[디지털데일리 이상일기자] 새해 첫 금융권 EDR(엔드포인트 침해탐지 및 대응시스템) 사업으로 주목받았던 부산은행 EDR 사업자로 안랩이 선정된 것으로 알려졌다.
19일 관련업계에 따르면 최근 부산은행이 EDR 사업을 위한 사업자로 안랩을 선정한 것으로 확인됐다. 올해 KB국민은행 등 은행권의 EDR 사업이 예고되고 있는 가운데 안랩이 기분 좋은 출발을 하게 됐다.
부산은행 EDR사업은 향후 경남은행은 물론 BNK금융그룹의 계열사 확산도 기대된다는 점에서 새해 업계의 주목을 받아왔다.
부산은행은 내부망 업무용PC 등 엔드포인트에서 발생하는 행위에 대한 지속적인 모니터링으로 보안위협 탐지 및 분석, 대응 필요에 따라 이번 사업을 추진한다. 특히 이미 운용중인 통합 보안관제시스템과의 연계를 통해 엔드포인트에서 발생한 행위와 연관 분석을 통해 보안위협을 정확히 판단할 수 있을 것으로 기대하고 있다.
부산은행이 운영중인 통합 보안관제시스템과 API 연동을 통해 네트워크 차단/해제, 공지사항 전송, 파일검색/수집, 파일격리/복원 등을 꾀하고 EDR에서 제공하는 대응 기능을 통합관제시스템에서 직접 수행하도록 할 계획이다.
부산은행은 1월부터 3월까지 EDR 사업을 추진해 5000여대의 업무용 PC에 단계적으로 EDR을 적용할 계획이다. 우선 중요도가 높은 내부망 업무용 PC에 EDR 에이전트(agent) 설치선 적용 후 향후 외부망 PC로 확대한다는 계획이다.
안랩에 따르면 국내 금융권 EDR 고객으로 이번에 사업을 수주한 부산은행 외에 2곳을 확보하고 있다. 안랩은 EDR 솔루션으로 ‘안랩 EPP 에이전트’를 제시한다. 안랩의 핵심 제품인 V3, 프라이버시 매니지먼트, 패치 매니지먼트, 내PC지키미, EDR을 단일 통합한 것이 ‘안랩 EPP 에이전트’라는 설명이다.