1. 시스템 보안

2025. 2. 24. 01:04IT자격증/정보보안기사

정보보안기사(2023. 3. 11.) 

1과목 : 시스템 보안

 

4. EDR(Endpoint Detection Response) 솔루션의 주요 기능으로 옳지 않은 것은?

  • ① 보안사고 탐지 영역
  • ② 보안사고 통제 영역
  • ③ 보안사고 확산 영역
  • ④ 보안사고 치료 영역
정답 : 3
 

정답은 ③ 보안사고 확산 영역입니다.

EDR(Endpoint Detection Response) 솔루션은 엔드포인트에서 발생하는 보안사고를 탐지하고 대응하기 위한 솔루션입니다.

따라서 EDR 솔루션의 주요 기능은 다음과 같습니다.

보안사고 탐지 영역:  엔드포인트에서 발생하는 의심스러운 활동을 탐지합니다.

보안사고 통제 영역: 탐지된 보안사고를 차단하거나 제한합니다.

보안사고 치료 영역: 탐지된 보안사고를 치료합니다.

따라서 보안사고 확산 영역은 EDR 솔루션의 주요 기능이 아닙니다.

보안사고 확산은 보안사고가 네트워크로 확산되는 것을 방지하는 것으로, EDR 솔루션 외에도 방화벽, IPS/IDS, WAF 등의 보안장비를 통해 수행됩니다. 

EDR(Endpoint Detection and Response)은 엔드포인트(Endpoint) 보안 솔루션의 한 종류로, 기업 네트워크 내의 컴퓨터, 서버, 모바일 장치 등 개별 엔드포인트에서 발생하는 보안 위협을 탐지하고 대응하는 시스템입니다.

🔹 EDR의 주요 기능

  1. 실시간 모니터링 및 데이터 수집
    • 엔드포인트에서 발생하는 파일 실행, 네트워크 연결, 프로세스 동작, 사용자 활동 등의 데이터를 지속적으로 수집합니다.
  2. 위협 탐지 및 분석
    • 머신러닝, 행위 분석(Behavior Analysis), 룰 기반 탐지 등을 활용하여 비정상적인 활동을 탐지합니다.
    • 알려진 악성코드뿐만 아니라 제로데이 공격(Zero-day attack), APT(Advanced Persistent Threat) 등도 탐지할 수 있습니다.
  3. 자동화된 대응 및 차단
    • 악성 행위가 탐지되면, 해당 프로세스를 종료하거나 네트워크 연결을 차단하는 등의 자동 대응 기능을 제공합니다.
    • 보안 담당자가 수동으로 대응할 수 있도록 경고(Alert)를 제공하기도 합니다.
  4. 포렌식 및 조사 기능
    • 공격이 발생한 원인, 침투 경로, 영향을 받은 파일 및 시스템을 분석할 수 있도록 상세 로그를 제공합니다.
    • 사고 대응 팀(Security Operation Center, SOC)이 위협을 조사하고 복구하는 데 도움을 줍니다.

 

🔹 EDR 필요한 이유

기존 백신(Anti-Virus) 한계를 보완

  • 전통적인 백신 솔루션은 알려진 악성코드(시그니처 기반 탐지)에 초점을 맞추지만, EDR은 행위 기반 탐지를 통해 신종 위협도 감지할 수 있습니다.

지능형 지속 공격(APT) 대응

  • APT 공격자는 오랜 기간 시스템에 잠복하면서 공격을 수행하기 때문에, 실시간 감시 및 상세 로그 분석이 가능한 EDR이 필수적입니다.

원격 근무 및 클라우드 환경 보안 강화

  • 엔드포인트가 다양한 네트워크에 연결되면서 보안 경계가 약해지는 문제를 해결하기 위해 EDR이 점점 중요해지고 있습니다.

 

🔹 대표적인 EDR 솔루션

  1. CrowdStrike Falcon
    • 클라우드 기반 AI 탐지, 위협 인텔리전스를 활용한 강력한 보안
  2. Microsoft Defender for Endpoint
    • Windows 환경에 최적화된 엔드포인트 보호 솔루션
  3. SentinelOne Singularity
    • 자동화된 대응 및 자율 학습 AI 기반 탐지 기능 제공
  4. Trend Micro Apex One
    • 기업 환경에서 강력한 엔드포인트 보안 제공
  5. Symantec Endpoint Detection and Response
    • Broadcom이 인수한 기존 시만텍 엔드포인트 보안 솔루션

 

🔹 EDR 도입 시 고려해야 할 점

기업 환경에 맞는 솔루션 선택

  • Windows, macOS, Linux 등 다양한 OS 지원 여부 확인
  • 클라우드 환경에서도 적용 가능한지 검토

위협 탐지 정확도 및 오탐율

  • 행위 기반 탐지는 오탐(False Positive)이 발생할 가능성이 있음
  • AI 및 머신러닝을 활용한 정밀한 탐지 기능 제공 여부 체크

대응 자동화 및 보안 팀 부담 완화

  • 단순 탐지뿐만 아니라 대응 자동화 기능이 있는지 확인

통합 보안 시스템과 연계 가능성

  • SIEM(Security Information and Event Management)이나 XDR과 연동 가능 여부

'IT자격증 > 정보보안기사' 카테고리의 다른 글

1. 시스템 보안  (1) 2025.02.24
1. 시스템 보안  (1) 2025.02.24
1. 시스템 보안  (0) 2025.02.23
1. 시스템 보안  (1) 2025.02.23
1. 시스템 보안  (0) 2025.02.23

관련글

티스토리툴바