Your browser does not support JavaScript!

국내 EDR(Endpoint Detection and Response) 솔루션 시장 현황 및 전망

일일 보고서 2024년 07월 11일
goover

목차

  1. 요약
  2. 국내 EDR 시장의 발전과 역사
  3. 주요 기업 및 기술 동향
  4. EDR 솔루션의 기능과 중요성
  5. 시장규모와 전망
  6. 결론

1. 요약

  • 이 리포트는 국내 EDR(Endpoint Detection and Response) 솔루션 시장의 역사, 발전, 현재 상황 및 향후 전망에 대해 다룹니다. 2018년부터 시작된 EDR 시장의 주요 동향, 기술 도입, 그리고 시장 규모 변화를 분석하며, 랜섬웨어와 같은 고도화된 사이버 공격에 대한 EDR 솔루션의 대응 능력과 중요성을 강조합니다. 2019년 금융권과 공공기관의 본격적인 도입으로 시장은 개화되었고, 코로나19로 성장세가 잠시 주춤했으나 2021년 이후 다시 주목받기 시작했습니다. 주요 기업인 지니언스, 사이버리즌, 센티넬원, 안랩 등이 다양한 기술과 서비스를 제공하며 시장에서 경쟁하고 있습니다. 엔드포인트 보안의 중요성이 커지면서 EDR 솔루션은 필수 보안 도구로 자리매김하고 있습니다.

2. 국내 EDR 시장의 발전과 역사

  • 2-1. 2018년 태동기

  • 2018년까지만 해도 국내 EDR 솔루션 시장은 태동기에 있었습니다. 이 시기는 랜섬웨어, 제로데이 취약점, 자동화 공격 도구를 활용한 고도화된 공격에 대응하기 위한 차세대 보안 솔루션으로서 EDR이 점차 주목을 받기 시작한 시기입니다.

  • 2-2. 2019년 시장 개화

  • 2019년에는 은행과 공공기관에서 EDR 솔루션을 도입하며 시장이 개화되었습니다. 글로벌 기업의 EDR 솔루션이 기술적 가치를 높게 평가받으며 차세대 솔루션으로 주목받았고, 시장에서 본격적인 성장이 시작되었습니다.

  • 2-3. 2020년 시장 주춤

  • 2020년 코로나19의 영향으로 클라우드와 재택근무 솔루션에 대한 관심이 집중되면서 EDR 시장은 잠시 주춤했습니다. 대형 시장으로 손꼽혔던 금융권 등에서 IT 투자가 연기되며 성장 속도가 더뎌졌습니다.

  • 2-4. 2021년 이후 재부각

  • 2021년 하반기부터 랜섬웨어, APT 공격 등 고도화된 공격이 심화되면서 EDR 솔루션은 다시 주목받기 시작했습니다. 공공기관과 기업의 수요가 서서히 증가하며 EDR 솔루션의 중요성이 재부각되었습니다. 국내와 글로벌 주요 기업들이 EDR 시장에서 활발히 경쟁하고 있으며, EDR 솔루션의 매출 전망도 밝습니다.

3. 주요 기업 및 기술 동향

  • 3-1. 지니언스

  • 지니언스는 2018년부터 국내 EDR 솔루션 시장에서 활동을 시작했습니다. 2021년 하반기부터 랜섬웨어와 APT 공격 등 고도화된 공격이 심화되면서 EDR 솔루션의 수요가 증가하고 있습니다. 지니언스는 2022년 7월 KB국민은행을 비롯한 금융권의 EDR 솔루션 도입 검토가 이루어지고 있다고 발표하였습니다. 이는 2021년에는 200억원, 2022년에는 100% 성장한 400억원 규모로 형성될 것으로 예상되었습니다.

  • 3-2. 사이버리즌

  • 사이버리즌은 글로벌 EDR 전문 기업으로, 다양한 EDR 솔루션을 제공하고 있습니다. 2022년 'CYBERSECURITY PRIMER' 시장 전망 보고서에 따르면, 엔드포인트 보안 분야는 네트워크 보안 분야 다음으로 큰 시장 규모를 가지며, 20% 이상의 시장 성장률을 유지하고 있습니다. 특히 2021년부터 글로벌 EDR 전문기업들이 국내 보안 시장에서 주목받고 있으며, 성능 및 탐지, 복구 기능의 만족도가 높아 2023년부터 필수 솔루션으로 자리잡게 될 것이라고 전망되었습니다.

  • 3-3. 센티넬원

  • 센티넬원은 2022년 2월 발간된 'CYBERSECURITY PRIMER' 시장 전망 보고서에서, 엔드포인트 보안이 지속적인 성장세를 유지하고 있으며, 과거 EPP에서 EDR 시장으로의 전개가 빠르게 이루어지고 있다고 설명했습니다. 엔드포인트 보안 분야는 네트워크 보안 다음으로 시장 규모가 크며, 20% 이상의 시장 성장률을 보이고 있습니다.

  • 3-4. 안랩

  • 안랩은 EDR 솔루션에 MDR(Managed Detection Response) 기능을 접목시킨 보안 서비스를 제공하고 있습니다. 또한, 자체 개발한 엔진이 AI 머신러닝을 활용하여 위협별 위험도와 악성 확률 등을 추려내는 방식으로 엔드포인트 보안을 강화하고 있습니다. 안랩시큐리티대응센터(ASEC) 연구팀은 고객사에게 위협의 원천과 실제 위협이 될 행위인지 여부를 분석하여 제공하고 있습니다.

  • 3-5. 카본블랙 등

  • 카본블랙(VM웨어)은 다양한 서드파티와 연계해 위협을 식별합니다. 예를 들어, 에일리언볼트(AlienVault), 토르(Tor), 페이스북 쓰렛익스체인지(TE) 등과 협력하여 해킹 논의나 악성 파일 공유 상황 등을 실시간으로 파악할 수 있습니다. VM웨어의 카본블랙 EDR 솔루션은 최신 패치 여부나 특정 앱의 악성코드 설치 여부 등을 확인하고 보안 취약점을 즉각 알립니다.

4. EDR 솔루션의 기능과 중요성

  • 4-1. 위협 탐지

  • EDR 솔루션은 엔드포인트에서 발생하는 행위를 실시간으로 모니터링 하고, 다양한 데이터 분석 기술을 통해 의심스러운 동작 및 악의적인 공격을 탐지합니다. 이렇게 탐지된 위협에 대해 보안 담당자가 신속히 대응할 수 있도록 경보를 발송합니다. 예를 들어, 이스트시큐리티의 '알약 EDR'은 자체 개발한 딥러닝 기술을 활용해 악성코드를 탐지하고 분석합니다.

  • 4-2. 대응

  • EDR 솔루션은 탐지된 위협에 대해 대응 지침을 제공하고, 보안 담당자가 위협을 처리할 수 있도록 도움을 줍니다. IBM의 '리액타'는 AI 어드바이저를 통해 단계별 위협 대응 방안을 제시해 보안 담당자가 신속히 결정을 내릴 수 있도록 돕습니다. 또한, EDR은 보안 오케스트레이션 자동화 대응(SOAR) 솔루션이나 통합보안관제 시스템인 보안정보이벤트관리(SIEM)와는 구별되며, 자동화된 위협 대응 기능을 제공합니다.

  • 4-3. 복구 기능

  • EDR 솔루션은 탐지된 위협을 제거하고, 시스템을 원래 상태로 복구하는 기능을 제공합니다. 예를 들어, 지니언스의 '지니안 EDR 2.0'은 이미 알려진 악성 파일을 파악하고 제거하는 침해지표(IOC) 탐지 기능을 제공합니다. 이 기능을 통해 엔드포인트에서 발생한 위협을 신속히 제거하고, 시스템을 즉시 복구해 정상적으로 운영될 수 있도록 합니다.

  • 4-4. MDR과 XDR로의 확대

  • 최근 EDR 솔루션은 Managed Detection & Response(MDR)과 Extended Detection & Response(XDR)로 그 기능을 확장하고 있습니다. 안랩의 ‘EDR 2.0’은 자체 개발한 엔진이 AI 머신러닝을 통해 위협을 분석하고 대응하는 매니지드 탐지·대응(MDR) 서비스를 제공합니다. MDR은 EDR의 탐지 기능을 확장하여, 외부 전문가의 도움을 통해 지속적인 모니터링과 대응을 가능하게 합니다. 또한, XDR은 단순히 엔드포인트 보안뿐만 아니라 네트워크, 클라우드 등 다양한 보안 영역을 통합적으로 관리하고 대응할 수 있게 해줍니다.

5. 시장규모와 전망

  • 5-1. 국내 시장 성장

  • 2018년까지 태동기였던 국내 EDR 솔루션 시장은 랜섬웨어, 제로데이 취약점, 자동화 공격 도구에 대응하는 차세대 보안 솔루션으로 부각되기 시작했습니다. 2019년 은행과 공공기관이 EDR 솔루션을 도입함에 따라 본격적인 시장 개화가 진행되었으며, 지니언스와 같은 기업들이 주목받았습니다. 2020년에는 코로나19로 인한 클라우드 및 재택근무 솔루션에 대한 관심이 집중되어 성장 속도가 다소 더뎌졌으나, 2021년 하반기부터 랜섬웨어와 APT 공격이 심화되면서 EDR 솔루션에 대한 수요가 다시 증가하고 있습니다.

  • 5-2. 글로벌 시장 성장

  • 글로벌 EDR 시장은 2021년에 21억 6,100만 달러로 2020년 대비 22% 성장하였습니다. 글로벌 보안 기업들은 EDR 솔루션의 성능과 탐지, 복구 기능의 높은 만족도를 바탕으로 시장에서 두각을 나타내고 있으며, EDR 솔루션은 네트워크 보안 분야 다음으로 큰 시장 규모와 20% 이상의 성장률을 유지하고 있습니다. Allied Market Research에 따르면, 2021년 세계 EDR 시장 규모는 19억 달러로, 연평균 25.3% 성장해 2031년에는 183억 달러 규모로 확대될 것으로 보입니다.

  • 5-3. 향후 전망

  • 국내 EDR 시장은 금융권과 공공기관의 도입이 확대되면서 계속 성장할 것으로 예상됩니다. 지니언스는 2021년 국내 EDR 시장이 200억 원 규모로 성장했으며, 2022년에는 100% 증가한 400억 원 규모로 확대될 것으로 내다보고 있습니다. 또한, 글로벌 보안 기업들이 국내 시장에 적극적으로 진출하고 있어 성능 및 탐지, 복구 기능의 만족도가 높아지면서 EDR 솔루션은 필수적인 보안 솔루션으로 자리매김할 것입니다.

6. 결론

  • 이번 리포트는 EDR 솔루션이 국내 사이버보안 시장에서 어떻게 중요한 위치를 차지하게 되었는지를 잘 보여줍니다. 2018년 태동기를 시작으로 2019년 시장이 본격적으로 개화되었으며, 이후 코로나19 영향으로 다소 주춤했으나 다시금 랜섬웨어와 APT 공격 등 고도화된 위협이 증가함에 따라 그 중요성이 재부각되었습니다. 주요 기업으로 지니언스, 사이버리즌, 센티넬원, 안랩 등이 시장을 이끌고 있으며, 이들 기업은 다양한 EDR 솔루션을 통해 엔드포인트 보안을 강화하고 있습니다. 그러나 EDR 솔루션 도입의 장애 요소로는 초기 설치 비용과 이런 솔루션을 운영할 수 있는 인력 부족이 있습니다. 미래에는 EDR 솔루션이 MDR, XDR로 확장되며 더 정교한 보안 대응 체계를 갖추게 될 전망입니다. 이를 통해 금융권과 공공기관을 넘어 다양한 산업 분야로의 확산이 기대됩니다. 동시에, 새로운 보안 위협에 대응하기 위한 지속적인 기술 개발과 실제 적용 사례에 대한 연구도 필요할 것입니다.

7. 용어집

  • 7-1. 지니언스 [회사]

  • 지니언스는 NAC와 EDR 사업을 중심으로 성장하고 있는 보안 기업입니다. 국내 및 글로벌 시장에서 고객을 확보하고 있으며, EDR 노드 수 증가와 더불어 실적이 꾸준히 상승하고 있습니다. 클라우드 서비스와 연계하여 보안 솔루션을 발전시키고 있으며, 한국의 클라우드스트라이크가 될 가능성이 있습니다.

  • 7-2. EDR [기술]

  • EDR(Endpoint Detection and Response)은 엔드포인트에서 발생하는 위협을 탐지하고 대응하는 보안 솔루션입니다. 랜섬웨어와 APT 공격에 효과적으로 대응하며, 위협 탐지, 대응, 복구 기능을 제공하여 중요한 역할을 합니다. 최근에는 MDR과 XDR로 기능을 확대하며 발전하고 있습니다.

  • 7-3. 랜섬웨어 [이슈]

  • 랜섬웨어는 파일을 암호화하고 금전을 요구하는 형태의 사이버 공격입니다. 최근 몇 년 간 이러한 공격이 증가하면서 보안 솔루션의 중요성이 강조되고 있으며, EDR 솔루션이 랜섬웨어에 대해 효과적이라는 평가를 받습니다.

8. 출처 문서