[ICT시사용어] EDR(엔드포인트탐지·대응)

작성일 07-08

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="7Zfe93SgGy">
          <figure class="figure_frm origin_fig" contents-hash="95c1a5d62d9a997b1e8ac55fa82302fbffb7178faf2ee7d02590b0d7457f6eec" dmcf-pid="z54d20vatT" dmcf-ptype="figure">
           <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/08/etimesi/20250708135444159vqzz.jpg" data-org-width="700" dmcf-mid="uoKQq5IiZW" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/08/etimesi/20250708135444159vqzz.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            ⓒ게티이미지뱅크
           </figcaption>
          </figure>
          <p contents-hash="dfd76048a4bd4daaa70af853962b49ef6dc0aa41f0cde0052f5e4e378dca59bf" dmcf-pid="q18JVpTNHv" dmcf-ptype="general">'Endpoint Detection and Response'의 줄임말로 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지·분석하는 보안 솔루션이다.</p>
          <p contents-hash="7faf6188d8032e0391a2393b5dc35511541ba38b018a2d576555fc5b10585fd2" dmcf-pid="BMrvEi2XtS" dmcf-ptype="general">엔드포인트 장치에서 발생하는 모든 활동을 실시간으로 모니터링해 잠재적 위협을 식별하고 격리·제거하는데 사용된다.</p>
          <p contents-hash="052052d4c5d36eb037126cdd612e8e6d286853b5ff486b5f670698fc6ef9600a" dmcf-pid="bRmTDnVZHl" dmcf-ptype="general">EDR는 데스크톱·노트북, 서버, 모바일 디바이스, 사물인터넷(IoT) 등 네트워크의 모든 엔드포인트에서 발생하는 데이터를 지속적으로 수집한다. 이 데이터를 실시간으로 분석해 의심되는 사이버 위협 증거를 찾고 식별된 위협으로 인한 피해를 예방하거나 최소화하기 위해 자동으로 대응한다.</p>
          <p contents-hash="ddc7289c54bc344e8ce3aacc5285a65e2b2d67081e7ab26bb60a50952ddb695d" dmcf-pid="KesywLf5Gh" dmcf-ptype="general">기존 안티바이러스 솔루션이 악성코드를 차단하는데 초점이 맞춰져 있다면, EDR는 그보다 한층 진화된 형태로 지속적인 모니터링, 위협 탐지, 침해사고 분석, 대응 조치까지 포괄한다.</p>
          <p contents-hash="e6636de55bbfd7b5bd785549f7d83b98868de1c75beef1fc1b264ee1c30e75d9" dmcf-pid="9dOWro411C" dmcf-ptype="general">기업들이 EDR를 도입하는 이유는 재택근무가 늘고 내부 위협 등 사이버 침해 공격이 정교해짐에 따라 네트워크 경계 중심 방어 체계로는 한계가 있기 때문이다. 기업 내부의 수많은 엔드포인트가 보안 취약 지점이 됐다.</p>
          <p contents-hash="0bd36ce1a65daaf9b299d4d581ad63aa5ca837d881bc0da1363743b3157df2e7" dmcf-pid="2JIYmg8tGI" dmcf-ptype="general">EDR는 엔드포인트에서 발생하는 파일 실행, 프로세스 생성, 네트워크 통신, 레지스트리 변경 등의 행위를 실시간으로 수집·분석하고, 이상 징후가 발생하면 관리자에게 경고하거나 자동으로 대응 조치를 취한다.</p>
          <p contents-hash="169cf254fe78a8080336b9e5f9ddecfa753cc6d67bc49f36000ce58a7d0844e8" dmcf-pid="ViCGsa6FYO" dmcf-ptype="general">SK텔레콤은 최근 발생한 유심정보 유출 침해사고 재발 방지 대책으로 전체 시스템에 악성코드를 탐지할 수 있는 EDR 솔루션을 설치한다는 방침이다. 정보기술(IT) 장비에 우선 적용하고 네트워크 코어 장비에는 안정성 확보 후 내년까지 적용을 완료할 예정이다.</p>
          <p contents-hash="ac5b936c0a960f2946ef2f3be7406d4838dc9208c42a3a051c375ebe91cbd8a3" dmcf-pid="fnhHONP3ts" dmcf-ptype="general">박준호 기자 junho@etnews.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

[ICT시사용어] EDR(엔드포인트탐지·대응)

멤버랭킹

관련자료

멤버랭킹