[디지털경제뉴스 박시현 기자] 지니언스가 하이트진로에 EDR 솔루션을 공급했다고 밝혔다.
하이트진로는 ‘국내 1위를 넘어 더 넓은 세계로’라는 슬로건 아래 국내 시장뿐 아니라 글로벌 사업 다각화에도 역점을 두고 있다. 본사, 지점, 공장, 계열사를 넘어 해외법인까지 비즈니스 포인트가 넓고 다양한 시스템이 도입된 만큼 네트워크 및 엔드포인트 보안에 대한 중요성이 어느 때 보다 높아졌다.
하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석해 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.
2019년부터 솔루션 성능 및 안정성 검증을 수행해 최종적으로 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’를 선택했다. 이 제품은 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링해 위협을 탐지할 수 있다. 안티바이러스의 한계를 뛰어넘는 솔루션으로 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있어 차세대 보안 제품으로 각광을 받고 있다.
특히, 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용되어 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다.
하이트진로는 본사 사업장, 공장 및 지점, 물류센터 전체를 대상으로 EDR 솔루션을 도입했으며 기존 네트워크의 구성 변경 및 서비스 중단 없이 구현했다. 기존 단말(PC)에 설치되어 운영 중인 에이전트(업무 SW 포함)와 충돌 없이 구현되고 보안 관제 운영 및 관리를 한눈에 모니터링 될 수 있도록 설계됐다.
테스트 항목을 설정하고, 사전 시범 운영, 보안정책 적용을 통해 한지의 오차도 없이 시스템이 구축됐다. 2020년 1월 시작해 2개월만인 2020년 3월 성공적으로 EDR 시스템 구축이 완료됐다.
보안 위협의 최신 기술이 적용된 만큼 악성코드의 유입과 감염뿐 아니라 취약점을 위용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 체계가 마련됐다.
보안관리자 관점에서는 내부 자산의 가시성 확보, 내부 업무 환경 보안 강화, 사이버 공격에 대한 대응 능력 향상, 보안관리 업무의 효율성 제고 효과를 기대하고 있다.
