엔드포인트로 유입되는 콘텐츠를 감시하는 면역 시스템이 등장했다. 위드네트웍스가 ‘엔드포인트 콘텐츠 탐지 대응(E-CDR)’ 솔루션이라고 소개한 ‘I24’는 ‘Immunize24’의 약자로, 엔드포인트의 행위를 감시해 이상징후를 탐지하는 솔루션이다.
이 제품은 엔드포인트로 유입된 콘텐츠가 의심스러운 외부 통신을 시도하거나 의심스러운 실행파일, 알려지지 않은 파일, 혹은 디지털 서명이 위변조된 콘텐츠가 다운로드 되는 등 이상행위가 발생하는 것을 탐지한다.
패턴 업데이트 없이, 엔드포인트 리소스 사용을 최소화하면서 동작하는 ‘I24’는 이미 국내 대형 금융기관에 1만2000노드가 구축돼 1년 이상 사용되면서 안전성을 입증받았다. 국내 대표적인 여행사와 제약사, 제조사 등에 공급됐으며, GS인증을 받고 공공기관 영업도 본격화한다.
고인구 위드네트워스 대표는 “엔드포인트는 공격이 시작되는 지점이기 때문에 많은 보안 솔루션이 설치돼 감시하고 있다. 그럼에도 불구하고 공격 피해가 끊이지 않는 것은 기존 보안 솔루션으로는 방어에 한계가 있기 때문”이라며 “I24는 실제 공격으로 의심되는 행위만을 탐지하기 때문에 엔드포인트 리소스 사용을 최소화해 업무에 영향을 주지 않으며, 애플리케이션에 종속되지 않고 사용할 수 있다”고 말했다.
위드네트웍스는 MSSP와 글로벌 네트워크·보안 솔루션 유통 사업을 영위해왔다. 자체 솔루션을 통해 새로운 성장동력을 마련하기 위해 2016년 안티멀웨어 솔루션 개발을 시작했다. 그 결과 완성된 ‘I24’는 출시 초 부터 대규모 고객에게 납품되면서 호평을 받고 있다.
고 대표는 “I24는 엔드포인트에서 일어나는 행위를 모니터링하기 때문에 애플리케이션 종속성 없이 이상행위를 탐지할 수 있다. 이 기술을 플랫폼화 해 지속적으로 기능을 확장하면서 통합 IT 보안 솔루션으로 발전시켜나가겠다”며 “기존 유통, 서비스 사업도 지속적으로 발전시켜 종합 ICT 보안 전문기업으로 성장시킬 것”이라고 말했다.
