쿤텍, 국내 최초의 머신러닝 기반 EDR 솔루션 ‘지니안 인사이츠 E(Genian Insights E)’ 공급
쿤텍, 국내 최초의 머신러닝 기반 EDR 솔루션 ‘지니안 인사이츠 E(Genian Insights E)’ 공급
  • 김민주 기자
  • 승인 2020.04.23 08:55
  • 댓글 0
이 기사를 공유합니다

단말 이상행위 탐지 및 대응 솔루션, 머신러닝을 통해 보안 위협 활동을 탐지

보안 위협 활동에 대한 정확한 파악을 통해 즉각적인 대응 가능

융합보안 전문기업 쿤텍 주식회사(대표 방혁준)는 오늘, 통합 보안 플랫폼 기업 지니언스(대표 이동범)와 파트너 계약을 체결하고 국내 최초의 머신러닝 기반 EDR 솔루션인 ‘지니안 인사이츠 E(Genian Insights E)’ 2.0버전을 공급한다고 밝혔다.

4차 산업혁명의 도래와 함께 IoT(사물인터넷)가 발달하며 이에 대한 보안 위협 또한 고도화 및 다변화 되어가고 있다. 갈수록 기존의 전통적 보안 도구만으로는 탐지와 방어가 불가능한 알려지지 않은 신종 위협들이 늘어나고 있어 보안상 위협이 계속해서 발생하고 있다. 현재의 한계를 극복하고 신종 악성코드 및 랜섬웨어, APT(Advanced Persistent Threat, 지능적 지속 위협)공격과 같은 보안 위협들에 대응하기 위해 보다 더 진화된 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션의 필요성이 대두되고 있다.

쿤텍과 파트너 계약을 체결한 지니언스는 2005년 네트워크 보안을 위한 전문 소프트웨어 개발을 목표로 설립된 국내기업이다. 현재 네트워크 접근제어(NAC, Network Access Control) 분야에서 국내 시장점유율 1위를 기록하고 있으며, 엔드포인트 기반 지능형 위협 탐지 대응 솔루션(EDR) 분야에서도 독자 개발한 기술 경쟁우위를 바탕으로 시장 지배력을 강화하고 있다.

쿤텍이 지니언스의 지니안 인사이츠 E를 채택한 가장 큰 이유는 고객사의 엔드포인트에서 발생하는 보안 이슈에 대한 즉각적인 피드백이 가능한 국내 제품이기 때문이다. EDR 솔루션은 보안 이슈에 대한 빠른 피드백과 대처가 제품의 성능과 기능만큼이나 중요하지만, 외산 제품의 경우는 국내 제품에 비해 신속한 대응이 쉽지 않다는 문제를 가지고 있었다. 이에 ‘피드백 지연으로 인한 보안 공백’이라는 한계를 극복할 대안으로 지니안 인사이츠 E를 선택한 것이다.

지니언스의 ‘지니안 인사이츠 E’는 국내에서 최초로 개발 및 출시된 머신러닝(Machine Learning, 컴퓨터가 학습할 수 있도록 하는 알고리즘과 기술을 개발하는 분야) 기반 EDR 솔루션이다. 크게 ‘인사이츠 E 분석 서버’, ‘PC에 설치되는 에이전트(Agent)’, ‘에이전트 관리 서버’의 세가지 요소로 구성되어 있으며, 단말에 대한 지속적 모니터링과 정보 수집을 통해 엔드포인트 기기를 대상으로 하는 위협을 탐지하고 분석하여 대응한다.

지니안 인사이츠 E의 엔드포인트 위협 탐지 프로세스(이미지:쿤텍)
지니안 인사이츠 E의 엔드포인트 위협 탐지 프로세스(이미지:쿤텍)

머신러닝을 통해 악성파일과 정상파일의 특징을 학습 및 분석해 위협이 의심되는 파일을 탐지하는 지니안 인사이츠 E는 전 세계에서 탐지된 악성파일/IP 정보를 데이터베이스화 해 알려진 위협을 탐지하는 침해지표(IOC, Indicator Of Compromise) 기술과 악성코드의 시그니처(파일, 프로세스에 포함되어 있는 텍스트 문자열 또는 바이너리 패턴)를 이용해서 악성코드의 종류를 식별하고 구분하는 야라(YARA) 룰을 적용해 관리자가 직접 생성한 패턴 매칭 탐지가 가능하게 한다. 그리고 에코시스템(Ecosystem)을 구축해 수집된 위협과 예외 처리된 데이터 정보를 고객사에 공유한다. 고객은 이를 활용해 오탐을 줄일 수 있으며, 위협 혹은 파일 세부 정보를 식별할 수 있게 된다.

지니안 인사이츠 E는 타 프로세스와의 충돌을 방지하기 위한 충돌 회피 기술이 적용된 전용 에이전트를 통해 단말의 부하를 최소화하며 엔드포인트에 대한 악성행위를 분석 및 탐지할 수 있으며, 나아가 악성행위에 대한 격리와 차단을 통한 대응 방안까지 모두 제공한다. 엔드포인트에 침투한 파일이 언제, 어떻게 유입되어 실행되었으며 어떤 네트워크 통신과 무슨 행위를 했는지에 대한 정보를 바탕으로 이상 파일이나 이상 행위 등을 탐지한다. 이렇게 확보한 엔드포인트 가시성을 통해 보안 위협이 발생할 경우 해당 위협에 대한 즉각적이고 적절한 대응이 가능하다.

또한 네트워크에서 탐지된 이상 징후가 엔드포인트에서의 악성행위나 악성파일 생성으로 이어졌는지 여부를 분석할 수 있어, 위협이 탐지되었을 경우 네트워크 수준에서의 즉각적인 대응이 가능하며 탐지된 위협 행위를 즉시 차단하거나 격리할 수 있다. 이를 통해 보안 침해 사고 탐지에 소요되는 시간을 크게 단축시킬 수 있으며 자동화된 탐지, 완벽한 상황 인식 및 위협 행위에 대한 대응 방안을 종합적으로 제공할 수 있다. 그리고 여기에 악성코드 탐지현황, 탐지 및 분석결과, 파일 유출 현황 등 관리자가 직접 생성할 수 있는 다양한 리포트도 제공하고 있다.

지니안 인사이츠 E의 침투 파일 경로 및 행위 파악 프로세스(이미지:쿤텍)
지니안 인사이츠 E의 침투 파일 경로 및 행위 파악 프로세스(이미지:쿤텍)

쿤텍 주식회사 방혁준 대표는 “IT환경이 급변함에 따라 기존 방식으로는 예측하기 어려운 보안 위협이 계속해서 증가하고 있으며, 직간접적으로 엔드포인트를 위협하는 경로 또한 늘어나고 있다”고 말하며, “쿤텍은 보안 위협 활동을 정확히 파악해 즉각적 대응을 제공하는 지니안 인사이츠 E공급을 통해 현재 고객이 가장 필요로 하는 솔루션을 제공할 수 있게 되었으며, 지니언스와의 협력을 통한 기술지원 활동 또한 지속해 나갈 예정이다.”라고 밝혔다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.