지니언스, 랜섬웨어 등 지능형 악성위협에 대응하는 ‘지니안 인사이츠 E’ 출시

[보안뉴스 정영희 기자] 워너크라이와 페트야로 인해 랜섬웨어는 일반인에게도 익숙한 용어가 됐다. 이는 곧 개인과 기업이 랜섬웨어와 같은 악성위협 앞에 안전하지 않다는 의미이기도 하다. 모 호스팅 기업의 랜섬웨어 사고사례는 누구나 목표물이 될 수 있는 악의적인 보안위협이 단순한 사고로 끝나는 문제가 아니라 기업의 존폐 문제로 확대될 수 있음을 보여주고 있다.


랜섬웨어 등의 악성위협이 지능화되어 가는 가운데 필요한 보안 솔루션도 함께 변하고 있다. 기존 범용적으로 사용하면서 보안위협에 대한 원천적인 차단과 예방을 목적으로 한 방화벽, IPS 등의 솔루션은 지능형 위협 대응 용도로 활용하기에는 한계가 있기 때문이다. 현실적으로 원천 차단이 불가능한 APT, 랜섬웨어 등의 악성위협에 효율적으로 대응하기 위해서는 발생할 수 있는 보안위협을 신속하게 탐지하고 대응해 내부에 위협이 확산되지 않도록 할 수 있는 보안 솔루션이 필요한 상황이다.

랜섬웨어 등 악성 보안위협에 지능화·자동화 대응 요구되는 엔드포인트 보안 솔루션
종합 보안 소프트웨어 개발기업 지니언스(구, 지니네트웍스 www.genians.co.kr, 대표이사 이동범)는 올해 지능형 악성위협에 대응할 수 있는 엔드포인트 위협 탐지 및 대응(이하 EDR, Endpoint Detection & Response) 솔루션 ‘지니안 인사이츠 E(Genian Insights E)’를 정식 출시했다. 지니안 인사이츠 E는 기존 자사의 네트워크 접근제어(이하 NAC, Network Access Control) 솔루션을 통해 단말의 다양한 정보를 수집해 IOC 탐지 엔진으로 보낸 후 악성행위를 탐지한다. 지속적인 모니터링으로 사용 현황, 위협의 시각화를 통해 조직 내부에 보유 중인 단말의 가시성을 확보해 위협 대응을 진행한다.

지니안 인사이츠 E의 강점으로는 엔드포인트 보안 솔루션 초기 도입 시 발생하는 에이전트 설치 이슈가 없다는 것과 위험이 발견된 단말에 대한 신속하고 실질적인 대응을 할 수 있다는 점을 꼽을 수 있다. 엔드포인트 솔루션을 신규 도입할 경우 보안관리자는 에이전트 설치에 많은 어려움을 겪게 된다. 지니안 인사이츠 E는 EDR 기능을 활용하기 위한 에이전트를 NAC 플러그인 형태로 제공해 사용자의 직접 설치 없이도 지능형 보안위협에 즉시 대응할 수 있도록 했다.

이와 함께 사용자 부하 최소화를 위해 에이전트에서는 필요한 정보만 선택적으로 수집해 서버에서 분석을 수행한다. 또한, 단순히 악성위협을 탐지하고 분석하는 것뿐만 아니라 단말 검사, 감염파일 격리 등 즉각적이고 자동화된 대응을 통해 내부 위협확산을 막을 수 있도록 했다.

지니안 인사이츠 E가 제공하는 주요 기능으로는 △ IOC를 통한 최신 위협 및 침해사고 대응 △ YARA Rule을 활용한 위협에 대한 탐지 △ NAC와 연동을 통한 다양한 통제 기능 △ 시스템/감염 단말/위험-이상 단말/프로세스/접속 정보/ 신규 생성 파일 모니터링 △ 악성파일 삭제/격리/패치 등 단말 대응 △ 접근제어/SW 설치유도 등 네트워크 대응 △탐지된 위협에 이벤트 연결, 상세 분석정보 제공 등이 있다.

이러한 가운데 지니언스는 오는 9월 5일~ 6일까지 코엑스 그랜드볼룸에서 정부·공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등을 대상으로 개최되는 제11회 국제 사이버 시큐리티 컨퍼런스 ISEC 2017 ISEC 2017((http://www.isecconference.org/2017/)에 참가해 지니안 인사이츠 E와 지니안 NAC를 전시한다. 이와 함께 보안위협 변화에 따른 보안체계 강화를 위해 보안관리자에게 필요한 정보를 제공하는 세션 발표도 함께 진행할 예정이다.
[정영희 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>