코로나19 팬데믹(세계적 대유행)으로 인한 비대면 문화 확산 등으로 사이버 보안 위협이 급증하면서 단말 위협탐지·대응(EDR·Endpoint Detection & Response) 글로벌 기업의 몸값이 오르고 있다.
EDR은 PC·서버 등 기기 내부 행위를 모니터링해 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 대응하는 솔루션이다. 코로나19 발병 원인을 파악하기 위해 역학조사를 실시하듯이 악성파일이 어디에서 왔고, 어떤 경로로 침투했는지 등을 알려준다. 전 세계 기업의 3분의 2가 최소 한 번 이상 랜섬웨어(몸값을 뜻하는 ‘Ransom’과 소프트웨어(Software)의 합성어. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램) 공격을 받은 가운데, 기존에 있는 전통적인 보안 프로그램만으로는 신·변종 악성코드에 능동적으로 대응할 수 없게 되면서 주목받기 시작했다.
11일 보안업계에 따르면 국내 EDR 전문 기업으로는 지니언스(263860), 윈스(136540), 안랩(053800), 이스트시큐리티 등이 있다. 국내 시장은 아직 초기단계라 해외에 비해 내수 시장이 크지 않다. 하지만 올해 금융권 보안 관제 고도화에 따라 기기 통제 범위가 확대되고, 코로나19 사태로 재택근무가 활성화되는 등 근무 환경이 변하면서 EDR 도입이 늘고 있다.
국내 EDR 기업 중 가장 많은 고객을 확보한 지니언스는 10%에 가까운 지분을 해외 투자자가 보유하고 있다. 이 회사 지분 9.09%를 보유하고 있는 미국 투자자문사는 미리 캐피탈(Miri Capital Management LLC)로, 신흥국 또는 증권시장에서 성장성이 높은 주식에 투자하는 곳으로 알려져 있다. 미리 캐피탈은 지난 4월 지분 6.57%를 보유하고 있다고 밝힌 이후, 7~9월 20여 차례에 걸쳐 장내 매수를 통해 지분율을 9%가 넘는 수준까지 끌어올렸다.
네트워크 보안에 주력해온 윈스는 최근 미국에 본사를 둔 클라우드 기반 EDR 기업 크라우드스트라이크와 리셀러(판매) 파트너십 계약을 체결했다. 윈스가 서비스형 소프트웨어(SaaS) 방식 EDR에 관심을 가진 이유는 최근 기업·기관의 클라우드 도입이 늘었기 때문이다. 크라우드스트라이크는 미 캘리포니아주(州)에 본사를 둔 클라우드 기반 보안업체로 EDR과 엔드포인트(단말) 보호 플랫폼(EPP) 분야에서 기술력을 인정받고 있다. 윈스는 엔드포인트부터 네트워크까지 모든 영역에서 발생하는 위협을 탐지하고 대응하는 다계층 보안 전략을 세울 계획이다.
안랩은 2019년 국세청에 공급한 것을 계기로 EDR 사업을 확장하고 있다. 특히 시장에서 우위를 점하고 있는 백신 V3 고객군을 대상으로 EDR 사업을 공략 중이다. 기존 보안제품군과 정보연동이 가능해 활용 폭이 넓어진다는 게 특징이다. 이스트시큐리티 역시 기존 백신 프로그램 알약 고객에 대한 체험판 제공 등 프로모션을 통해 EDR 고객을 확보하고 있다. 알약은 악성 파일과 알려진 이상 행위를 감지해 차단하고, 알약 EDR에서는 알려지지 않은 랜섬웨어의 의심 행위를 우선적으로 막는 방식이다.
EDR은 작년까지만 해도 금융 및 공공기관이 주로 도입했다. 올해부터는 재택근무의 영향으로 일반 기업에서도 EDR을 도입하는 곳이 늘고 있다. 시장조사업체 가트너에 따르면, 2015~2020년 글로벌 EDR 시장은 연평균 45.27%씩 성장했다. 정확한 규모를 산출하기는 어렵지만 국내 시장의 경우 2020년 200억원, 2021년 400억원 규모에 달할 전망이다.
해외에서는 글로벌 EDR 업체들이 투자자들에게 인기를 끌고 있다. EDR 분야의 선두주자인 크라우드스트라이크는 2019년 6월 나스닥 상장 당시 58달러(약 6만5900원)였던 주가가 현재 290달러 안팎이다. 시가총액은 80조원에 육박한다. 이 회사는 2016년 미 대통령 선거에서 민주당 전국위원회(DNC) 서버가 해킹됐을 때 피해를 검증하기도 했다. 올 6월 30일 상장한 센티넬원의 경우 상장 4개월 만에 시가총액이 170억달러(약 20조원)를 훌쩍 넘었다
보안업계 관계자는 “현재 재택근무 보안을 위해 설치되는 제품은 사실상 백신이 유일한데, 이것만으로는 보안이 부족한 상황”이라면서 “전 세계적으로 사이버 보안 위협이 급증하면서 해외는 물론 국내 업체들에까지 투자자들의 관심이 커지고 있다”고 말했다.