엔피코어, 베트남 통신사 VNPT 보안관제팀에 AI 기반 CTI·EDR 솔루션 구축

베트남 현지 고객 대상으로 2024년 말에 공식적으로 서비스 출시 예정

[보안뉴스 김경애 기자] 엔드포인트 보안 솔루션 기업 엔피코어(대표 한승철)는 베트남의 대표 통신사 VNPT(Vietnam Posts and Telecommunications Group)에 AI 기반 EDR(Endpoint Detection & Response)과 CTI(Cyber Threat Intelligence) 솔루션 구축을 성공적으로 완료했다고 밝혔다.

[사진=엔피코어]

이번 프로젝트는 베트남 현지 고객을 대상으로 AI 기반 엔드포인트 보안 서비스를 상용화하기 위한 것으로, 2024년 말에 공식적으로 서비스를 출시할 예정이다.

엔피코어가 구축한 AI 기반 CTI와 EDR 솔루션은 에이전트를 배포해 이벤트를 수집하고, 이를 분석해 공격 기법과 공격 그룹을 자동으로 식별하는 시스템이다. 침해사고 등 위협이 발생할 경우, 시스템은 침해 원인과 CTI 예측 정보, 연관분석 정보를 제공하며, 주요 설비에서 위협이 감지되면 네트워크를 분리해 대응한다.

이번 사업은 베트남 현지의 보안 인력 부족과 전문성 한계를 고려해 유명 해커들의 TTP(Tactic, Technique, Procedure) 중심의 외산 CTI 솔루션이 효과적이지 않은 현실을 보완하고자, 베트남의 지역 및 산업 특성에 맞춘 위협 인텔리전스를 구축하기 위해 진행됐다.

특히, 엔피코어의 CTI 솔루션에는 독자적인 AI 기술인 ‘ZombieZERO File AI(이하 File AI)’가 탑재됐다. File AI는 ‘RGB 이미지화된 PE 악성코드 유사도 탐지 기술’을 기반으로 2024년 NET(신기술) 인증을 획득한 국가 우수 기술이다.

엔피코어는 이번 프로젝트를 통해 베트남 현지에서 엔드포인트 보안 솔루션을 확산시키고, 인도네시아, 말레이시아, 태국 등 동남아시아 시장으로도 사업을 점차 확장해 나갈 계획이며 이를 통해 동남아 시장에 최적화된 엔드포인트 보안 솔루션 도입에 박차를 가하는 전략을 갖고 있다.

이번 프로젝트에 공동으로 참여해 한국 보안 솔루션의 베트남 통신사 진출에 교두보를 마련한 한국인터넷진흥원(KISA) 하노이지사 조성직 소장은 “엔피코어는 VNPT가 엔드포인트 보안 솔루션을 효과적으로 운영하고 확산할 수 있도록 지원하고 있다”며 “앞으로도 격변하는 산업 환경 속에서 모든 이해관계자에게 글로벌 엔드포인트 보안의 새로운 이정표를 제시할 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)