DB손해보험은 비즈니스의 특성상 민감하고 중요한 데이터를 다루는 만큼 IT보안인프라 개선, 내부통제 강화, 보안 조직 역량강화 등 다양한 측면에서 고객정보 보호의 수준을 높이기 위한 투자를 아끼지 않고 있다. 지능형 공격, 랜섬웨어 등의 고도화된 위협이 증가함에 따라 'DB손해보험의 안전한 비즈니스 환경 구축'을 목표로 차세대 보안 솔루션 EDR 도입에 착수했다.
EDR 도입 목적은 △행위분석, 머신러닝, 침해지표탐지 등 최신 기술을 이용하여 알려지지 않은 공격 등 단말 악성 행위의 탐지와 대응 △PC정보를 수집하여 악성코드 감염경로 가시성 확보 및 네트워크 확산 방지 △PC침해사고시 신속한 악성행위 조사 및 대응 등이다.
이상행위 탐지 및 분석 기능, 위협 대응 기능, 운영관리 부문, 악성 행위에 대한 시나리오 대응 등 철저한 테스트를 진행해 최종적으로 지니언스의 EDR 솔루션 '지니안 인사이츠 E'를 선택했다. '지니안 인사이츠 E' 는 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링 하여 위협을 탐지할 수 있는 제품이다
안티바이러스의 한계를 뛰어넘는 지능형 솔루션으로 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있어 차세대 보안 제품으로 각광을 받고 있다. 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용되어 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다.
DB손해보험은 PC에 설치된 프로그램과 충돌 및 부하 등 업무 영향도를 최소화하고 보안 관제 시스템과 연계하여 탐지·대응 능력을 배가 시킨다는 계획이다. 다양한 정보 수집으로 가시성을 확보하고 이를 통한 악성코드 및 이상 행위 등의 모니터링 강화, 다양한 탐지 기법의 분석능력을 활용해 최신 보안 위협에 대한 단말 레벨에서의 차단·격리·대응 능력을 대폭 강화 할 수 있을 것으로 기대하고 있다.
이동범 지니언스 대표이사는 "언택트 시대에 재택 근무 확산 등 보안 환경 변화에 따른 대안과 인공지능(AI)과 결합해 지능화된 변종 사이버 공격에 대응하기 위해 최근 가장 주목 받고 있는 솔루션이 EDR"이며 "고객 중심 제품 개발, 국내 단말에 대한 높은 이해, 다양한 연동 경험을 강점으로 DB손해보험의 EDR 사업을 성공적으로 완수하겠다"고 밝혔다.
monarch@fnnews.com 김만기 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지