두산디지털이노베이션

류대원 수석

보안 위협이 지능화되고 있는 환경에서, EDR(Endpoint Detection & Response) 솔루션의
탐지 및 대응 성능을 사전에 검증하는 것은 보안 운영의 핵심 과제로 떠오르고 있습니다.
특히 다양한 침투 시나리오를 기반으로 한 공격 시뮬레이션은 보안 솔루션이 실제 위협
상황에서 얼마나 효과적으로 대응할 수 있는지를 정량적으로 평가할 수 있는 유일한
수단이라 할 수 있습니다. 이번 발표에서는 실제 기업 환경에서 수행된 공격 시뮬레이션
기반 EDR 검증 사례를 중심으로, 위협 탐지의 정확성, 로그 가시성, 대응 속도 등을
객관적으로 분석한 결과를 공유합니다. 또한 탐지 우회 시나리오에 대한 대응 전략과 함께,
이를 보완하기 위한 보안 운영 체계 고도화 방향도 함께 제시할 예정입니다. 본 강연을 통해
참가자들은 최신 위협에 효과적으로 대응할 수 있는 현실적이고 실천 가능한 EDR 평가
전략과 사전 대응 중심의 보안 체계 수립 방안에 대한 인사이트를 얻을 수 있을 것입니다.