[CCTV뉴스=석주원 기자] 최근 2~3년간 보안산업의 화두는 EDR이었다. EDR은 Endpoint Detection and Response의 약자로, 우리말로 풀어내면 엔드포인트 위협 탐지 및 대응을 의미한다. EDR이 주목을 받는 이유는, 기술의 발전으로 새롭게 등장하는 사이버 위협에 대응하기엔 기존의 보안 시스템의 한계가 명확했기 때문이다. 그래서 보안 업계는 새로운 위협에 대응하기 위한 엔드포인트 보안 솔루션을 찾았고, 이때 주목받은 것이 바로 EDR이다. 그런데 여기서 말하는 엔드포인트 보안은 또 무엇을 의미할까?

■ 엔드포인트(Endpoint), 그리고 보안

엔드포인트 보안을 이해하기 위해서는 먼저 엔드포인트가 무엇인지 알아야 한다. 엔드포인트는 단어의 뜻 그대로 끝점을 의미한다. 현재 우리가 사용하는 대부분의 전자기기들은 네트워크에 연결되어 있는데, 이 네트워크로 연결되어 있는 최종 장치가 엔드포인트가 된다. 예를 들어 우리가 스마트폰으로 인터넷에 접속한다고 했을 때, 우리의 스마트폰은 네트워크 연결의 시작점인 동시에 끝점이 된다.

우리가 스마트폰을 사용할 때 생성되는 데이터들은 스마트폰을 시작으로 인터넷 상에 퍼져 나간다. 동시에 인터넷에서 떠돌던 수많은 데이터 중 일부는 스마트폰을 통해 사용자에게 전달된다. 즉, 사용자가 직접 접촉하는 모든 네트워크 연결 기기는 엔드포인트라고 할 수 있다. 스마트폰은 물론이고, PC, 태블릿, 웨어러블 기기, 사물인터넷(IoT) 기기들도 여기에 속한다.

이제 엔드포인트가 무엇인지는 알았다. 그렇다면 엔드포인트 보안도 자연스럽게 이해가 된다. 엔드포인트인 스마트폰이나 PC 등을 안전하게 보호하는 것이 엔드포인트 보안인 셈이다. PC 사용자라면 최소 하나 이상의 안티바이러스(백신) 프로그램을 사용하고 있을 것이다. 스마트폰은 사용자가 직접 보안 프로그램을 설치하는 경우는 드물지만, 처음 출시될 때부터 강력한 보안 프로그램을 탑재하고 있다. PC처럼 사용자가 보안 프로그램을 직접 구동하지는 않지만, 백그라운드에서는 열심히 제 역할을 하고 있다.
 

■ 기업이 주목하는 엔드포인트 보안

엔드포인트 보안이 최근 몇 년 사이에 많은 관심을 받고 있지만, 엔드포인트라는 용어 자체는 꽤 오래전부터 사용돼 왔다. 그런데 최근에서야 엔드포인트 보안이 주목받는 이유는 무엇일까? 엔드포인트 보안이 주목받기 전까지 기업의 보안 인프라는 서버와 네트워크에 치중되어 있었다. 직원들이 업무용으로 사용하는 PC의 보안도 중요하게 생각하긴 했지만, 그동안은 안티바이러스 프로그램 설치를 의무화하는 정도가 최선이었다.