default_setNet1_2

[취재수첩] 성장 시작한 EDR, 출혈경쟁 지양해야

기사승인 2019.10.11  08:59:08

공유
default_news_ad1

- EDR 솔루션 가격 1/10로 떨어져…고급 보안 전문가 필요한 EDR, 저가 경쟁으로 성공적 운영 못 해

[데이터넷] 국내 주요 금융권에 대규모 엔드포인트 침해 탐지 및 대응(EDR) 솔루션 구축 사업이 시작되면서 EDR 시장이 본격적으로 열리기 시작했다. 그러면서 지나친 출혈 경쟁으로 치닫게 되면서 EDR 시장이 성공적으로 국내에 정착할 수 있을지 우려의 목소리가 높다.

고급 보안 전문가 필요한 EDR

EDR은 침해대응과 포렌식 전문기술이 필수적으로 필요한 솔루션이다. 엔드포인트에서 보안 이벤트를 수집해 진행되고 있는 위협이나 이미 진행된 위협의 증거를 찾아 분석해 공격 전체를 가시화하고 감염된 엔드포인트를 찾아 공격 확산과 추가 공격을 막는다. 위협 헌팅을 이용해 기존 보안 시스템이 찾지 못한 공격 증거를 찾아 분석하기 때문에 EDR 솔루션 도입만으로 끝나는 것이 아니라 EDR을 운영할 수 있는 보안 전문가도 필요하다.

그래서 EDR은 보안운영센터(SOC)를 운영하거나 그에 준하는 탄탄한 보안조직을 갖추고 있는 조직, 혹은 외부 전문기관의 서비스를 사용하는 조직에서 효과적으로 운영할 수 있다. 이 때문에 국내에 EDR이 소개된 지 3년여 동안 시장 확장 속도는 더뎠다.

또한 국내 특수한 엔드포인트 환경을 지원하는 문제도 민감한 이슈였다. 우리나라 기업·기관이 사용하는 엔드포인트에는 수많은 에이전트가 설치돼 있으며, 이 에이전트들이 리소스 사용을 위한 경합을 벌이면서 충돌과 장애를 일으켰다. 때로 보안 에이전트들이 서로 의심스러운 공격 활동이라고 판단해 프로세스를 중단시키거나 제거하는 일도 발생했다.

오랫동안 국내 엔드포인트 환경에 최적화 해 온 보안 솔루션은 이러한 환경을 이해하고 안정적으로 운영될 수 있도록 노력해왔으나, 국내 환경을 잘 이해하지 못한 외산 솔루션은 국내 특수한 환경을 지원하지 못해 잦은 장애와 충돌을 일으켜 사용을 어렵게 했다.

EDR 시장 성장 전망

   

시장 성숙 전 부터 가격 경쟁 시작

EDR 솔루션 공급 기업들은 이와 같은 문제를 해결하는데 최선을 다해왔다. 많은 솔루션들이 안정적인 엔드포인트 보안 환경을 구축할 수 있게 했으며, 고급 보안 전문가가 아니어도 EDR을 운영할 수 있도록 가시성을 높여오고 있다. 또한 보안 분석가를 통한 보안운영 서비스를 제공하며 EDR 운영을 용이하게 할 수 있도록 도와주면서 EDR 시장 확산에 힘을 싣고 있다.

EDR 확산에 어려움을 주었던 문제가 하나씩 해결되고 본격적인 성장을 시작하면서 가격 경쟁이 시작됐다. 초기 EDR은 비싼 가격으로 인해 국내 기업·기관이 쉽게 도입하기 어려웠다. 그래서 EDR 솔루션 기업들은 AV 솔루션 가격 수준으로 공급하겠다고 밝혀왔으나, 경쟁이 치열해 진 현재 EDR 솔루션의 가격은 AV 가격의 1/10 수준 이하까지 내려갔다.

국내 기업만 저가 경쟁을 벌이고 있는 것은 아니다. 외산 솔루션 기업들도 토종 솔루션과 경쟁할 수 있는 가격을 제안하면서 출혈경쟁에 불을 붙이고 있다. 국내 EDR 시장 초기인 만큼, 의미 있는 대형 레퍼런스를 확보하고 시장 주도권을 확보하겠다는 계산이다.

EDR이 출혈 경쟁으로 치닫고 있는데 대해 시장에서 우려의 목소리가 나오고 있다. EDR은 침체된 보안 시장의 새로운 성장 기회로 주목받아왔다. 그러나 기술과 시장이 충분히 성숙하지 못한 초기 시장부터 저가 경쟁이 시작되면 성장의 기회를 갖지 못할 것이라는 지적이다.

싸고 좋은 것은 없다

6~7년 전 국내에 광풍이 불었던 모바일 관리 솔루션은 지나친 가격 경쟁으로 시장이 성장하기 전에 축소된 선례로 꼽힌다.

BYOD가 국내에 도입되기 시작하면서 다양하고 파편화된 모바일 기기와 애플리케이션을 관리하기 위해 MDM과 MAM이 도입되기 시작했다. 글로벌 시장에서는 모든 엔드포인트를 통합 관리할 수 있는 EMM으로 성장했지만, 국내에서는 MDM 수준에서 성장을 멈췄다.

국내의 특수한 엔드포인트 문화에 최적화하는데 어려움을 겪었으며, 지나친 저가 경쟁도 문제였다. 초기 MDM 솔루션의 적정 가격으로 책정된 것이 200달러 수준이었지만, 경쟁이 치열해지면서 1달러 수준까지 내려갔다. 레퍼런스 확보가 중요했던 기업들이 초저가 사업을 수주했다. 그러나 솔루션 구축과 운영 중 발생하는 수많은 장애를 해결하는데 투입해야 할 지원인력의 인건비조차 안 되는 사업비 때문에 지속하지 못하고 실패를 선언해야만 했다.

EDR은 MDM보다 훨씬 더 복잡한 문제가 있다. EDR은 운영하기 위해 고급 보안 전문가가 필요하다. 기업·기관의 보안 조직의 역량만으로 해결하지 못하는 문제가 발생할 수 있으며, 각종 장애와 충돌의 문제를 해결하는데 제품 공급 기업과 유지보수 기업들의 인력이 대거 투입되어야 할 수 있다. 현재 EDR 시장의 저가 경쟁 양상을 보면, 이러한 문제가 발생했을 때, 충분한 인건비를 지불하게 될지 의문이 드는 것은 사실이다.

이 세상에 ‘싸고 좋은 것’은 없다. 좋은 솔루션을 개발했으면 그에 합당한 가격을 요구해야 하며, 좋은 솔루션을 구입하고자 하면, 그에 합당한 가격을 지불해야 한다. EDR 시장이 ‘출혈 경쟁’ 없이 건강하게 성장하기를 바란다.

김선애 기자 iyamm@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
#top