[아이티데일리] 지니언스(대표 이동범)는 하이트진로에 엔드포인트 탐지 및 대응(EDR) 솔루션 ‘지니안 인사이츠E’를 공급했다고 13일 밝혔다. 지난해 NH농협을 비롯해 산업별 기업(관)의 EDR 사업을 수주한 지니언스는 올해도 다양한 사업 영역에서 EDR 시장의 리더십을 확고히한다는 전략이다.

하이트진로는 실시간으로 단말 이벤트를 수집하고 분석해 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다. 특히 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다.

지난해부터는 인수 테스트 수준의 솔루션 성능 및 안정성 검증을 수행해 왔으며, 최종적으로 지니언스의 EDR 솔루션 ‘지니안 인사이츠E’를 선택했다. ‘지니안 인사이츠E’는 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링해 위협을 탐지할 수 있다. 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 사이버 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있다는 것이 특징이다.

특히 사용자 단말의 가시성을 확보해 위협 탐지 및 조사 대응이 가능하고, 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용돼 알려지지 않은 공격까지 대응할 수 있다.

하이트진로는 본사 사업장, 공장 및 지점, 물류센터 전체를 대상으로 EDR 솔루션을 도입해 기존 네트워크의 구성 변경 및 서비스 중단 없이 구현했으며, 보안 관제 운영 및 관리를 한 눈에 모니터링 될 수 있도록 설계했다.

하이트진로는 이번 ‘지니안 인사이츠E’ 구축을 통해 보안 위협의 최신 기술이 적용된 만큼 악성코드의 유입과 감염뿐 아니라 취약점을 위용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 체계를 마련했다고 평가했다. 또한 보안관리자 관점에서 내부 자산의 가시성 확보, 내부 업무 환경 보안 강화, 사이버 공격에 대한 대응 능력 향상, 보안관리 업무의 효율성 제고 등의 효과를 기대하고 있다.

이동범 지니언스 대표는 “메이저 업그레이드된 ‘지니안 인사이츠 E V2’는 악성코드 및 이상행위 탐지를 통합해 손쉬운 관리 및 모니터링이 강화됐다”면서, “지니언스는 보안(관제)의 범위를 네트워크에서 엔드포인트까지 확장하고, 글로벌 기업과의 대등한 기술력을 기반으로 더 안전한 세상을 만드는데 총력을 다하겠다”고 말했다.