사이버 위협에 선제적 대응 목표로 EDR 솔루션 도입
사이버 보안 전문 기업 지니언스가 이화여자대학교 의료원에 EDR(Endpoint Detection & Response) 솔루션을 공급했다고 23일 밝혔다.
최근 의료기관을 대상으로 한 해킹 공격이 매년 증가하는 추세다. 보건복지부, 한국사회보장정보원, 한국인터넷진흥원, 교육부 자료에 따르면 2020년 2월부터 2023년까지 3년간 의료기관에서 발생한 사이버 침해 사고는 74건에 달하는 것으로 나타났다.
이러한 사이버 위협은 내부적으로 피해를 입히는 데 그치지 않고, 환자들의 민감 정보가 유출될 우려가 있어 주의가 필요하다. 또한 AI, IoT, 빅데이터 등 디지털 기술이 의료 시스템에 도입되며, 수준 높은 보안에 대한 요구가 확대되고 있다.
이화여자대학교 의료원은 환자들에게 더 안전한 의료 서비스를 제공하기 위해 지난해 지능형 의료서비스 프로젝트에 네트워크 보안 솔루션을 도입했으며, 올해는 고도화되고 있는 사이버 보안 위협에 대응하기 위해 EDR 솔루션 도입을 결정했다.
이화여자대학교 의료원은 적합한 제품을 선별하기 위해 다양한 EDR 제품을 검토했으며 그 결과 지니언스의 EDR 솔루션을 선택했다. 해당 제품은 △네트워크•로그•단말 전반에 걸친 위협 가시성 △사이버 위협에 대한 신속하고 효율적인 대응 체계 △악성코드와 이상행위의 통합 관리 등 여러 부분에서 좋은 평가를 받았다.
지니언스의 '지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해, 위협의 탐지 및 분석, 대응 기능을 제공한다. 단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석함에 따라 지능형 위협 등을 사전에 탐지/예방하고, 사후 감사 증적이 가능하다.
이와 함께 지니안 EDR은 △이벤트 정보 수집 및 연동 △수집 정보 검색 △분석 정보 가시화 △최신 위협 인텔리전스 활용 △엔드포인트 위협 분석 △엔드포인트 추적관리 등의 기능도 제공한다. 단말 부하를 최소화한 에이전트, 수집된 데이터 기반 관리자 정의, 대시보드 제공 등을 통해 위협에 대해 효율적으로 대응할 수 있다. 또한 전문 안티 랜섬웨어 기능을 통해 신•변종 랜섬웨어에 대한 고도화된 대응도 가능하다.
지니안 EDR은 2023년 공공조달시장 점유율 78%를 기록하고 있으며, 60만 대 이상의 에이전트에 적용됐다. 2022년에는 국가정보원 보안적합성 검증제도를 통과해 우수한 보안 수준도 입증한 바 있다. 지니언스는 금융 및 공공기관 등 다양한 환경에 적용된 '지니안 EDR'이 기술력과 안정성 측면에서도 좋은 평가를 받고 있다고 설명했다.
김준형 지니언스 엔드포인트보안사업본부 상무는 “이번 EDR 솔루션 공급으로 이화여자대학교 의료원 환자들에게 안전한 보안 환경을 제공할 수 있게 되어 기쁘다"라며 "지니안 EDR에 대한 문의가 지속적으로 들어오고 있으며, 향후 더 많은 고객을 확보하여 신뢰도 높은 국내 보안 환경을 조성에 힘쓸 것”이라고 말했다.