엔드포인트 침해 탐지 및 대응(EDR) 시장 솔루션 기업 크라우드스트라이크가 국내 시장에 진출한다. 2017년 워너크라이 랜섬웨어를 가장 먼저 탐지한 보안 기업 3곳 중 한 곳으로 주목받았으며, 국내에서도 많은 기업·기관과 보안 솔루션 유통 기업들이 관심을 보인 솔루션이기도 하다.

크라우드스트라이크는 EDR 전문 솔루션 기업으로 자체 침해대응(IR) 조직을 운영하면서 전 세계에서 발생하는 지능적인 위협을 빠르게 식별하고 대응책을 제안한다. 일주일에 3조개의 위협 데이터를 수집하고, AI·머신러닝으로 분석해 공격 유형별, 공격 그룹별로 분류하며 최적의 대응 방안을 안내한다. 또한 매니지드 서비스를 옵션으로 선택할 수 있어 보안 전문성을 충분히 확보하지 못한 기업도 쉽게 EDR을 운영할 수 있게 한다.

크라우드스트라이크는 경량 단일 에이전트인 ‘팔콘(Falcon)’을 통해 안티바이러스(AV), 익스플로잇 차단 엔진, IoA(Indicators of Attack) 기능을 제공한다. 탐지된 이벤트는 자체 축적한 위협 인텔리전스, 마이터 어택(MITRE ATT&CK) 프레임워크 등 연계된 써드파티 공격지표와 매핑해 발견된 공격이 어느 단계인지 정확하게 알려주고 보안 조직이 공격 진행 상황에 따라 최적의 대응 방안을 선택할 수 있게 도와준다.

크라우드스트라이크 팔콘은 엔드포인트뿐만 아니라 클라우드까지 포괄적인 보호를 제공한다. 윈도우, 맥, 리눅스, 모바일 장치, 리눅스, 클라우드 워크로드까지 지원하는 팔콘 플랫폼은 도커 컨테이너 내부에서 발생하는 위협까지 파악할수 있도록 도와준다.

전 세계 많은 기업·기관이 크라우드스트라이크를 통해 다양한 엔드포인트 환경을 보호하고 있으며, IoT·스마트팩토리 등에도 관련 전문 기업들과 협력해 공급사례를 늘려가고 있다. 더불어 코로나19로 재택·원격근무에 돌입한 사람들이나 스마트홈 디바이스 보안을 고민하는 사람들을 위한 개인·가정용 솔루션 ‘팔콘 포 홈’도 출시하면서 고객군을 다각화하고 있다.

크라우드스트라이크 관계자는 “크라우드스트라이크는 실제로 기업·기관을 향하는 공격의 특징과 종류, 공격그룹의 특성을 파악하며, 비즈니스에 가장 심각한 위협을 미칠 것으로 예상되는 것을 우선 대응할 수 있도록 하기 때문에 보안 업무 증가를 최소화하면서 공격에 빠르게 대응할 수 있게 한다. 이 때문에 가장 많은 공격을 받는 게임업계에서 많은 관심을 보이고 있다”며 “한국을 타깃으로 하는 지능적인 APT와 코로나19 이슈를 악용한 공격이 크게 늘어나고 있으며, 재택·원격근무, 클라우드 도입으로 인한 엔드포인트 보안 요구가 높아지면서 완성도 높은 EDR을 찾는 고객이 빠르게 증가할 것으로 기대한다”고 말했다.