대형 해킹 사고 이후, 국내 기업 “EDR·XDR·MDR 도입 러시”

2 days ago 2

최근 국내 대형 통신사에서 발생한 해킹 사고 이후, 사이버 보안에 대한 경각심이 기업 전반으로 확산되고 있다. 해당 사고를 계기로, 정부는 공공기관 및 민간 기업에 대해 EDR(Endpoint Detection & Response) 솔루션 도입을 포함한 정보보호 강화 권고안을 제시했고, 이에 따라 XDR(Extended Detection & Response)와 MDR(Managed Detection & Response) 도입에 대한 관심도 높아지고 있다.

특히, 보안 인력 확보가 어려운 국내 시장 특성에 맞춰, 전문가가 실시간 대응을 수행하는 MDR 서비스가 급부상하고 있다.

SOPHOS MDR, “해킹 시도까지 무력화… 인력 없는 기업에 최적”

보안 전문 기업 SOPHOS는 최근 MDR 서비스에 대한 기업 고객의 수요가 전년 대비 2배 이상 증가했다고 밝혔다. 해당 서비스는 AI 기반 탐지 엔진과 글로벌 SOC(Security Operation Center) 인력이 결합된 형태로, 24시간 동안 위협을 탐지하고 즉시 대응까지 수행하는 '서비스형 보안 모델'이다.

SOPHOS 관계자는 “MDR은 단순히 경고만 보내는 시스템이 아니라, 해킹 시도나 랜섬웨어 감염과 같은 위협을 실시간으로 무력화하는 '행동 중심 보안 체계'”라며, “특히 보안 인력이 부족한 중소·중견기업이나 글로벌 지사가 없는 기업에게 적합하다”고 설명했다.

최근 국내 A 제조사는 SOPHOS MDR 솔루션 도입 이후 유사한 해킹 시도가 발생했을 때, 해당 위협이 약 28분 만에 탐지되고 즉시 격리 및 대응이 이뤄졌다고 밝혔다. 이 기업 관계자는 인터뷰를 통해 “도입 이전과 비교해 보안 관리에 대한 신뢰와 안심이 크게 높아졌다”고 전했다.

Secureworks, “어떤 보안 제품이든 연결해 통합 관제 가능”

MDR과 함께 주목받는 영역은 XDR(Extended Detection & Response)이다.

Secureworks는 최근 자사 Taegis XDR 솔루션이 국내 금융, 제조, 공공기관 등에서 다수 도입되고 있으며, 특히 “특정 보안 벤더에 종속되지 않는 오픈형 아키텍처”가 경쟁력이라고 밝혔다.

Secureworks Taegis XDR은 Microsoft 365, AWS, CrowdStrike, Fortinet 등 다양한 보안 솔루션들과 연동하여, 엔드포인트, 네트워크, 클라우드, 이메일 로그까지 통합적으로 수집·분석할 수 있는 기능을 제공한다.

회사 관계자는 “기존에 투자한 보안 제품을 버리지 않고 그대로 활용하면서, 하나의 대시보드에서 전체 위협 흐름을 통합적으로 파악할 수 있다는 점에서 기업 고객들의 반응이 뜨겁다”고 말했다.

“XDR로 위협을 보고, MDR로 막는다”

업계 관계자들은 최근 보안 환경의 변화에 대해 “사고 이후 대응하는 것이 아니라, 사고가 발생하지 않도록 '실시간으로 행동하는 보안 체계'로 전환해야 할 시점”이라고 강조한다.

보안 실무를 맡고 있는 한 기업 정보보호 총괄은 “과거엔 EDR 도입 여부로 내부 보안을 평가했지만, 지금은 XDR과 MDR의 유무가 보안 수준을 판단하는 기준이 되고 있다”며, “XDR은 전체 위협의 흐름을 보여주고, MDR은 그 흐름 속에서 즉각적으로 차단과 대응을 수행한다”고 말했다.

대형 보안 사고 이후 내려진 정부의 EDR 가이드라인은 분명한 전환점을 만들고 있다.

EDR은 물론, 그 상위 개념인 XDR과 대응 전문 서비스인 MDR까지 시장의 수요는 빠르게 확대되고 있으며, 특히 보안 예산과 인력 확보에 한계가 있는 중견기업 및 스타트업을 중심으로 빠르게 확산되고 있는 상황이다.

다우데이타 관계자는 “사이버 위협은 계속해서 진화한다. 기존의 방어 정책만으로는 더 이상 안전을 담보할 수 없다. Sophos와 같은 차세대 보안 솔루션은 통신사의 새로운 표준이 되어야 한다”며 “통합·지능형 보안을 바탕으로 한 Sophos의 도입은 예측 불가한 위협 상황에서 통신 인프라의 생존력과 회복력을 극대화할 수 있다”고 밝혔다.