Your browser does not support JavaScript!

엔드포인트 탐지 및 대응(EDR) 솔루션 시장 분석 및 지니언스 성장 사례 연구

일일 보고서 2024년 08월 19일
goover

목차

  1. 요약
  2. EDR 시장 동향
  3. 주요 EDR 솔루션 공급업체
  4. 지니언스의 성과와 전략
  5. 사이버보안 시장의 사고 사례
  6. 국내외 보안 솔루션 비교
  7. 제로트러스트 보안 모델 도입 현황
  8. 결론

1. 요약

  • 이 리포트는 EDR(엔드포인트 탐지 및 대응) 솔루션 시장의 현재 동향과 주요 플레이어들의 활동을 분석하여 EDR 솔루션의 중요성과 적용 사례를 통해 시장의 성장 가능성을 조명합니다. 특히, 지니언스의 성과와 시장 확대 전략을 중심으로 다루며, 이 회사의 NAC(Network Access Control) 및 제로트러스트 모델 도입이 주요 성공 요인으로 등장했습니다. 또한 시장을 견인하는 주요 요인으로는 기업들의 보안 인식 증대와 클라우드 기반 솔루션 수요 증가가 있습니다. 주요 기업으로는 Symantec, Dell RSA Security, McAfee와 같은 글로벌 기업들이 있으며, 이들 사이에서 치열한 경쟁이 벌어지고 있는 상황입니다. 마지막으로 최근 발생한 MS 클라우드 서비스 장애와 크라우드스트라이크의 팰콘 센서 장애 사례를 통해 EDR 솔루션의 필요성과 중요성을 강조합니다.

2. EDR 시장 동향

  • 2-1. 시장 성장 추세

  • 엔드포인트 탐지 및 대응(EDR) 솔루션 시장은 2024-2030년 예측 기간 동안 높은 복합 연간 성장률(CAGR)로 성장하고 있습니다. 이 시장의 확장은 개인의 관심 증가와 밀접하게 관련되어 있습니다. 글로벌 EDR 솔루션 시장의 최근 동향과 발전도 매우 중요합니다. 시장 성장을 견인하는 주요 요인으로는 기업들의 보안 인식 증대와 클라우드 기반 솔루션에 대한 수요 증가가 있습니다.

  • 2-2. 예상 CAGR

  • 엔드포인트 탐지 및 대응(EDR) 솔루션 시장은 2024-2030년 동안 높은 CAGR을 보일 것으로 예상됩니다. 이는 글로벌 시장에서 보안 솔루션의 중요성이 더욱 부각되고 있기 때문입니다. 특히, 클라우드 기반 EDR 솔루션은 기업들 사이에서 빠르게 인기를 얻고 있으며, 이는 시장의 주요 성장 동력 중 하나로 나타나고 있습니다.

  • 2-3. 주요 기업 분석

  • 글로벌 EDR 솔루션 시장의 주요 플레이어로는 Symantec, Dell RSA Security, McAfee, FireEye, Carbon Black, Guidance Software(OpenText), Cybereason, Cisco Systems, Tanium, Check Point Software, CrowdStrike, CounterTack, Sophos, VIPRE, Panda Security, SentinelOne, Cylance, Kaspersky Lab 등이 있습니다. 이들 기업은 시장 점유율 확장, 새로운 제품 라인 출시, 신규 시장 진입 등의 전략을 통해 경쟁력을 유지하고 있습니다.

3. 주요 EDR 솔루션 공급업체

  • 3-1. Symantec

  • Symantec은 글로벌 엔드포인트 탐지 및 대응(EDR) 솔루션 시장에서 주요 공급업체로 자리잡고 있습니다. Symantec은 시장 점유율 및 경쟁력 측면에서 중요한 역할을 하고 있으며, 이 회사는 다양한 보안 솔루션을 통해 엔드포인트 보호 및 위협 탐지 기능을 제공합니다.

  • 3-2. Dell RSA Security

  • Dell RSA Security는 엔드포인트 탐지 및 대응(EDR) 솔루션 시장에서 주목받는 공급업체입니다. RSA Security는 다양하고 강력한 보안 솔루션을 통해 기업의 보안 강화 및 위협 탐지를 지원하고 있으며, 지속적인 시장 성장과 기술 혁신을 추구하고 있습니다.

  • 3-3. McAfee

  • McAfee는 엔드포인트 탐지 및 대응(EDR) 솔루션 시장의 또 다른 주요 플레이어입니다. 글로벌 보안 솔루션 기업으로 잘 알려진 McAfee는 네트워크 보안, 데이터 보호, 위협 탐지 등 다양한 보안 서비스와 솔루션을 제공하며 시장에서 꾸준한 성과를 내고 있습니다.

4. 지니언스의 성과와 전략

  • 4-1. 2024년 2분기 실적

  • 지니언스는 2024년 2분기 영업이익을 18.6억 원으로 기록했으며, 이는 전년 동기 대비 77% 증가한 수치입니다. 매출액은 118.9억 원으로 28% 상승했으며, 순이익은 21.6억 원으로 38% 증가했습니다. 지니언스는 NAC(Network Access Control) 부문에서 높은 수요에 힘입어 공공 부문뿐만 아니라 금융 및 제조 등의 민간 분야에서도 성과를 거두었고, 클라우드 NAC 부문의 누적 고객이 180곳을 돌파했다고 밝혔습니다.

  • 4-2. NAC 및 EDR 사업 성과

  • 지니언스는 NAC(Network Access Control) 부문에서 국내 시장 점유율 1위를 기록하며, 특히 공공 부문에서 강세를 보이고 있습니다. 또한, 금융 및 제조 등 민간 분야 대기업의 수요 증가로 매출이 증가했습니다. EDR(Endpoint Detection & Response) 사업에서도 글로벌 EDR 제품을 자사의 제품으로 교체하는 윈백 전략을 성공적으로 수행했으며, 국내 주요 제조 대기업에도 공급을 확대했습니다.

  • 4-3. SSL-VPN 기업 인수

  • 지니언스는 제로트러스트 사업 고도화의 일환으로 SSL-VPN 기업인 퓨쳐텍정보통신을 인수했습니다. 이로 인해 제로트러스트 초기 시장에서의 입지를 강화하였으며, NAC와의 연계를 통해 보안 사업의 저변을 확장하고 있습니다.

  • 4-4. 제로트러스트 모델 적용

  • 지니언스는 제로트러스트 보안 모델 도입을 통해 다양한 보안 분야에서 성과를 거두고 있습니다. SSL-VPN 및 NAC와의 연계를 통해 수요를 발굴하고 있으며, ‘K-시큐리티 얼라이언스’와 ‘오픈 XDR 통합보안 플랫폼’ 개발 등 다양한 협업을 통해 사업을 확장하고 있습니다.

5. 사이버보안 시장의 사고 사례

  • 5-1. MS 클라우드 서비스 장애

  • 2024년 7월 19일, 마이크로소프트(MS) 클라우드 서비스 장애로 인해 인천국제공항을 포함한 다수의 국내외 항공사 발권 시스템에 문제가 발생했습니다. 이로 인해 항공기 지연 및 결항이 잇따랐습니다. MS의 윈도우 핵심 코드가 외부에 상당 부분 공개된 특성상, 보안 업계는 이에 대한 무결성 검증과 오류 검증이 충분히 이루어지지 못하면 유사한 장애가 재발할 수 있다는 우려를 제기했습니다. 이번 장애는 항공 뿐만 아니라 금융 시스템의 마비도 초래했습니다.

  • 5-2. 크라우드스트라이크 팰콘 센서 장애

  • 크라우드스트라이크의 팰콘 센서 업데이트 배포 과정에서 윈도우와 충돌이 발생해 글로벌 IT 대란을 일으켰습니다. 이로 인해 전 세계의 항공편이 집단 연착되고, 금융 시스템이 마비되는 등 큰 혼란이 발생했습니다. 한국에서는 일부 저가 항공사와 게임사 등 약 10개 기업에서만 피해가 발생했지만, 주요 통신사와 빅테크 기업들에는 큰 문제가 없었습니다. 이는 한국에서 크라우드스트라이크의 팰콘 센서 사용률이 비교적 낮았기 때문입니다.

  • 5-3. SnakeKeylogger 악성코드 탐지

  • SnakeKeylogger는 닷넷 언어로 제작된 Infostealer 유형의 악성코드로, 이메일, FTP, SMTP 또는 Telegram을 이용해 데이터를 유출하는 기능을 가지고 있습니다. 안랩의 EDR 제품은 SnakeKeylogger의 인젝션 행위, 정보 탈취 및 전송 과정을 모두 탐지하고 있으며, 악성코드의 행위 기록을 통해 침투 경로와 악성 행위를 쉽게 파악할 수 있습니다.

  • 5-4. TellYouThePass 랜섬웨어

  • TellYouThePass 랜섬웨어는 주로 원격 데스크탑 프로토콜(RDP)을 통해 퍼지며, 감염된 시스템의 파일을 암호화하고 이를 해제하기 위해 금전을 요구합니다. 안랩 EDR 제품은 파일 암호화 시도 및 네트워크 통신 행위를 탐지하여 랜섬웨어의 악성 행위를 실시간으로 감시하고 차단할 수 있습니다.

6. 국내외 보안 솔루션 비교

  • 6-1. 한국 시장의 독특성

  • 지난주 IT 업계는 마이크로소프트발 IT 대란으로 많은 소동이 있었습니다. 항공사 시스템이 다운되고 금융사 서비스가 중단되는 등 피해가 발생했지만, 한국에서는 비교적 영향이 적었습니다. 한국에서의 피해가 적었던 이유는 바로 엔드포인트 탐지 및 대응(EDR) 솔루션의 사용 비중이 낮기 때문입니다. 크라우드스트라이크의 펠콘 센서 패치와 윈도우 간 충돌로 문제가 생겼지만, 한국에서는 펠콘 센서 사용률이 낮아 피해가 적었습니다.

  • 6-2. 외국계 기업의 실패와 국산화 기회

  • 최근 외국계 기업이 겪은 IT 대란은 국내 보안 솔루션 기업들에게 기회를 제공하였습니다. 지니언스 같은 기업은 이번 사태를 통해 자사의 EDR 솔루션의 안정성을 강조하며 시장 점유율을 늘리고 있습니다. 지니언스는 커널 드라이브가 자주 변경되지 않는 아키텍처로, BSOD(블루스크린) 위험성이 낮은 구조를 가지고 있음을 강조하였습니다. 또한 지니언스는 단계적 업데이트 방식과 품질관리(QA) 시스템을 통해 안정성을 확보하고 있습니다. 이러한 전략을 통해 지니언스는 국내 EDR 시장에서 경쟁력을 강화하고 있습니다.

7. 제로트러스트 보안 모델 도입 현황

  • 7-1. 한국의 시범사업

  • 2024년 제로 트러스트 도입 시범사업은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하며, 국내 다양한 기업들이 참여하여 제로 트러스트 솔루션을 시범 도입하고 확산을 도모하는 사업입니다. 이 사업은 2024년 6월부터 11월까지 진행되며, 지니언스, SGA솔루션즈, 엠시큐어 등 주요 참여 기업들이 컨소시엄을 구성하여 다각도의 IT 인프라 환경에 제로 트러스트 모델을 적용하고 그 범용성을 검증하고자 합니다. 사업의 주요 목표는 제로 트러스트 기본 원칙을 준수한 보안 모델 설계, 서로 다른 IT 인프라 환경에서의 구축 및 운영을 통한 모델의 범용성 검증, 시범사업 산출물 공개를 통한 개방형 제로 트러스트 생태계 확립 및 확산입니다.

  • 7-2. 기업들의 참여

  • 1. 지니언스: 지니언스는 2024년 제로 트러스트 도입 시범사업에 수산아이앤티, 퓨쳐텍정보통신과 함께 컨소시엄을 구성하여 참여하고 있습니다. 지니언스는 주요 수요기관인 에스트래픽 등을 대상으로 개방형 제로 트러스트 모델을 실제 업무 환경에 구현하고 적정성을 검증하고 있습니다. 2024년 6월부터 11월까지 6개월간 이 사업을 진행하며, 제로 트러스트 기본 원칙을 준수한 보안 모델 설계 및 구축, 시범사업 산출물 공개를 통한 개방형 제로 트러스트 생태계 확립 및 확산을 목표로 하고 있습니다. 2. SGA솔루션즈: SGA솔루션즈는 2024년 제로 트러스트 도입 시범사업을 통해 행정안전부 국가정보자원관리원과 공무원연금공단 서비스에 제로 트러스트 보안 모델을 도입하는 것을 목표로 하고 있습니다. 이번 사업은 11억2500만원의 예산이 투입되며, 제로 트러스트 경험과 기술 기반의 컨소시엄을 구성하여 풀스택 ZTA(Zero Trust Architecture)를 구축하고 PTaaS(Penetration as a Service) 기반 보안 검증을 수행하고 있습니다. SGA솔루션즈는 이를 통해 제로 트러스트 보안 선도 기업으로서의 경쟁력을 입증하고자 합니다. 3. 엠시큐어: 엠시큐어는 엠엘소프트, 에스엔에이, 이스톰, 피앤피시큐어와 컨소시엄을 구성하여 KB국민은행에 제로 트러스트 보안 모델을 구축하고 있습니다. '클라우드 기반 제로트러스트 핵심 원칙 고도화 모델'을 클라우드 시스템(One Cloud)에 구축하고 이를 그룹 전체에 확대 적용할 계획입니다. 여기에는 제로 트러스트 핵심 3원칙 고도화, 통합 및 강화된 인증, VM단위 마이크로세그멘테이션 등이 포함됩니다.

8. 결론

  • 본 리포트는 EDR 솔루션 시장의 현재 동향과 주요 기업의 활동을 분석하고, 특히 지니언스의 주요 성과와 전략을 조명하였습니다. 지니언스는 2024년 2분기에 전년 대비 77% 증가한 영업이익을 기록하며, NAC 및 EDR 분야에서 두드러진 성장을 보였습니다. NAC 부문에서는 특히 공공 부문에서 높은 성과를 보였고, 제로트러스트 모델 도입을 통해 보안 사업의 저변을 확장하고 있습니다. MS 클라우드 서비스 장애와 크라우드스트라이크의 팰콘 센서 장애 사례는 추가적인 보안 솔루션의 필요성을 명확히 했습니다. 이러한 발견 사례는 한국 기업들이 국산 보안 솔루션의 신뢰성을 높이고 시장 점유율을 확대할 기회를 제공하며, 이에 따라 앞으로의 성장 가능성이 큽니다. 제로트러스트 보안 모델 도입 현황을 통해 다양한 산업에 걸쳐 보안 솔루션의 중요성을 재확인하고, 향후 시장 발전 방향을 제시합니다. 마지막으로, 국내외 보안 솔루션 비교를 통해 한국 업체들이 더욱 성장하기 위한 전략적 인사이트를 제공했습니다.

9. 용어집

  • 9-1. 지니언스 [회사]

  • 사이버 보안 전문 기업으로, NAC 및 EDR 솔루션 시장에서 강력한 입지를 구축하고 있습니다. 2024년 2분기 실적은 전년 대비 77% 증가한 18.6억 원의 영업이익을 기록하였으며, 공공 및 민간 부문에서 높은 수요를 보이고 있습니다.

  • 9-2. EDR (Endpoint Detection and Response) [기술]

  • 엔드포인트에서 발생하는 의심스러운 활동을 실시간으로 탐지하고 대응하는 사이버 보안 기술입니다. 주요 제공 기업으로는 Symantec, Dell RSA Security, McAfee 등이 있습니다.

  • 9-3. 제로트러스트 (Zero Trust) [보안 모델]

  • 모든 사용자 및 장치가 잠재적 위협으로 간주되어 지속적으로 검증하는 보안 모델입니다. 한국에서는 과학기술정보통신부와 한국인터넷진흥원(KISA) 주관 하에 시범사업이 진행 중입니다.

  • 9-4. MS 클라우드 서비스 장애 [사고]

  • 마이크로소프트 클라우드 서비스의 장애로 인해 항공기 지연 및 결항이 발생하였습니다. 윈도우 코드의 외부 개방과 보안 업데이트 문제에서 기인한 사고로, 글로벌 차원의 영향을 미쳤습니다.

  • 9-5. 크라우드스트라이크의 팰콘 센서 장애 [사고]

  • 크라우드스트라이크의 보안 소프트웨어 팰콘 센서 업데이트 패치 오류로 인해 글로벌 2만 곳 이상의 고객이 영향을 받았습니다. 윈도우 운영체제와의 충돌로 블루스크린 현상이 발생하였습니다.

  • 9-6. SnakeKeylogger [악성코드]

  • 정보 탈취형 악성코드로, 이메일, FTP, SMTP 및 Telegram을 통해 데이터를 유출합니다. AhnLab EDR 제품은 이 악성코드의 탐지와 침해 사고 조사를 지원합니다.

  • 9-7. TellYouThePass 랜섬웨어 [악성코드]

  • PHP RCE 취약점을 악용하여 랜섬웨어를 유포하는 악성코드입니다. 서버에서 악성 스크립트를 다운로드해 실행하며, 감염된 시스템 내 파일을 암호화합니다.

10. 출처 문서