[ISEC 2025 미리보기] 두산디지털이노베이션, 공격 시뮬레이션 기반 EDR 평가 사례 및 전략 제시

기업 환경에서 실행된 침투 테스트 사례로 본 EDR의 실효성과 운영 전략 제안

[보안뉴스 한세희 기자] 두산디지털이노베이션(DDI)은 디지털 전환을 주도하는 IT 서비스 전문 기업이다. 글로벌 사이버 보안 기업인 사이버리즌(Cybereason)과 협력해 AI 기반 디지털 기술을 활용한 세계적 수준의 사이버 보안 솔루션을 국내에 공급하고 있다.

사이버 공격이 점점 더 지능화되고 복잡해지는 현재, 두산디지털이노베이션은 IT(Information Technology) 및 OT(Operational Technology) 환경을 모두 보호할 수 있는 차세대 보안 기술을 통해 국내 기업들의 보안 역량 강화를 지원하며 시장 내 입지를 확대하고 있다. 이번 ISEC 2025에서는 사이버리즌 EDR(Endpoint Detection and Response)과 MDR(Managed Detection and Response)의 강화된 기능을 선보일 예정이다.

이번에 소개되는 사이버리즌 주요 솔루션은 다음과 같다.

△NGAV/EDR: 클라우드(SaaS) 및 온프레미스(On-Prem) 환경 모두 보호하며, AI 기반 ‘MalOp 엔진’을 통해 방대한 데이터를 상관 분석하여 탐지 정확도를 높이고 오탐(false positive)을 줄인다. 또한, Windows, Mac, Linux와 같은 다양한 OS의 최신 버전은 물론 레거시 서버까지 다양한 운영 체제를 지원하며, 기업에서 예전부터 보유하고 있는 서버나 규제로 인해 클라우드를 활용하기 어려운 환경에서도 실시간으로 사이버보안 위협을 탐지 및 대응할 수 있다.

△ MDR: 4개의 글로벌 SOC(Security Operation Center)를 기반으로 운영되며, 정교한 위협 탐지와 선제적 대응을 지원한다. EDR과 통합된 효율적인 탐지 및 대응 체계는 운영 효율성을 극대화한다.

사이버리즌 EDR 솔루션은 ‘MITRE ATT&CK 2024’ 평가에서 ▲100% 별도 설정 변경 없이 탐지 및 대응 ▲100% 공격 탐지 ▲100% 가시성 ▲탐지 정확도 100% ▲SOC 운영 효율성 100%를 달성해 글로벌 시장에서 기술력을 인정받았다.

두산디지털이노베이션은 ISEC 2025에서 국내 기업들에게 사이버리즌의 강력한 위협 탐지 및 대응 기술을 소개하며, AI 기반 보안 솔루션을 활용한 디지털 혁신을 지원할 계획이다. 또한, 한국어 지원, 조달 시스템 등록, GS 인증 1등급 취득 등을 통해 국내 비즈니스 맞춤형 서비스를 강화하고 점차 증가하는 사이버 보안 요구에 대응할 예정이다.

이번 ‘ISEC 2025’에서 두산디지털이노베이션 류대원 수석은 ‘EDR, 제대로 보고 있는가 - 공격 시뮬레이션으로 검증하는 탐지와 대응’을 주제로 EDR 평가 전략과 보안 체계 수립 방안에 관한 인사이트를 공유할 예정이다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[한세희 기자(boan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다