보안보안

왜 모두가 EDR을 외치는가? EDR은 왜 필요한가? 사후처리 방식의 안티바이러스(Anti-Virus) 솔루션 안티바이러스 솔루션은 바이러스 패턴을 분석하여 진단한다. 이후 바이러스 엔진에 업데이트하여 다른 PC의 감염, 확산을 막는 사후처리 방식을 사용한다. 그래서 최초의 바이러스, 악성코드를 사전에 차단하는 것은 불가능했다. 우선 감염된 후에 패턴을 파악하고 엔진에 업데이트를 해서 확산을 막는 것이 주된 방식이었다. ​분석에는 오랜 시간이 소요됐다. 수천, 수만 대 PC가 감염되고 난 다음에야 대응책이 나오는 경우도 있었다. 랜섬웨어는 PC 한 대 감염으로 사내 네트워크 내 파일을 모두 암호화해 사내 업무환경을 초토화시켜 버린다. 사후 대응방식인 안티바이러스 솔루션으로는 재빠르게 대응할 수 없다. ​..

소만사 (대표 김대환) ‘Privacy-i EDR’이 전자신문 2019년 하반기 인기상품에서 품질우수 상품으로 선정됐다. 지능화된 악성코드는 소스 안에 의미없는 행동인 노이즈를 섞어 악성코드의 농도를 옅게 만든다. 이를 통해 안티바이러스 솔루션을 회피한다. 때때로 APT 솔루션 탐지기능을 탑재하거나 초기 접속 후 일정 시간이 지난 후 활동을 개시하도록 악성코드를 만들기도 한다. APT 대응 솔루션을 우회하기 위해서다. 악성코드를 심은 해커는 초기 접속 성공하게 된다. 이후 PC내에서 권한상승을 조작하고 중요정보를 획득하게 된다. 해커는 PC, 서버와 같은 엔드포인트에서 대량의 개인정보/기밀정보를 유출하거나 파일을 변조, 파괴, 암호화시킨다. 이는 기업의 가치를 하락시킨다. 형사소송, 손해배상 소송 등 금..

‘싱글에이전트’, 비용절감, 성능유지, 안정성 확보, 보안성, 업무효율 혁신 가져와 지금으로부터 10년 전, 모 은행 보안 책임자가 한탄한 적이 있다. “PC에 설치되는 에이전트 개수가 너무 많다”고. ​ 고객의 요구사항은 이미 10년 전부터 존재했다. 이제는 한계에 도달했다. ​ 대기업은 전문 보안팀이 있으니 전문적으로 수행할 수 있겠지만, 중견·중소규모의 기업기관은 많은 에이전트를 수월하게 관리할 수 없을 것이다. 중견·중소규모의 기업기관은 보안이슈가 발생했을 때부터 싱글 에이전트에 대한 열망이 컸다. ​ 보안담당자의 요구사항과 함께 어느덧 기술력도 높아졌다. 개별 에이전트 운영 시 얻을 수 있는 장점보다, 통합 에이전트 운영시 누릴 수 있는 장점이 압도적으로 더 커졌다. 이제는 ‘싱글 에이전트’에 ..