권치중 안랩 대표가 26일 기자간담회를 열어 악성코드에 선제적으로 대응할 수 있는 사이버 보안 시스템 ‘엔드포인트 디텍션 앤드 리스폰스(EDR)’를 소개하고 있다. /사진제공=안랩#가상(암호)화폐 거래소 인사담당자 A씨는 정체불명의 입사지원서가 담긴 e메일을 열어 한글파일(hwp)을 내려받아 실행한 뒤 끔찍한 경험을 했다. 악성코드에 감염돼 모든 업무 파일이 암호화된 것이다. 뒤늦게 백신 프로그램을 업데이트하고 복구에 나섰지만 이미 악성코드를 심은 해커는 A씨의 PC에 저장된 거래소 가입자 개인정보를 빼내 가상화폐 탈취를 시도하고 있었다.
안랩(053800)은 26일 경기도 판교에서 기자간담회를 열어 A씨의 사례처럼 기업 임직원의 업무 과정에서 악성코드나 바이러스에 감염되는 것을 막기 위해 선제적으로 위협을 분석하고 차단하는 ‘엔드포인트 디텍션 앤드 리스폰스(EDR)’ 상품을 출시한다고 밝혔다.
국내외 보안 시장의 주축은 PC 내 악성코드와 바이러스를 탐지하는 소프트웨어(SW)에서 EDR로 옮겨가고 있다. 기존 보안 시스템이 소 잃고 외양간 고치는 격이었다면 EDR는 악성코드로 보이는 프로그램이나 웹 사이트의 접근 자체를 막아주는 선제 대응 방식이다. 분석 기술을 높여서 알려지지 않은 악성코드를 자동으로 탐지하고 걸러준다. 가트너 보고서에 따르면 전 세계 EDR 시장은 지난해 4억6,800만달러(약 5,050억원)에서 오는 2020년 15억4,000만달러(약 1조6,630억원)으로 연평균 45.2% 성장할 것으로 예상된다. 안랩은 은행, 증권사, 보험사 등 금융권과 대기업 계열사를 중심으로 기업 고객을 확보한다는 전략이다. 해커의 공격 가능성이 높은 가상화폐 거래소도 잠재 고객군이다. 권치중 안랩 대표는 “EDR 상품을 통해 기업이 주도하는 형태의 보안 시스템을 구축하겠다”고 말했다.
