디지털 대전환 시대의 사이버 공격이 더욱 고도화된 형태로 진화하며 피해 범위도 더욱 넓어지고 있다. 최근 사이버 공격으로 인한 국내 대기업들의 개인 정보 유출 이슈가 잇따르고 있는 데다, 다양한 형식의 악성 파일로 기업 내 PC를 노리는 보안 위협도 성행하는 중이다. 실제로 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 건수는 2018년 22건에서 2022년 325건으로 14배 이상 급증한 바 있다.

이처럼 사이버 보안 위협이 날로 심각해지는 상황 속 '엔드포인트 보안'이 디지털화된 업무 생태계 속 보안 관건으로 대두되고 있다. 코로나19 팬데믹 이후 재택∙원격 근무 등 하이브리드 업무 문화가 확산됨에 따라 엔드포인트 역시 업무용 PC뿐만 아니라 개인 노트북, 태블릿 등으로 다양해졌다. 이를 통해 침투하는 위협을 효과적으로 관리하기 위한 엔드포인트 보안 솔루션들도 더욱 정교하게 발전하는 양상이다.

사이버 공격 예방 특화된 솔루션 '한국후지필름BI, 앱가드'

고도화된 사이버 공격은 IT 전문 인력이나 체계적인 보안 시스템을 갖추기 어려운 중소기업에게 더욱 치명적이다. 실제 한 조사에 따르면 국내 랜섬웨어 피해 신고 기업 중 약 80%가 중소기업이었고 50인 미만 중소 스타트업에서 정보보호 정책을 갖춘 곳은 약 48.7%에 그쳐, 중소기업에서도 손쉽게 사용할 수 있는 안전한 보안 솔루션이 각광받고 있다.

최근 DX 솔루션 기업으로 발돋움하고 있는 한국후지필름비즈니스이노베이션 주식회사(한국후지필름BI)가 올 4월 글로벌 사이버 보안 기업 '블루플래닛웍스'와 판매 사업 협약을 맺고 선보인 '앱가드'는 제로트러스트 엔드포인트 보안 솔루션이다.

기존의 '탐지' 기반 솔루션과는 달리 사이버 위협 '예방'에 특화돼 있다. 분리, 격리, 승계의 특허 받은 3단계 정책을 사용해 시스템에 해를 끼치는 모든 동작을 방지해 알려지지 않은 지능형 위협을 차단한다. 나날이 교묘해지는 사이버 공격에 대비해 모든 무단 액세스를 방지함으로써 근본적인 보안책을 제공한다.

또한, 인터넷 연결이나 관리자 개입이 필요 없어 인건비 및 운영비를 절감해 주고, 작은 엔진 및 메모리 사이즈로 시스템 프로세스 부하 절감에도 탁월하다. 여기에 지속적인 관리 없이 빠르고 간편하게 사용 가능하고 클라우드 기반 앱가드 관리 시스템 'AGMS(AppGuard Management System)'로 다수의 기기를 통합 관리할 수 있어 중소기업의 사용 부담을 줄여줄 것으로 기대하고 있다.

의심 파일 즉각 분석∙대응하는 솔루션 '안랩, MDS 에이전트 관제 서비스'

대규모 장비 구축 없이 조직 내 엔드포인트에서 실행되는 의심 파일을 분석하고 대응해 주는 솔루션도 있다.

안랩이 올 5월 선보인 'MDS 에이전트 관제 서비스는 안랩의 샌드박스 기반 지능형 위협 대응 솔루션인 안랩 MDS의 전용 에이전트다. PC 등에서 의심 파일을 탐지해 안랩 MDS에 전송하고, 분석 완료 전까지 파일 실행을 일시적으로 멈추는 '실행 보류' 기능을 수행해 랜섬웨어 등 악성코드의 최초 감염을 예방한다. 특히 별도 장비 구축 없이 PC에 MDS 에이전트 설치만으로도 즉시 서비스를 받을 수 있어 중소기업에서도 손쉽게 활용할 수 있다.

사이버 위협 탐지 및 자동화 대응 솔루션 '시스코 시스템즈, 시스코 XDR'

보안 운영을 간소화해 신∙변종 악성코드 등 고도화되는 각종 사이버 위협에 즉각 대응하는 것도 중요하다.

시스코 시스템즈의 시스코 XDR은 클라우드 퍼스트 솔루션으로, 보안 인시던트 조사를 간소화하고 보안운영센터(SOC)가 위협을 즉시 해결할 수 있도록 지원한다. 또한, 분석 결과를 바탕으로 탐지 우선순위를 설정하고 증거 기반 자동화를 통해 우선순위가 가장 높은 인시던트를 해결하는 것에 집중한다.

기존 통합보안관제(SIEM) 기술은 로그 중심 데이터를 관리하고 결과를 측정하는 데 일 단위로 소요되는 반면, 시스코 XDR은 텔레메트리 중심 데이터에 집중해 몇 분 이내로 결과를 제공한다. 특히 엔드포인트의 경우 시스코 시큐어 클라이언트를 통해 2억개의 엔드포인트에서 얻은 인사이트를 활용, 엔드포인트와 네트워크가 만나는 지점에 대한 프로세스 수준의 가시성을 제공한다.