국세청 8억원 규모 EDR 사업…주인공은 `안랩`

실시간
뉴스

서비스

국세청 8억원 규모 EDR 사업…주인공은 '안랩'

디지털데일리 발행일 2019-10-22 11:22:42

홍하나

URL복사

[디지털데일리 홍하나기자] 국세청의 ‘단말 이상행위 및 탐지대응(EDR)’ 사업자 선정이 완료됐다. 국세청의 EDR 사업은 공공기관 EDR 사업 가운데 가장 큰 규모로, 사업자 선정에 관심을 모았다.

국세청은 조달청 공개경쟁입찰을 통해 EDR 사업자로 안랩이 선정됐다고 22일 밝혔다. 이번 사업은 약 4만 여 대 단말을 대상으로 하며, 사업 예산은 약 8억원이다.

국세청의 안랩 EDR 사업 계약은 지난 9월 중순께 이뤄졌다. 안랩의 총판을 맡은 비츠코리아가 계약을 진행했다. 연내 국세청에 안랩 EDR 솔루션 구축을 완료할 계획이다.

국세청은 올 상반기부터 벤치마킹테스트(BMT)를 진행했다. 국산, 외산을 포함해 총 4개 제품에 대한 BMT를 진행했다. 이후 국세청은 지난 8월 사업공고를 낸 뒤, 한국정보통신기술협회(TTA)에 위탁해 업체들의 EDR 솔루션 기술 평가를 맡겼다. 결과적으로 안랩이 선정된 것이다.

국세청은 “국산 소프트웨어(SW) 산업 육성 지침에 따라, 이번 사업자 선정 과정에 BMT 테스트를 진행했다“고 설명했다. 정부는 국산 SW 산업을 육성하기 위해 다양한 정책을 추진하고 있으나, 공공기관의 도입률이 저조하다는 지적을 받아오고 있다.

계약 내용은 연간 유지보수를 제공하는 방식이다. 솔루션 구축을 완료한 뒤, 1년간 무상 유지보수를 제공한다. 이후에는 매년 유지보수 계약을 맺는다.

아울러 국세청은 높아지는 보안 위협에 대응하기 위해 지난해 EDR 솔루션 도입을 결정했다.

국세청 관계자는 “통계에 따르면, 전 세계적으로 하루에 약 100만개의 신변종 악성코드가 발생하고 있다”며 “백신은 패턴 기반의 악성코드 탐지로, 많은 양의 악성코드를 탐지하기에는 한계점이 있다. 행위기반으로 탐지하는 EDR 솔루션이 필요해 도입했다”고 전했다.

한편 한국인터넷진흥원(KISA)에 따르면, 머신러닝 기반 백신 및 탐지 시스템을 우회하는 사이버 위협은 점차 진화할 전망이다.

<홍하나 기자>hhn0626@ddaily.co.kr