효성ITX ‘태니엄’, 랜섬웨어 피해 15초 내 대응

▲태니엄 솔루션 아키텍쳐.(사진제공=효성ITX)

지난 5월 150여 개 국가 약 20만대의 컴퓨터에 랜섬웨어가 피해를 일으킨 가운데 랜섬웨어에 수십 초 이내 대응하고 몇 시간 안에 문제를 해결하는 솔루션이 있어 주목된다.

효성ITX는 EDR(Endpoint Detection and Response) 분야 솔루션 ‘태니엄(Tanium)’이 기업의 엔드포인트 규모에 상관없이 15초 이내로 보호, 통제 및 가시화할 수 있는 기능을 갖췄다고 8일 밝혔다.

태니엄의 아키텍처는 엔드포인트-엔드포인트, 엔드포인트-서버 간의 커뮤니케이션을 링형으로 구성해 대부분 기업에서 사용하는 전통적인 허브-스포크 방식에서 발생하는 속도, 확장성, 유연성 등의 문제를 해결한다. 이를 통해 데스크톱, 서버, POS 등 다양한 엔드포인트의 현황(H/W, 애플리케이션, 파일명, 레지스트리, OS정보, 네트워크, 관리·미관리 자산 목록 등)을 단 15초 만에 가시화해 즉각적인 대응을 가능하게 한다는 설명이다.

회사 관계자는 “랜섬웨어와 같이 감염된 엔드포인트가 확인돼 포렌식 수행 시 보안 담당자는 릴레이 서버로부터 수집된 과거의 엔드포인트 정보로 대응하는 것이 아니라 현재 상태 정보를 기반으로 대응한다”며 “그뿐만 아니라 어떤 경로로 들어왔는지, 어떤 파일을 실행시켰는지 등을 신속히 확인하고 포렌식을 즉시 전사로 확대함으로써 추가 피해를 빠르게 차단할 수 있다”고 밝혔다.

한편 효성ITX는 오는 9월 5~6일 양일간 코엑스 그랜드볼룸에서 정부·공공기관 및 기업의 정보보호최고책임자(CISO), 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등 6000여 명을 대상으로 개최되는 제11회 국제 사이버 시큐리티 콘퍼런스 ISEC 2017에 참가해 태니엄 등의 보안 솔루션을 소개할 예정이다.