랜섬웨어뉴스

최근 2~3년간 보안산업의 화두는 EDR이었다. EDR은 Endpoint Detection and Response의 약자로, 우리말로 풀어내면 엔드포인트 위협 탐지 및 대응을 의미한다.​

엔드포인트는 단어의 뜻 그대로 끝점을 의미한다. 현재 우리가 사용하는 대부분의 전자기기들은 네트워크에 연결되어 있는데, 이 네트워크로 연결되어 있는 최종 장치가 엔드포인트가 된다.​

즉, 사용자가 직접 접촉하는 모든 네트워크 연결 기기는 엔드포인트라고 할 수 있다. 스마트폰은 물론이고, PC, 태블릿, 웨어러블 기기, 사물인터넷(IoT) 기기들도 여기에 속한다.​

대표적인 예가 랜섬웨어다. 표적으로 삼은 PC에 침투해 파일들을 사용하지 못하게 만들고, 돈을 요구하는 랜섬웨어 공격은 기존의 안티바이러스 프로그램으로는 막을 수 없는 새로운 유형의 사이버 위협이다.​

스마트폰은 물론이고, 태블릿이나 개인 노트북 등을 회사에서 사용하는 사람이 늘면서, 공격자들은 상대적으로 보안 시스템이 취약한 개인용 엔드포인트를 공격하기 시작했다.​

전문가들은 EDR 하나만으로 모든 위협에 대응할 수 없다고 조언한다. EDR 등장 이후 입지가 급격히 좁아지긴 했지만 안티바이러스는 특정 상황에서 여전히 유용한 보안 솔루션이며, 네트워크 보안도 마찬가지다. EDR이 최신 트렌드의 보안 기술인 것은 분명하지만, 하나의 솔루션에만 의지하지 말고 여러 보안 시스템을 혼용해 위협을 최소화해야 한다.

[ CCTV뉴스 ] 석주원 기자 ​원문보기