사전 탐지·예방, 사후 감사 증적이 가능하다. △이벤트 정보 수집·연동 △수집정보 검색 △분석정보 가시화 △최신 위협 인텔리전스 활용 △엔드포인트 위협분석 △엔드포인트 추적관리를 지원한다. 단말 부하를 최소화한 에이전트, 수집된 데이터 기반 관리자 정의, 대시보드 등을 제공한다.

광주광역시는 정교한 PC 행위 분석으로 지능형 공격을 엔드포인트단에서 방어하고, 엔드포인트에서 발생하는 다양한 이벤트와 로그를 SIEM(보안정보·이벤트관리), SOAR(보안오케스트레이션·자동화·대응)와 연동해 보안 관제 서비스가 한층 고도화될 것으로 기대한다. 지난해 EDR 분야 공공 조달 시장에서 84%의 점유율을 차지한 지니언스는 중앙정부에서 지방자치단체까지 고객을 지속적으로 확보함으로써 리더십을 강화한다는 방침이다.

김준형 지니언스 엔드포인트보안사업본부 상무는 "PC 등 엔드포인트를 대상으로 한 위협과 공격이 더욱 정교해 지고 있다"며 "검증된 단말 안정성, 글로벌 수준의 위협 탐지 역량, 국내 환경에 최적화된 기술을 강점으로 광주광역시의 안전한 공공 서비스 체계 마련에 지원을 아끼지 않겠다"고 말했다.팽동현기자 dhp@dt.co.kr