[아이티데일리] 최근 랜섬웨어를 비롯해 다양한 변종 악성코드와 인적 요소에 의한 정보유출 위협 등으로 종래 사용해 오던 안티바이러스를 대체할 수단으로 EDR(EndPoint Detection & Response)에 대한 관심이 높아지고 있다.

EDR이 갖추어야 할 중요한 성능은 99.9%이상의 강력한 사전 악성코드 탐지 및 차단이다. 인력으로 감당하기 힘든 수준으로 신종, 변종 악성코드가 쏟아지고 있는 상황에서 전통적인 탐지/차단 체계인 안티바이러스가 뚫리는 순간, 기업의 보안 체계는 무너지게 된다.  따라서, 무엇보다 가장 중요한 보안 수단은 강력한 사전차단의 가능여부에 달려 있다라고 해도 과언이 아니다.

안티바이러스의 경우 알려진 악성코드의 대응에 있어서는 100%에 가까운 대응능력을 보여주고 있지만 변종악성코드, 알려지지 않은 신종 악성코드 및 Fileless 공격, 취약점을 이용한 Exploit 대응은 낮은 수준으로 보안담당자들의 고민이 되고 있다.

특히 네트워크 수준에서 가장 앞선 기술이라고 평가받고 있는 지능형 공격 대응 도구인 샌드박스(Sandbox)의 경우에도 Fileless 악성코드 및 Exploit 공격에 대해서는 뚜렷한 한계를 보이고 있다. 이러한 상황에서 EDR은 안티바이러스를 넘어 현재까지 가장 강력하게 신종, 변종 악성코드를 탐지, 차단할 수 있는 현실적인 대안이다.

이미 여러 EDR 솔루션들이 시장에 출시되어 보안담당자들의 고민을 해결해 나가고 있지만, 탐지와 대응에 있어서는 만족할 만한 수준의 성능을 보여주지 못하고 있다.

특히, 사고가 발생했을 경우 대부분의 EDR은 사고 원인을 분석하는 수준에 그치고 만다. 심한 경우에는, 정상적인 방어 기능을 수행하기도 전에 악성코드에 감염되는 상황이 벌어지기도 한다.

이러한 EDR 시장에서 단연 돋보이는 행보를 보이는 것은 SentinelOne(이하 센티넬원)이다. 센티넬원은 자체 백신기술 및 세계적인 수준의 머신러닝기술을 보유하고, 이를 EDR에 탑재시켜 100%에 가까운 악성코드 대응능력과 Exploit, Fileless 공격에 대응가능한 기술을 선보이고 있다.

기존의 EDR이 사고가 났을 때 분석 및 보고의 수준에서 대응하고 있다면, 센티넬원의 탐지와 대응은 매우 실용적이고 실질적이다.

특히, 센티넬원이 보유하고 있는 특허기술인 윈도우즈(Windows) 복구 기능은 전세계에서 유일하게 센티넬원만이 제공하는 복구기술이다.

사용자의 PC가 랜섬웨어에 감염된다 하더라도 센티넬원이 제공하는 롤백(RollBack)기술을 통해 감염이전의 시점으로 시스템을 원상 복구 시킬 수 있는 기능이다. 지금까지 별도의 백업시스템을 구축해 랜섬웨어(Ransomware)로부터 정보자산을 보호하던 전략을 획기적으로 전환할 수 있게 된 것이다.

이외에도 센티넬원의 기술적 자신감은 그들의 보상정책에서도 분명하게 드러나고 있다. 센티넬원의 복구기능 및 탐지/대응 정책가이드에도 불구하고 랜섬웨어에 감염될 경우 피해를 보상해주는 보상정책이 매우 특징적이다. 랜섬웨어 대응 실패에 따른 감염에 대한 피해보상에서 센티넬원은 본사차원에서 고객사당 연간 100만 달러(한화 약 12억)의 한도 내에서 피해 보상금을 직접 지원하게 된다.

2001년 설립한 콤시스는 기존의 통신사업에서 변화를 꾀하고자, 2019년 5월 새롭게 보안사업부를 설립하였으며, 글로벌 제품을 비롯하여 경쟁력있는 다양한 솔루션 벤더들과 파트너쉽을 맺으며 사업을 확대하고 있으며, 자사 솔루션들과 보안 업계 소식을 전하는 콤시스 보안 블로그를 운영 하고 있다.