백신 평가 전문기관인 AV-테스트에 따르면 올 한해 하루동안 발견되는 신/변종 악성코드수는 21만개에 달한다. 2011년 1년 동안 발견된 악성코드 2천만개는 이제 지난 1분기에 발견된 악성코드 수와 맞먹는다. 최근 10년 간 발견된 악성코드수는 8억개다.
글로벌 보안업계에서는 몇 해 전부터 안티 멜웨어 혹은 백신으로 대표되는 엔드포인트 보안 솔루션으로 갈수록 교묘해지는 사이버 공격을 막기 힘들다는 얘기들이 나오기 시작했다.
이에 따라 가트너는 2015년부터 엔드포인트 프로텍션 플랫폼(EPP)이라는 단어를 들고 나왔다. 엔드포인트단에서 보호해야하는 영역이 늘어나는 만큼 안티 멜웨어, 백신 등 뿐만 아니라 클라우드에 대한 보안, 지능형 공격에 대한 보안, 위협 정보를 공유하는 쓰렛 인텔리전스, 엔드포인트 탐지 및 대응(EDR) 등을 아우르는 플랫폼 형태로 보안에 접근해야한다는 것이다.
EPP를 구현하기 위한 방안으로 가트너는 어댑티브 시큐리티 아키텍처를 내세웠다. 위협 예측, 방지, 탐지, 대응을 유기적으로 실행할 수 있는 방안을 고려해야한다는 뜻이다.
12일 지디넷코리아가 주최한 제5회 시큐리티 넥스트 컨퍼런스에서 기조연설을 맡은 안랩 엔드포인트(EP) 사업기획실 이상국 실장은 "그동안 따로 운영될 때에는 문제가 없었으나 인터넷으로 연결되는 가전기기, 공장, 자동차 등이 등장하기 시작하면서 모든 영역에 보안이 있어야 되는 것 아니냐고 느끼게 됐다"고 강조했다.
악성코드 전파경로가 다양해지면서 엔드포인트에 대한 정의도 변하고 있다는 것이 그의 설명이다. 이제는 PC, 노트북, 태블릿, 스마트폰 등에 더해 사물인터넷(IoT)을 위한 센서 역할을 하는 단말기, 네트워크 장비까지도 엔드포인트 영역으로 봐야한다는 뜻이다.
이렇게 확대된 엔드포인트 영역을 공격으로부터 보호하기 위해 안랩 역시 플랫폼 전략을 내세웠다.
지난 3월 이 기업은 '안랩 시큐리티 래더스(AhnLab Security LADDERS)'라는 이름으로 고객 주도형 보안을 강조하기 시작했다.
이 전략은 고객사가 보안솔루션을 도입했을 때 요구사항에 따라 이런저런 방식으로 제품을 최적화해주겠다는 것과는 다르다. 이렇게 제품을 변경했을 때 오히려 보안 취약점이 노출되는 사례들이 종종 발생하기 때문이다.
이 실장은 "도입된 엔드포인트 제품을 변경시키겠다는 것이 아니라 고객이 이미 원하거나 사용하고 있는 부분에서 뭔가 더 필요한 것을 맞춰주는 일종의 큐레이팅 개념"이라고 설명했다. 핵심은 엔드포인트 플랫폼을 통해 보안 위협에 대한 가시성, 무결성, 호환성을 유지하도록 하겠다는 것이다.
관련기사
- 아카마이 "보안위협, 이제 데이터센터 밖에서 막아라"2017.09.12
- RSA는 어떻게 비즈니스 중심 보안 구축했나2017.09.12
- 스플렁크 "영역별 최고 솔루션 묶어 위협 대응시간 단축"2017.09.12
- 4차산업혁명시대 기업 CISO의 역할론2017.09.12
이를 위해 안랩은 기존 엔드포인트를 위한 보안솔루션인 백신, 패치관리, 개인정보검출, 내PC지키미 등에 더해 EDR을 추가한다.
안랩은 연말에 선보일 차세대 엔드포인트플랫폼(NEP)을 통해 엔드포인트 환경에서 발생할 수 있는 여러 보안 기능들에 대한 상관관계를 분석하면서 관리자에게 추가적인 에이전트를 설치해야한다는 부담 없이 침해사고에서 대응이 필요한 부분에 대한 데이터만 뽑아내 분석할 수 있는 기능을 적용할 계획이다.