AI시대 보안필수 ‘EDR’…사이버리즌 “도입 전 IT 운영환경 분석이 핵심” 작성일 05-27 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[NSIS 2026] 폐쇄망엔 ‘온프레미스 EDR’, 신속하게 ‘SaaS EDR+MDR’</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="PCau6e2uv3"> <figure class="figure_frm origin_fig" contents-hash="1a78fd88596513ea9d634e6e1d7b959e85db664630ecf22d5ea231a4c8331128" dmcf-pid="QhN7PdV7yF" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527133513432evku.jpg" data-org-width="640" dmcf-mid="6EPYuKFYl0" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527133513432evku.jpg" width="658"></p> </figure> <p contents-hash="ee8c6b912c842b1808fe2c97bcc1126827c14af219a2c22cf25d982f75e53d50" dmcf-pid="xljzQJfzSt" dmcf-ptype="general">[디지털데일리 오병훈기자] “AI 시대, 엔드포인트 실시간 탐지 및 대응(EDR)을 도입하는 것은 필수입니다. 핵심은 회사 운영 상황에 맞는 적절한 EDR 선택지(옵션)을 구성하는 것입니다.”</p> <p contents-hash="3eb4bb59aeb558d1192cfb8b944b6ca35ecc922a25f49730409ac71ee4bd9490" dmcf-pid="y8pETXCES1" dmcf-ptype="general">정선일 사이버리즌코리아 지사장은 27일 <디지털데일리>가 주최한 ‘NSIS(Next Generation Security Intelligence Summit) 2026’에서 엔드포인트 탐지 및 대응(EDR) 솔루션의 도입 전략을 소개하며 이같이 강조했다.</p> <p contents-hash="6ad4f9872a7e4bfbfd58c6162e25d42426ba69ae2b8d900c595629e3f847718e" dmcf-pid="W6UDyZhDl5" dmcf-ptype="general">EDR(Endpoint Detection and Response)은 PC, 서버, 노트북 같은 엔드포인트 단말에 설치되는 보안 탐지·대응 솔루션이다. 단말에서 발생하는 실행 파일, 프로세스, 네트워크 연결, 이상 행위 데이터를 수집하고 분석해 의심 행위를 탐지·차단하거나 관리자에게 경보를 보내는 역할을 한다.</p> <p contents-hash="60e2c551dae09fc22965ee9a9e7cface741e220b25bdb563649b4b6c4c5c0419" dmcf-pid="YPuwW5lwTZ" dmcf-ptype="general">그는 단순히 어떤 EDR 제품을 설치할 것인가를 넘어 수집된 방대한 데이터를 어디에 저장하고 침해 사고 이후 어떻게 사후 분석 및 대응을 이어갈 것인지 등 ‘운영 환경’에 맞춘 체계적인 전략 설계가 EDR 도입의 핵심이라고 설명했다.</p> <p contents-hash="9f5831927251184b272c6c0902845f84a405ad68e79842837c478409e4183294" dmcf-pid="GMqsHFTsSX" dmcf-ptype="general">정 지사장은 “자산 식별 정보, 파일 프로세스, 행위 데이터, 네트워크, 심층 조사에 대한 아티팩트 정보까지 EDR에서 수집되는 정보는 굉장히 방대하다”며 “EDR 도입 전에 무엇을 수집하고 그 데이터가 어디에 저장돼야 되는지를 한번 더 살펴봐야 한다”고 설명했다.</p> <p contents-hash="4ff39604300fb2311dab7bd92f8785be6940958ca680c8f729ee0b25d5976a63" dmcf-pid="HRBOX3yOvH" dmcf-ptype="general">이어 그는 기업 업무 환경과 산업 특성을 고려해 적합한 EDR 모델을 구축해야 한다고 설명했다. 서버가 폐쇄망을 기반으로 운영되는지, 지켜야 할 보안 규제는 무엇이 있는지 등을 따져서 EDR의 구축 방식을 설정하는 것이 중요하다는 것이다.</p> <p contents-hash="418497ea925a956e84cbaea938c9734a064fe9242ca181676551a101cfe09496" dmcf-pid="XebIZ0WICG" dmcf-ptype="general">먼저 보안 로그나 에이전트 데이터 등 데이터 통제에 대한 내부 규제가 강력한 기업의 경우 온프레미스 방식이 적합하다는 것이 정 지사장 분석이다.</p> <p contents-hash="56de6df6164dc11ce8a627c979a38ada462e4262ca461f3c0260fa680283034a" dmcf-pid="ZdKC5pYChY" dmcf-ptype="general">그는 “데이터에 대한 통제, 데이터에 대한 규제, 데이터에 대한 주권에 대한 부분들을 내부에 보관하고 싶다면 온프레미스 EDR을 구축하는 것이 적합하다”며 “금융권과 같이 망분리를 해야 되거나 폐쇄망을 유지해야 하는 기업은 데이터를 밖으로 보내기 민감하므로 기업 내에서 보관해야 한다”고 설명했다.</p> <p contents-hash="84b9662174307a1e16809ebeb784b8bc86b9e8a38915b9ffdf8a5b3c3a42ffb3" dmcf-pid="5J9h1UGhTW" dmcf-ptype="general">폐쇄망이 아니라 클라우드 기반 서비스를 주력으로 삼고, 취약점 보완을 위한 패치 민첩성이 필요하다면 서비스형 소프트웨어(SaaS) EDR을 선택하라는 것이 정 지사장의 조언이다. 특히 24시간 365일 관제와 심층 분석이 필요한 경우 SaaS EDR에 ‘MDR(Managed Detection and Response)’ 서비스를 결합하는 것도 방법이다.</p> <p contents-hash="e9d3b6058ade234399e04be8b707909012fc2af85d82653c32802e3dc82252ed" dmcf-pid="1i2ltuHlCy" dmcf-ptype="general">MDR은 외부 보안 전문가가 탐지·분석·대응을 대신 운영해주는 관리형 보안 서비스다. 탐지·분석·조사·대응과 위협 차단·억제를 수행하는 서비스다.</p> <p contents-hash="20af4cb2e6ef97a0fc45190f2c9fd10868a8c936536c416e6a3aac6e1c505228" dmcf-pid="tnVSF7XSTT" dmcf-ptype="general">정 지사장은 “전 세계 거점 24시간 운영이 필요한 경우 SaaS EDR을 도입할 때 MDR을 병행하는 것을 권고하고 있다”며 “MDR이 도입되면 24시간 모니터링을 통해 중요 변화에 대한 대응 권고를 받을 수 있으며 전문 보안 벤더들이 직접 고객들에게 관련 조언을 해주게 된다”고 강조했다.</p> <p contents-hash="858ab02e305c7b4cd753eb551aa5cbbc57071725c4dee27f148b4231fa7ad743" dmcf-pid="FLfv3zZvyv" dmcf-ptype="general">정 지사장은 보다 효율적이고 실질적인 EDR 도입을 위해 고객사 업무 운영환경을 진단하는 구체적인 기준을 제시했다. ‘EDR에서 수집한 데이터가 해외 서버에 보관돼도 되는지’ ‘24시간 모니터링을 지속할 수 있는지’ ‘분석·대응·보고를 고객사가 자체 운영할 수 있는지’ 등을 고려해야 한다는 설명이다.</p> <p contents-hash="042874b25a7678bf963dda3d1c1500d8961af985504d9e4dce4899cc007bcb1a" dmcf-pid="3IgU8R9USS" dmcf-ptype="general">이러한 기준에 맞춰 데이터 통제성이 최우선이라면 온프렘을 선택하고 클라우드 수용성은 높지만 내부 운영 여력이 부족하다면 SaaS EDR에 반드시 MDR을 결합하는 모델을 선택하라는 것이 정 지사장의 조언이다.</p> <p contents-hash="892ba6221e039e8c98dc8f912d112d1e27910db8329c8ed81b3b2eec1ace2e63" dmcf-pid="0Cau6e2uvl" dmcf-ptype="general">그는 “우리 부서가, 우리 조직이 어떤 유형인지 한번 살펴보고 적합한 형태 EDR을 도입하는 것이 중요하다”며 “사이버리즌은 특정 하나의 방식을 강요하지 않고 온프레미스 EDR, SaaS EDR, SaaS EDR+MDR 이 모든 EDR을 모두 제공하고 있다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 오픈AI, 韓 정부와 보안 협력...“보안 특화 AI 모델 접근권 제공” 05-27 다음 조성하, 공연계 흥행 파워 입증…'반야 아재' 매진 행렬 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
