세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
보안의 시작과 끝 ‘시스템 보안’... 2019년도 ‘클라우드·EDR’ 화두
  |  입력 : 2019-01-03 11:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시스템 접근통제, 안티 멀웨어, 스팸차단, 보안운영체제, APT 대응, 모바일 보안 포함
안티 멀웨어는 EDR 등 신기술로 진화, 랜섬웨어 대응 위해 특허 출원 활발


[보안뉴스 김경애 기자] 시스템(단말) 보안은 보안의 시작과 끝을 책임지기 때문에 보안 영역에서도 기본 중의 기본에 해당된다고 볼 수 있다. 더욱이 개별 PC와 시스템이 한 번 뚫리면 중요 자료는 물론 원격제어를 통해 시스템의 모든 권한이 공격자에게 통째로 넘어갈 수 있어 중요성이 더욱 커지고 있다.

그럼 지난해 시스템 보안 시장상황은 어땠을까? 2018년 시스템 보안시장은 가시성과 신기술 융·복합 등의 키워드가 부상했다. 백신(안티 멀웨어)의 경우 인공지능(AI) 기술 등을 접목해 백신 고유의 기능을 강화하고 있으며, 여기서 한발 더 나아간 EDR(Endpoint Detection and Response) 시장은 실시간 탐지율을 높이고 대응까지 원스톱으로 처리하는 기능으로 2018년 큰 인기를 누렸다. 또한, APT 대응과 랜섬웨어 대응 솔루션 시장은 고도화된 공격에 융복합 기술의 접목으로 수요층의 마음을 움직였다.

시스템(단말) 보안은 △시스템 접근통제(PC 방화벽 포함) △안티 멀웨어(백신) △스팸차단 SW △보안운영체제(Secure OS) △APT 대응 △모바일 보안 △엔드포인트 탐지 및 대응(EDR) △랜섬웨어 대응 분야로 구분된다. 최근 시스템 보안 솔루션은 고도화되는 공격을 방어하기 위해 다양한 첨단기술을 접목시키는 추세다. 백신의 경우 랜섬웨어로 인해 독자 기술로 특허 출원에 나서는 등 기술 경쟁이 한층 격화되고 있으며, EDR 등의 새로운 솔루션으로 진화하는 양상이다.

[이미지=iclicart]


1. 시스템 접근통제(PC 방화벽 포함)
시스템 접근통제(PC 방화벽 포함)는 인가되거나 허용된 계정만이 접근할 수 있도록 시스템의 접근을 제어하고 통제하는 솔루션이다. 해당 솔루션은 전사적으로 표준화된 계정 정책을 적용할 수 있어 계정관리의 효율성을 높여주고, 보안성을 향상시키는데 도움이 된다. 최근에는 다양한 대상 시스템 및 애플리케이션에 대한 통합된 특권 계정 접근관리가 가능하도록 하는 등 관리·운영의 편리성을 꾀하고 있다.

시스템 접근통제 솔루션을 공급하는 주요 업체는 IBM, 안랩, 피앤피시큐어, 넷앤드 등이 있다. 지난해 관련 시장에 대해 한국IBM 보안사업부 솔루션 부문 박형근 실장은 “2018년에는 시스템 접근통제 분야에서도 클라우드가 화두였다. 고객들이 클라우드 보안에 대해 알아보고, 일부 앞서나가는 기업의 경우 실제 구매까지 이어졌다”며 “특히,SaaS 및 클라우드 인프라에 대한 인증 강화 및 접근관리가 이슈가 됐다. 종래의 시스템 접근통제·관리 시장에서도 자동화된 시스템 탐지(Discovery), 자동화된 패스워드 및 SSH 키 변경 관리 등 클라우드 환경에 특화된 시스템 관리에 대한 요구가 일어나기 시작했다”고 밝혔다.

이어 박 실장은 “클라우드 관리자를 위한 웹 콘솔부터, 다양한 서비스형 어플리케이션(SaaS), 플랫폼 서비스(PaaS) 등에 대한 인증 강화 및 접근 관리 요구가 모바일에서 PC에 이르기까지 제조와 유통, 컴퓨터 서비스 분야를 중심으로 광범위하게 진행됐다”고 덧붙였다.

2019년 시장 전망에 대해 박형근 실장은 “2019년에는 이 분야에 있어 클라우드 보안 시장이 본격적으로 열릴 것으로 예상되며, 규제가 완화된 금융 분야를 비롯해 제조, 유통 등 전 산업에 걸쳐 관심이 높아질 것으로 보인다”며 “향후 클라우드 데이터 보안 분야와 함께 계정관리가 중요해질 것이며, 사용자 이상행위 분석도 부상하게 될 것”으로 예상했다.

2. 안티 멀웨어
안티 멀웨어는 컴퓨터에 악성코드나 바이러스 등을 탐지하고 차단하는 프로그램이다. 최근 안티 멀웨어 분야는 몇년간 랜섬웨어가 기승을 부리면서 랜섬웨어를 차단하는 특허기술을 등록하는 등 독자적인 기능을 접목시키는 상황이다.

특허청에 따르면, 랜섬웨어 감염에 대처하는 안티 멀웨어 기술 관련 특허출원은 2015년 9건, 2016년 33건, 2017년 39건, 2018년 8월 17건이 출원됐으며, 최근 4년간(2015~2018.8) 총 98건이 출원됐다. 기술적으로는 실시간 탐지와 분석, 대응 기능까지 포함된 EDR로 발전하는 추세다.

안티 멀웨어 분야에서는 안랩, 이스트소프트, 하우리, 체크멀 등 국내 업체를 비롯해서 카스퍼스키, 이셋, 맥아피, 시만텍, 비트디펜더, 트렌드마이크로 등 글로벌 보안업체, 그리고 마이크로소프트와 네이버 등 글로벌 IT 대기업까지 뛰어들어 치열한 경쟁을 벌이고 있다.

지난해 안티 멀웨어 시장에 대해 안랩 관계자는 “최근 몇 년간 랜섬웨어가 가장 큰 이슈였으며, V3 역시 랜섬웨어 대응을 위해 클라우드·행위·평판 기반 등의 진단 기술을 적용해 탐지 기술을 강화하고 있다”며 “또한, 디코이(미끼) 파일을 이용한 랜섬웨어 진단 기법을 적용하고 있다. 디코이 진단 기법은 디코이 파일을 암호화하거나 파일 이름 변경 등의 시도를 하는 프로그램을 랜섬웨어로 판단해 차단하는 효과적인 랜섬웨어 방어법으로, 백신에 랜섬웨어 탐지/차단 기능 추가 외에도 랜섬웨어 보안 폴더, 안티랜섬웨어 툴, 데이터세이프 등 다양한 랜섬웨어 대응 방안을 제공하고 있다”고 설명했다.

이어 안랩 관계자는 “기존 악성코드를 활용한 변종 악성코드가 급증하는 등 전반적으로 악성코드가 증가하는 추세이며, 랜섬웨어도 꾸준히 증가하고 있다”며 “이런 현상은 일시적이 아니라 지속적으로 이어질 것”으로 2019년을 전망했다. 이에 안랩은 향후 랜섬웨어 의심 파일을 가상 공간에서 실행한 후 행위를 탐지·차단하는 기술을 적용하고, 향후 V3의 리눅스(Linux)와 Mac OS 환경에서의 기능을 더 강화할 예정이다.

이스트시큐리티 관계자도 “안티 멀웨어 시장은 전년대비 성장하고 있고, 가장 기본적인 엔드포인트 보안 제품으로서 꾸준한 성장을 예상하고 있다”며 “기존 시그니처(또는 패턴) 기반의 탐지에서 행위기반 탐지 기능과 랜섬웨어 방어 기능을 구현하는 방식으로 백신 제품은 점점 더 고도화되는 추세”라고 설명했다.

이어 내년 안티 멀웨어 시장에 대해 이스트시큐리티 관계자는 “내년은 EDR이 더욱 주류가 되는 한 해가 될 것”으로 예상하며, “대응(Response) 영역까지 확실히 커버하는 위협 인텔리전스 연동 EDR 솔루션들이 시장을 선도하게 될 것”이라고 전망했다. 이에 따라 올해 본격적으로 열린 국내 EDR 시장이 차세대 엔드포인트 보안 솔루션으로 내년에 크게 성장할 것으로 예상했다.

3. 스팸차단 SW
스팸차단 SW는 이메일을 통해 유입되는 정크메일 또는 악성코드가 첨부된 악성메일 등을 걸러주고 PC를 보호해주는 프로그램으로, 현재 지란지교시큐리티, 시큐레터, 모비젠 등의 보안업체들이 관련 솔루션을 제공하고 있다.

지란지교시큐리티 메일보안사업부 서양환 사업부장은 “2018년에도 여전히 크고 작은 메일 보안위협이 발생했으나 다중 보안 시스템을 갖춘 대기업의 경우 어느 정도 공격 방어가 가능했기 때문에 사회적 이슈가 된 큰 사건사고는 없었던 반면, 보안체계가 갖춰지지 않은 중소 및 중견기업의 피해사례가 빈번하게 발생한 한 해였다”며 “매출의 경우, 스팸메일 차단 솔루션은 각 기업의 기본 보안 솔루션으로 자리잡았다. 지속적인 기능 업그레이드, 시장 내 경쟁체제 변화에 따른 윈백 수요로 제1 금융권을 비롯한 기업, 공공 분야의 고른 레퍼런스를 확보할 수 있었고, 현재까지 안정적인 매출 성장을 유지하고 있다”고 밝혔다.

이어 최근 스팸차단 솔루션의 트렌드 변화에 대해 서 부장은 “기존의 단순 스팸, 바이러스메일 차단 뿐만 아니라, 스캠(사기성메일) 방지, 랜섬웨어, APT 대응 등 메일을 통한 보안위협에 대응하는 통합보안 솔루션으로서의 요구사항이 확대되고 있는 추세”라며 “이에 우리 회사도 스팸메일 차단 솔루션인 스팸스나이퍼를 중심으로 고객의 요구사항에 따라 추가 보안기능(스캠방지, CDR(악성코드 무해화솔루션) 및 샌드박스 연동 등을 옵션화하여 제공하고 있다”고 설명했다.

2019년 시장 전망과 관련해서는 “메일을 통한 보안위협 및 피해사례가 빈번해짐에 따라 2019년 중소 및 중견기업의 스팸메일과 랜섬웨어 대응을 위한 메일보안 솔루션 도입이 보다 활발해 질 것으로 기대되고 있다”며 “최근 메일 서비스의 클라우드화, 클라우드 서비스 내 스팸차단 기능의 보안 옵션 제공에 따라 2019년에는 중소 및 중견기업 중심으로 한 클라우드 서비스로의 전환사례가 증가할 것”으로 예상했다.

4. APT 대응
APT(Advanced Persistent Threat)는 기업이나 기관 등 특정 타깃을 정해 뚫릴 때까지 공격하는 지능형 지속공격이다. 특히, 공격자의 경우 지능화·고도화된 수법으로 뚫릴 데까지 계속 공격하기 때문에 기업 입장에서는 방어하기가 쉽지 않아 APT 대응 솔루션에 대한 관심이 높다.

APT 대응 솔루션을 공급하는 주요 업체로는 안랩, 이스트시큐리티, 지란지교에스앤씨, 엔피코어, 굿어스, 베일리테크, 세종텔레콤, 체크포인트, 카스퍼스키 랩, 파이어아이 등이 있다.

APT 대응 시장과 관련해 안랩 관계자는 “최근 발견되고 있는 보안위협은 고도화·다각화 양상으로 전개되고 있어 효과적 대응을 위해서는 공격의 유입 지점부터 이동, 행위 등 전반적인 공격 프로세스를 파악할 수 있는 가시성 확보가 무엇보다 중요하다”며 “멀티엔진을 기반으로 네트워크, 이메일, 엔드포인드 등의 다양한 유입경로를 통해 유입되는 공격에 대해 전반적인 가시성을 제공해야 한다”고 밝혔다. 특히, 고도화된 비실행형 악성 파일이 다량으로 유입되는 보안위협 추세에 따라 퀀텀러닝 엔진을 적용하는 등 머신러닝 기술이 활용되고 있다고 덧붙였다.

현재 APT 대응 솔루션의 수요층은 기존에는 주로 대형 고객사 위주였으나 올해에는 중소기업, 지방공공 단체 등 다양한 고객층으로 확대되고 있는 것으로 조사됐다. 이는 APT 위협의 공격 대상이 다양해지고 있는 만큼 보안에 대한 고객의 눈높이가 높아진 결과라는 게 안랩 측의 진단이다.

이스트시큐리티 관계자도 “2007년까지 APT 방어 시장은 대부분 보안장비 구축을 통한 위협의 단순 탐지·차단 중심의 대응이 주류였으나, 지난해부터는 점차 EDR 개념에 통합되기 시작했다”며 “고도화된 APT 공격은 궁극적으로 사용자의 엔드포인트의 중요 정보와 데이터를 타깃으로 하기 때문에 결국 최후의 보루인 엔드포인트를 지키는 것이 APT 공격 대응의 핵심이 되고 있다. 내년에는 보다 실질적 기능을 구현하는 솔루션들이 출시되면서 APT 대응 시장이 EDR을 중심으로 성장하는 모멘텀이 될 것”이라고 예상했다.

이렇듯 APT 대응 시장 역시 EDR 시장으로 점차 통합되고, 위협 인텔리전스와 결합하고 있는 추세가 확산되고 있다. 여기에는 인공지능·딥러닝 기술을 활용해 APT 위협의 정체를 상세하게 밝히고(Identification), 해당 위협이 어떤 유형인지를 분류하는(Classification) 과정을 거치기 때문이라는 게 이스트시큐리티의 설명이다.

올해 APT 대응 솔루션 시장에 대해 이스트시큐리티 관계자는 “외산을 비롯한 많은 보안 기업들이 지능형 위협에 대응하기 위한 진보된 방식의 솔루션들을 출시할 것”이라며, “이 가운데 각종 위협의 정체를 상세히 밝혀내고, 해당 위협 유형에 따른 제대로 된 대응 가이드를 제공할 수 있는 솔루션이 시장을 리드하게 될 것”이라고 전망했다.

지란지교시큐리티 서양환 사업부장도 “APT 대응 시장의 경우, 시간지연, 정확성, 우회공격 발생 등 샌드박스 방식의 한계가 서서히 드러나고 있다”며 “이로 인해 샌드박스를 보완할 기술에 대한 관심이 높아지고 있으며, 여러 기술 중 CDR(Content Disarm & Reconstruction: 콘텐츠 악성코드 무해화) 기술이 샌드박스를 보완할 기술로 주목받고 있다. 실행가능한 액티브 콘텐츠를 사전에 제거하는 ‘예방’ 관점에서의 CDR을 통한 APT 대응 니즈가 증가할 것”으로 전망했다.

덧붙여 그는 “클라우드 이메일 보안 서비스인 ‘지란 더 클라우드’의 영업마케팅을 강화해 중소 및 중견기업을 타깃으로 클라우드(스팸메일 차단) 수요를 흡수할 계획”이라며 “APT 시장에서는 당사가 자체 개발한 CDR 기술(솔루션)인 새니톡스를 탑재한 스팸스나이퍼 APT로 메일 APT 대응 니즈에 적극 대응할 것”이라고 말했다.

5. 모바일 보안
모바일은 사진, 연락처 등 개인정보가 많아 공격자가 호시탐탐 노리는 사이버공격 대상이다. 돈이 될 수 있는 개인정보 뿐만 아니라 정보수집, 감시, 프라이버시 침해, 디도스 공격 등 다양한 위험이 존재한다. 게다가 핀테크 기술 발달로 금융결제 등의 이용도 증가하면서 모바일 보안의 중요성은 갈수록 중요해지고 있다.

모바일 보안 솔루션 제공업체는 안랩, 지란지교시큐리티, 엔시큐어, 엠시큐어, 파수닷컴, 한컴시큐어, 마크애니 등 보안 전문업체에다 고객 서비스 차원에서 모바일 보안을 강화하고 있는 통신업체들까지 적극적인 관심을 나타내고 있다.

모바일 보안 시장과 관련해 마크애니 관계자는 “PC에서 모바일로 업무 형태가 본격적으로 바뀌고 있는 추세”라며 “기존에는 모바일에서의 업무가 열람(view) 형태였다면, 이제는 모바일로 자료 편집, 전자결재 등이 이루어진다. 특히, 모바일 OS의 프라이버시가 강조됨에 따라 개인 휴대폰 제어(MDM)와 OS 자체 개인정보보호 강화 이슈 간의 충돌을 기술적으로 풀어나가는 것이 관건이며, 중국 저가폰의 확산에 따른 보안 이슈 대응이 필요하다”고 진단했다.

6. EDR(엔드포인트 탐지 및 대응)
EDR 시장은 랜섬웨어, APT 공격 등 고도화된 위협으로 인해 지난해 가장 뜨거운 시장이였다. 기존의 백신기능은 물론 실시간 탐지 및 분석, 대응까지 연결된 차세대 솔루션으로 각광받았기 때문이다. 여기에 인공지능, 머신러닝 등 신기술 등이 접목되면서 가시성과 탐지율을 높여 수요층에게 많은 호응을 얻었다. 그러다 보니 백신 업체는 물론, 엔드포인트 보안업체들도 연이어 EDR 솔루션을 출시하며, 치열한 경쟁을 보이고 있다.

EDR 시장은 본지가 앞서 여러 차례에 걸쳐 다양하게 다룬 바 있다. ‘보안 분야 핫아이템 EDR, 하반기에도 ‘인기몰이’’‘2018년 EDR 보안시장, 봄바람이 분다’ 기사 등을 참고하면 된다.

7. 랜섬웨어 대응
랜섬웨어 대응 시장은 본지가 앞서 보도한 ‘2018년 랜섬웨어 피해, 1조 500억원 규모 이를 듯’‘랜섬웨어 공격 대응하는 백신 기능 더 강해진다’, ‘랜섬웨어로 후끈 달아오른 백업·복구 시장, 2018년 성적표는?’등의 기사를 참고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)