보안보안

왜 모두가 EDR을 외치는가? EDR은 왜 필요한가? 사후처리 방식의 안티바이러스(Anti-Virus) 솔루션 안티바이러스 솔루션은 바이러스 패턴을 분석하여 진단한다. 이후 바이러스 엔진에 업데이트하여 다른 PC의 감염, 확산을 막는 사후처리 방식을 사용한다. 그래서 최초의 바이러스, 악성코드를 사전에 차단하는 것은 불가능했다. 우선 감염된 후에 패턴을 파악하고 엔진에 업데이트를 해서 확산을 막는 것이 주된 방식이었다. ​분석에는 오랜 시간이 소요됐다. 수천, 수만 대 PC가 감염되고 난 다음에야 대응책이 나오는 경우도 있었다. 랜섬웨어는 PC 한 대 감염으로 사내 네트워크 내 파일을 모두 암호화해 사내 업무환경을 초토화시켜 버린다. 사후 대응방식인 안티바이러스 솔루션으로는 재빠르게 대응할 수 없다. ​..

소만사 (대표 김대환) ‘Privacy-i EDR’이 전자신문 2019년 하반기 인기상품에서 품질우수 상품으로 선정됐다. 지능화된 악성코드는 소스 안에 의미없는 행동인 노이즈를 섞어 악성코드의 농도를 옅게 만든다. 이를 통해 안티바이러스 솔루션을 회피한다. 때때로 APT 솔루션 탐지기능을 탑재하거나 초기 접속 후 일정 시간이 지난 후 활동을 개시하도록 악성코드를 만들기도 한다. APT 대응 솔루션을 우회하기 위해서다. 악성코드를 심은 해커는 초기 접속 성공하게 된다. 이후 PC내에서 권한상승을 조작하고 중요정보를 획득하게 된다. 해커는 PC, 서버와 같은 엔드포인트에서 대량의 개인정보/기밀정보를 유출하거나 파일을 변조, 파괴, 암호화시킨다. 이는 기업의 가치를 하락시킨다. 형사소송, 손해배상 소송 등 금..

‘싱글에이전트’, 비용절감, 성능유지, 안정성 확보, 보안성, 업무효율 혁신 가져와 지금으로부터 10년 전, 모 은행 보안 책임자가 한탄한 적이 있다. “PC에 설치되는 에이전트 개수가 너무 많다”고. ​ 고객의 요구사항은 이미 10년 전부터 존재했다. 이제는 한계에 도달했다. ​ 대기업은 전문 보안팀이 있으니 전문적으로 수행할 수 있겠지만, 중견·중소규모의 기업기관은 많은 에이전트를 수월하게 관리할 수 없을 것이다. 중견·중소규모의 기업기관은 보안이슈가 발생했을 때부터 싱글 에이전트에 대한 열망이 컸다. ​ 보안담당자의 요구사항과 함께 어느덧 기술력도 높아졌다. 개별 에이전트 운영 시 얻을 수 있는 장점보다, 통합 에이전트 운영시 누릴 수 있는 장점이 압도적으로 더 커졌다. 이제는 ‘싱글 에이전트’에 ..

대기업은 PC에 몇개의 보안에이전트를 설치할까? PC에 설치되는 PC보안 에이전트 종류는 15개를 훌쩍 넘는다. ​ DLP, USB매체제어, 출력물보안, PC개인정보검색, 안티바이러스, PC보안, EDR, DRM, 패치관리 시스템, 소프트웨어 자산관리, PC유해사이트 차단, 지키미(공공기관 보안점검 에이전트), 문서중앙화, 랜섬웨어 차단, 키보드보안 등 ​ 대기업에서는 평균 5~6개의 에이전트가 PC에 설치된다. 보안사고 발생, 정부정책 법령변화, 그리고 해킹기술의 발달로 인하여 PC보안 에이전트 개수는 꾸준히 증가해왔다. 예를 들면, 2011년 개인정보보호법 제정에 따라 PC 개인정보 검색/삭제/암호화 솔루션이 설치되었다. 최근에는 악성코드 변종이 폭발적으로 증가함에 따라 패턴기반 안티바이러스 에이전트..

소만사, 현재 DLP를 넘어 EDR 시장으로 진입 ​ ​ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다. ​ 이 자리에서 소만사 김대환 대표는 ‘싱글에이전트 엔드포인트 보안전략’을 주제로 키노트 발표를 진행했다. ​ ​ 회사 업무용 PC에는 너무나도 많은 보안 에이전트들이 설치되어 있다. 어림잡아 6~10개의 에이전트가 깔려있다. 엔드포인트 보안 에이전트의 과다한 설치는 다음과 같은 문제를 일으킬 수 있다. 부팅 시간은 지연되며, PC 성능은 저하된다. 후킹 장애로 인해 블루스크린이 뜰 때도 있다. 의도적으로 충돌을 피하기 위해 회피기능을 탑재하게 된다면, 보안의 허점이 발생할 수도 있다. 각기 탐지하는 개인정보 패턴 탐지..