[아이티비즈 김문구 기자] 지니언스(대표 이동범)가 EDR(Endpoint Detection & Response) 사업을 확장해 네트워크, 클라우드 등 IT전체의 위협을 탐지·분석·대응하는 XDR(eXtended Detection & Response)로의 확대를 본격화 한다.
XDR은 확장된 데이터의 수집 및 분석을 통해 위협을 탐지·대응하고 보안 계층 전반의 공격 경로에 대한 통합 뷰를 제공함으로써 통합형 보안 체계를 구축할 수 있는 차세대 보안 플랫폼이다.
최근 전 세계적인 사이버 위협은 공격의 대상이 확장되고 지능화된 위협이 증가하고 있다. 코로나19 이후 불어닥친 디지털 트랜스포메이션은 네트워크에 대한 의존도와 트래픽을 증가시켰으며 관련 위협도 각 보안 계층에서 대폭 증가했다.
이에 따라, 단말 기반의 EDR과 네트워크 기반의 NDR이 통합된 보도 고도화된 보안이 요구되고 있으며 IT 접점과 IT 전체의 위협 대응을 위한 데이터 기반의 확대(eXtend)인 XDR에 대한 관심이 증대되고 있다.
지니언스는 XDR 확대 전략을 위한 걸음으로 ZDR(Zero-day intrusion Detection and Response) 및 NDR(Network Detection and Response) 솔루션 전문 벤더인 엑사비스와 사업 투자 협정 조인식을 체결했다. EDR이 제공하는 단말 정보와 ZDR/NDR이 제공하는 네트워크 정보 및 제로데이 침투 정보를 통합 분석하여 위협 탐지의 범위와 수준을 확대하고, 보안의 사각지대를 없앰으로써 잠재적인 보안 위협에 대한 대응을 보다 고도화 한다는 전략이다. 나아가 장기적으로 클라우드 기반의 통합 글로벌 보안 플랫폼 개발이 가능할 것으로 기대하고 있다.
이미 지니언스는 XDR의 기본이자 핵심인 EDR 제품을 2017년 국내 최초로 개발했다. 2018년 국내 최초로 머신러닝(ML) 기술을 적용해 경쟁력을 확보했다. 2021년 기준 매출 및 고객 수에서 1위를 기록하고 있으며 시장을 지속적으로 확대하고 있다.
지니언스는 IT환경의 변화에 대응하고 현재의 경쟁우위 유지 및 확대 발전을 위해 XDR로의 확대를 결정, 추진한 것으로 풀이된다. 지능형 위협에 대한 사용자, 단말부터 네트워크, 클라우드에 이르는 광범위한 대응이 필요한 시점이고 SOAR 등 이기종 솔루션 간의 확장된 상호 보안 오케스트레이션 및 자동 대응 등의 새로운 수요에 적극 대응하겠다는 것이다.
이동범 지니언스 대표는 “엑사비스의 ZDR/NDR 솔루션은 경쟁기술 대비 현격히 적게 데이터를 저장하면서도 위협 탐지 능력은 높다”며 “양사 협력을 통해 보안 시너지를 창출하여 국내 XDR 시장을 선도하는 계기가 될 것”이라고 말했다.
이시영 엑사비스 대표는 "언노운(Unknown) 보안사각을 해소하는 EDR 기술과 시간/운용상의 보안사각을 해소하는 ZDR 기술의 결합은 모든 종류의 보안사각에 대응할 수 있는 기술적 기반을 확보함으로써, 경쟁력 있는 XDR 솔루션 확보를 가능하게 한다"고 전했다.