[상대적이며 절대적인 Tworld 사전]

안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 sunshineyaya7 작가님 너무 감사 드립니다!

사실 좀 어려운 이야기 입니다.
보안 솔루션이라고 불리우는 아이들의 이야기 입니다.

그냥 편하게 이야기 해서 바이러스 백신 같은 또는 은행의 인터넷 뱅킹을 하기 위해서 깔게 되는 여러가지 다양한 보안 솔루션들에 대한 이야기 라고 생각 하시면 됩니다.

EDR (Endpoint Detection Response)

Endpoint Detection Response, 쉽게 풀어 이야기 해서 PC, SmartPhone 등 사람이 처음 사용해서 동작을 하는 기기들을 보호 하는 솔루션, 프로그램, Software 입니다.

지금 각자의 PC 를 보면 설치 되어 있는 AhnLab V3, 이스트소프트 알약 같은 바이러스 백신과 같은 프로그램인데 조금 많이 다르기도 또 같기도 한 솔루션 입니다.

점점 진화 하는 Hacker 들의 공격에 대응 하기 위해서 점점 다양한 방법들이 나오고 있으며 대응을 하기 위한 사항을 "Gartner" 라고 하는 곳에서도 이것저것 정리 자료를 발표 하기도 한다.

정리 해놨었던 자료를 공유해 보자면....

다양한 영역을 통해서 대응을 할 수 있으며, 점점 진화 변경 그리고 다양한 시도로 공격을 하는 Hacker 들의 공격을 막을 수 있는 영역 그리고 그 영역의 솔루션을 만든 회사 들이라고 보면 된다.

이런 회사 중 연관이 조금 있는 Cybereason 이라는 솔루션이 있다.
바로 "EDR 영역" 에 해당하는 솔루션이다.

앞에서 간략하게 설명한 것처럼PC, SmartPhone 등의 기기 들에 설치 되는 솔루션 이다.

"한국, EDR 솔루션 시장 성장 가능성 커"

코트 사이버리즌 아태지사장의 인터뷰 내용을 보면 역시나 점점 진화하는 악성코드에 대한 이야기를 한다.
그러한 사항은 맞다. 그리고 빠른 대응이 필요한 것은 맞다.

하지만....
한국에서 EDR 솔루션을 사용하고 있는 건 우리 회사 그리고 정식으로 운영을 해본 건 내가 유일 할 수도 있다.
벌써 8개월 가량 운영을 해오고 있으니.....
가장 중요한 한가지를 이야기 하자면...

• 이미 설치 되어 있는 국내 솔루션들에 대한 Customizing이 많이 필요

그냥 쉽게 말해서 우리가 요즘 사회적으로도 많이 문제가 되고 있는 "랜섬웨어" 이 악성코드가 하는 행위와 똑같이 하는게 국내 거의 모든 기업이 사용을 하고 있는 문서보안 솔루션이다....

그냥 국내 솔루션 자체가 나쁜 행위를 하고 있다고 볼 수 있다.

솔루션은 정말 좋고 방법 자체는 정말 좋지만, 국내 로컬에 현재 적용을 하기에는 손이 많이 필요하다.
다양한 방법으로 적용을 하기 위해서 국내가 아직 ... 뒤떨어진건 아닌지... Coin판도 마찬가지 이지만....

#EDR #security

"The Avengers for STEEMIT” 아이언 앵그리버드 @tworld 입니다.