안랩이 대세가 된 엔드포인트 위협 탐지 및 대응(EDR) 시장에 뛰어들었다. V3 중심 엔드포인트 보안솔루션 전략을 바꿨다. EDR 솔루션을 더한 엔드포인트 보호 플랫폼(EPP)으로 무게추를 옮겼다. 성장세가 가파른 EDR 수요 대응을 통해 EPP 시장에 추가 동력을 얻겠다는 구상이다.
안랩(대표 권치중)은 26일 경기도 판교 코트야드메리어트호텔에서 '안랩EDR' 출시 기자간담회를 진행했다. 엔드포인트 보안솔루션 시장동향, 회사의 전략, 이를 위한 안랩 EPP 솔루션과 오는 30일 출시를 앞둔 신제품 안랩EDR의 차별성을 제시했다.
안랩은 지난 2015년 네트워크, 서비스, 엔드포인트플랫폼(EP), 3개 사업부로 조직을 구성했다. EP사업부가 V3를 포함한 안랩EPP과 새로 내놓는 안랩EDR 사업을 수행한다. 회사가 바라보는 엔드포인트 영역은 PC와 모바일을 넘어 판매시점정보관리(POS), 사물인터넷(IoT) 기기를 아우른다.
권치중 안랩 대표는 현장에서 "고객요구를 충실히 반영한 안랩EDR를 출시하게 됐다"며 "이를 시작으로 하반기 네트워크사업부, 서비스사업부에서도 플랫폼기반 신제품을 선보일 계획이고, 보안 자체를 플랫폼삼아 고도화하는 보안위협에 고객들과 함께 대응해 나갈 것"이라고 말했다.
■ "EPP에 EDR 결합 이어 클라우드, IoT 대응 솔루션으로 확장"
회사측은 V3출시 30주년을 맞은 올해를 향후 30년 준비 원년으로 삼아, 사업전략 중심을 V3에서 플랫폼으로 옮긴다. 글로벌 EPP 시장 기회가 커지는만큼 안랩의 EDR과 모바일 기반사업 활성화에 나선다. 향후 제품에 전문가 서비스를 연계하고, 글로벌 입지 강화 및 중소중견기업(SMB) 공략을 위한 클라우드 서비스형 소프트웨어(SaaS) 방식 EPP 관리서비스도 내놓는다.
현장에서는 EP사업부의 2018~2020년 제품 및 서비스 로드맵이 공개됐다. 안랩EPP에 새로운 시장수요에 대응할 수 있는 기술 또는 서비스를 결합, 확충하는 형태다. 안랩은 올해 EDR을 탑재한 '차세대EPP'에 방점을 뒀다. 내년(2019년)엔 SMB와 글로벌 시장에 대응할 SaaS 출시가 목표다. 내후년(2020년)엔 스마트홈과 스마트팩토리 등 IoT관련 시장 대응을 계획하고 있다.
안랩 강석균 EP사업부 총괄 부사장은 "랜섬웨어와 지능형지속위협(APT) 대응 솔루션 시장은 지난 3년간 급성장했고 향후 3년간 고성장세가 기대되며, 인더스트리4.0 이니셔티브와 함께 산업제어시스템(ICS)과 IoT보안도 엔드포인트 성장을 견인할 분야로 본다"고 말했다.
이어 "최근 2~3년간 글로벌 EDR, APT 솔루션 업체가 활발히 뛰어들어 다양한 신기술, 가격경쟁력을 갖춘 국내 업체와 경쟁 중이고 운영체제(OS)와 기기 다변화, 클라우드와 가상화 기술 활용 증가로 기회가 커졌다"며 "EDR시장 진출을 통해 환경변화에 적극 대응하기로 했다"고 말했다.
■ "단일 관리 콘솔, 플랫폼연계 정책 설정, 단일 에이전트 운영으로 차별화"
안랩EDR은 다른 보안솔루션과 연계해 엔드포인트 영역 위협정보를 모니터링하고 분석한다. 잠재위협을 탐지하고 대응한다. 보안위협에 가시성을 제공하고 안랩이 이미 상용화한 패치매니지먼트, 내PC지키미, 개인정보유출방지 등을 포함하는 EPP 제품과 연계한 대응정책 설정을 지원한다.
안랩EDR 구동을 위한 에이전트는 EPP 제품 가운데 V3와 통합돼 있고, 단일 콘솔에서 관리된다. 즉 이미 V3를 구축한 안랩 고객사의 10만대 이상 엔드포인트 환경에 안랩EDR 도입시, 라이선스 추가와 관리 콘솔 명령만으로 배포가 이뤄진다. 기업보안담당자 관점에서 EDR 전용 에이전트 추가설치에 따른 PC성능저하 및 관리포인트 증가 부담을 덜 수 있다.
또 안랩은 V3 출시 30년간 축적된 엔드포인트 영역 경험과 기술력으로 타 애플리케이션과의 호환성, 사용 운영체제(OS)상 안정성이 타사대비 우월하다고 강조했다. 안정성과 호환성을 갖춘 커널드라이버로 단말 기저의 모든 행위정보를 충실히 수집, 분석, 판단, 대응할 수 있다는 주장이다.
관련기사
- 안랩-포멀웍스, ICS 보안강화 업무협약2018.04.26
- 안랩, AWS서밋서울에서 클라우드보안서비스 소개2018.04.26
- 안랩, 분당서울대병원과 디지털헬스케어 연구 MOU2018.04.26
- 안랩, 공공클라우드장터 '씨앗'에 보안관제서비스 등록2018.04.26
안랩 이상국 EP사업부 사업기획실 상무는 "(EDR제품이) 이전부터 개별 솔루션 형태의 기술로는 준비가 돼 있었지만 고객들이 V3(에이전트)를 활용할 수 있으면 좋겠다는 의견을 받아들여 (개발방향을) 플랫폼기반으로 전환하느라 시간이 더 걸린 게 사실"이라며 "그간 고객 이해도가 높아져 오히려 더 적절한 시기에 나온 게 아닐까 싶다"고 말했다.
안랩은 올해 은행, 카드, 증권, 보험 등 금융권과 국내 중대형 그룹사를 집중 공략할 계획이다. 점진적으로 보안위협 대응력을 높이려는 공공부문에도 공급사례를 만들어갈 예정이다. 이를 위해 연내 주요고객대상 세미나, 전시회, 온라인프로모션 진행을 준비하고 있다.
