지니언스 EDR 솔루션, 국정원 보안기능확인서 획득…"국내 최초"

입력 2022-10-04 18:08
수정 2022-10-04 18:15


사이버 보안 기업 지니언스의 EDR(종단간 감지·대응) 솔루션이 국가정보원 보안적합성 검증제도를 통과했다. 국내외 EDR 제품 중 국정원 보안기능 확인을 받은 최초 사례다.

지니언스는 자사 EDR 솔루션이 국정원 보안기능확인서를 획득했다고 4일 밝혔다. 국정원 보안기능확인서 취득은 솔루션이 국가·공공기관 보안 요구사항을 충족했다는 것을 의미한다.

이번 확인서 취득에 따라 지니언스는 EDR 솔루션 B2G 사업에 날개를 달 전망이다. 국가·공공기관은 보안 기능을 포함한 IT제품을 도입할 경우 보안적합성을 검증해야 하지만, 보안기능확인서를 획득한 제품에 대해선 검증 과정을 면제받기 때문이다. 지니언스는 "국내 기업은 물론 글로벌 기업보다도 한발 앞서 국가·공공기관 시장을 빠르고 넓게 확대할 수 있게 됐다"고 했다.
EDR은 통신 데이터를 주고받는 양 끝단 단말에 대해 보안 위협을 탐지·분석하고 대응하는 기술이다. 지니언스의 EDR 솔루션은 단말에 대해 정보를 수집해 지속 모니터링한다. 단말의 가시성을 확보해 보안 위협이 언제, 어디서, 어떻게 유입이 되었는지 등을 한눈에 볼 수 있어 신속하고 적극적으로 대응할 수 있는 설명이다.

지니언스는 자사 EDR 솔루션에 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등 다양한 기술을 적용했다. 지니언스는 "알려지지 않은(Un-Known) 위협까지 탐지할 수 있다"며 "다양한 위젯을 제공해 사용자 편리성을 높였고, 위협 탐지 알람 서비스로 이용 기업·기관의 내부 보안을 강화할 수도 있다"고 했다.

지니언스의 EDR 솔루션은 구독형 구조다. 사용한 만큼 대가를 지불하는 서비스 모델이다. 이용에 따른 라이선스와 유지 보수를 통합해 이용자의 편의를 늘렸다. 제공 기업인 지니언스 입장에선 꾸준한 매출이 발생한다는 장점도 있다. 지니언스는 "국내 소프트웨어 비즈니스의 구조 상 B2B 시장에서 구독형 모델이 정착하긴 쉽지 않은데도 지니언스는 전체 매출의 60% 이상이 구독형 솔루션에 기반한다"며 "중장기적으로 안정적인 매출을 거둬들일 것으로 기대한다"고 했다.

지니언스의 EDR 제품은 작년 조달청 기준 공공 EDR 시장에서 1위다. 점유율이 79%에 달한다. 올 상반기 기준 누적 이용사·기관은 120곳을 넘겼다. 지자체, 공공기관, 기업, 병원, 금융권 등 평판(레퍼런스)를 꾸준히 쌓고 있다.

김준형 엔드포인트사업본부 상무는 “보안기능확인서 획득으로 경쟁사와 차별화된 높은 보안수준과 기술을 고객에게 제공할 수 있게 됐다”며 “공공기관 보안 담당자들이 악성코드의 침투 경로를 한눈에 파악할 수 있는 EDR 도입을 적극 검토하는 등 공공 EDR 시장의 성장세에 발맞춰 시장 리더십을 공고히 하는데 총력을 다하겠다”고 말했다.

선한결 기자 always@hankyung.com