[디지털투데이 황치규 기자]통합 보안 플랫폼 기업 지니언스는 광주광역시 EDR(Endpoint Detection & Respons) : 단말기반 지능형 위협 탐지 및 대응 솔루션) 구축 사업을 수주했다고 11일 밝혔다. 

광주광역시는 고도화되는 사이버 위협을 사전에 예방하고 역량을 강화하기 위한 투자를 확대하고 있다. 광주광역시는 사이버침해대응센터를 통해 사이버 위협을 선제적으로 탐지하고 차단하고 있다. 보안관제 서비스를 제공하고 있지만 랜섬웨어, APT 등 지능형 위협 증가에 따른 PC(이하 엔드포인트)에서 발생하는 보안 위협을 빠르게 탐지해 대응하고자 EDR 솔루션 도입에 착수 했다.

EDR을 구축해 지능화된 사이버 위협 대응 체계 마련, 네트워크·로그·단말 전반에 걸친 위협 가시성 확보, 악성코드와 이상행위 통합관리 환경 등을 구현한다는 목표다. 광주시가 도입하는 지니언스 ‘지니안 EDR(Genian EDR)’은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협 탐지, 분석, 대응 환경을 제공한다. 단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석함에 따라 지능형 위협 등을 사전에 탐지·예방하고, 사후 감사 증적이 가능하다.  

광주광역시는 EDR을 통해 정교한 PC 행위 분석으로 지능형 공격을 엔드포인트단에서 방어함은 물론, 엔드포인트에서 발생하는 다양한 이벤트와 로그를 SIEM, SOAR와 연동하여 보안 관제 서비스가 고도화될 것으로 기대했다.

김준형 지니언스 엔드포인트보안사업본부 상무는 “PC 등 엔드포인트를 대상으로 한 위협과 공격이 정교해 지고 있다”며 “검증된 단말 안정성, 글로벌 수준 위협 탐지 역량, 국내 환경에 최적화된 기술을 강점으로 광주광역시의 안전한 공공 서비스 체계 마련에 지원을 아끼지 않겠다”고 말했다.