실시간
뉴스

서비스

[EDR 시장 전망②] EDR에 대한 농협은행의 메시지는?

최근 EDR 시장의 최대 사업으로 꼽혔던 농협의 EDR 사업자 선정이 마무리됐다. 5000여대의 파일럿으로 시작하지만 성공할 경우 10만여대에 달하는 엔드포인트 관리가 EDR로 이뤄진다. 국내 EDR 시장이 초기인만큼 농협의 이번 사업이 보안업계는 물론 기업에 던지는 시사점도 많다. <디지털데일리>는 농협은행의 EDR 사업을 통해 EDR 시장의 현 주소와 향후 발전 방향을 전망해본다.<편집자>
[디지털데일리 이상일기자] 지난해 9월, 농협은행 IT보안부 김유경 부장은 <디지털데일리> 주최로 열린 ‘2018 금융·엔터프라이즈 차세대 엔드포인트 보안 EDR·EPP 전략 컨퍼런스’에서 엔드포인트 위협 탐지·대응(EDR) 시범사업을 2019년에 실시한다고 밝힌 바 있다.

금융사가 세미나에서 현재 도입된 것도 아니고 앞으로 진행할 사업을 소개하는 것은 이례적이다. 특히 금융보안의 경우 안전에 대한 특유의 보수성 탓에 향후 보안 사업으로 무엇을 하겠다고 밝히는 것은 흔치않다.

당시 농협은행은 EDR 제품에 대한 요구 사항으로 망분리 등 금융권 특수 환경에 대응하고, 침해사고 탐지 및 위협에 대한 명확한 정보를 제공하며 기존 보안체계와의 통합 방안을 제시하는 것이 필요하다는 점을 강조했다.

이후 농협은행은 SK인포섹과 지니언스를 주사업자로 선정하고 5000여대의 PC를 대상으로 EDR 시범사업에 나섰다.

이에 대해 김유경 부장은 “(당시)세미나를 통해 보안업체들에 메시지를 던지고 싶었다. 당시 발표 전에 내부에서 테스트했던 직원들을 모아놓고 몇 번 회의를 하면서 이번 기회에 우리가 그리는 EDR에 대한 메시지 주고자 했다”고 설명했다. 세미나에서 발표한 몇 장의 장표로 드러난 농협의 EDR 전략은 방향성을 잡고 있지 못하던 국내 보안업체는 물론 글로벌 업체들에게 까지 일종의 가이드라인이 됐다.

김 부장은 “(당시 장표가)보안업체 EDR 전략의 바이블이 됐다고 들었다. 글로벌 보안기업의 국내 지사에서도 한국시장에서 그리는 EDR이 이런 모습이라고 본사와 소통할 수 있게 됐다고 전해 들었다”고 밝혔다.

EDR은 차세대 보안시장을 이끌어갈 먹거리로 부상하고 있다. 하지만 초기 시장인 탓에 아직 솔루션이 완성됐다고 보기 어렵다. 결국 수요처와 공급처가 함께 만들어가며 완성도를 높일 수 밖에 없는 시장이다.

때문에 농협은행이 선제적으로 EDR 도입에 나선 것을 두고 업계의 관심이 뜨겁다. 가지 않던 길을 갔기 때문이다.

물론 이는 보안에 대한 농협은행이 갖는 특수성이 반영된 결과이기도 하다. 2014년 전산사고 이후 농협은 선제적 보안에 대해 타 금융사보다 보다 적극적으로 대응해왔다. 그럼에도 EDR의 경우 모든 앤드포인트까지 관리하겠다는 것으로 규모가 큰 농협의 경우 사업에 대한 부담감이 더 클 수 밖에 없다.

농협은행의 경우 1만5000여대, 농협 상호금융(단위조합)을 포함해 약 10만대 규모의 보안 관리 대상이 있는 셈이다. 하지만 역으로 무수한 앤드포인트가 ‘관리’될 수 있다면 그만큼 보안의 효율성이 높아지게 된다.

김유경 부장은 “1000대에서 3000대 정도의 앤드포인트를 관리하는 일은 보안담당자가 전담할 필요는 없다. 하지만 1만대가 넘어가면 달라진다. 이는 시스템이 뒷받침 되어야 한다. 10만대가 있다면 이제는 또 다른 차원의 일이 된다. 우리의 고민이 거기에 있었다. PC 운영체제는 다양하고 직원들도 많다. 보안을 하더라도 기존 업무는 저해 받지 말아야 했으며 EDR 본연의 기능을 최대한 활용해야 했다. 그래서 사업에 신중을 기할 수 밖에 없었다”고 설명했다.

농협은행의 EDR에 대한 메시지는 계속된다. 솔루션의 완성도를 높여가야 하는 만큼 보안업계에 하는 주문이기도 하다. 김 부장은 “5000여대의 파일럿 사업은 말 그대로 파일럿이다. 농협에는 수만여대의 EDR 대상이 있는데 전부를 관리하기 위해선 EDR의 신뢰도가 필수다. 이번 사업후 리뷰를 하려 하는데 수준에 오르지 못하면 다른 솔루션을 검토하겠다는 메시지”라고 전했다.

<이상일 기자>2401@ddaily.co.kr

디지털데일리 네이버 메인추가
x