[2025년 09월] - 지니언스 AV•EDR 통합으로 완성하는 차세대 엔드포인트 보안체계

작성자: Genians | Sep 17, 2025 4:21:21 AM

차세대 엔드포인트 보안 체계 확인하기

더 이상 소식을 원하지 않으신다면 수신거부를 통해 구독을 해지하실 수 있습니다. 수신거부 Unsubscribe

💁 Genians Blog

지니언스 AV•EDR 통합으로 완성하는 차세대 엔드포인트 보안체계

최근 엔드포인트를 겨냥한 공격은 단순한 악성코드 유포를 넘어, Fileless, Living off the Land(LoL), 제로데이 공격 등 한층 고도화된 형태로 진화하고 있습니다.

이러한 환경에서는 시그니처 기반 전통 백신만으로는 탐지와 대응에 한계가 있으며, 그 대안으로 행위 기반 탐지와 실시간 대응이 가능한 EDR(Endpoint Detection & Response)의 필요성이 부각되고 있습니다.

지니언스는 이러한 변화에 발맞춰 EPP(Endpoint Protection Platform) 통합 요구에 대응하고자, 백신(AV)과 EDR 기능을 하나의 에이전트와 플랫폼 내에서 통합 운영할 수 있도록 구성했습니다. 이를 통해 사전 예방부터 사후 대응까지 유기적으로 연결된 통합 보안 체계를 제공합니다.

이번 블로그에서는 Genian AV의 도입 배경과 주요 기능, 그리고 Genian EDR과의 통합을 통해 창출되는 보안 시너지와 운영 효율성에 대해 소개합니다.

블로그 자세히 보기

💁 Genians Blog

Global로 뻗어나가는 지니언스의 전초기지! 글로벌 기술지원센터를 소개합니다.

대한민국을 넘어 글로벌 IT 보안 시장의 강자로 도약하고 있는 지니언스가, 인도의 실리콘밸리로 불리는 뱅갈루루에 새로운 기술지원센터를 개소했습니다.

글로벌 고객들에게 더욱 신속하고 전문적인 지원을 제공하기 위해, 지니언스는 현지 우수 엔지니어 4명을 채용하고 한국 엔지니어를 함께 파견하여 Global TA(Global Technical Assistance)팀을 구성했습니다.

Global TA팀은 Genian NAC∙Insights E∙ZTNA 등 다양한 제품 교육은 물론, 글로벌 IT 컴플라이언스와 최신 보안 기술 동향에 대한 체계적인 트레이닝을 통해 현지 인력의 역량 강화에도 힘쓰고 있습니다.

이번 블로그에서는 글로벌 IT 시장 진출의 최전선에서 활약하고 있는 팀원들의 이야기를 전해드립니다.

블로그 자세히 보기

💁 Genians Blog

AI 딥페이크 기반 군 공무원증 위조 김수키 APT 캠페인

김수키 그룹이 생성형 AI 'ChatGPT'를 공격에 활용한 정황이 포착되었습니다.
위협 행위자는 생성형 AI 서비스로 군 공무원 신분증 사진을 위조해 스피어 피싱 공격에 활용했습니다.

메일에 첨부된 바로가기 유형의 악성파일을 실행하면, C2서버와 통신이 이루어집니다. 이어 ChatGPT로 위조된 공무원증 사진과 배치파일이 다운로드되며, 해당 배치파일은 환경변수로 난독화된 문자를 하나씩 추출해 실행됩니다.
난독화된 배치 스크립트는 CAB 파일을 내려받고 비교 조건에 따라 압축을 해제한 뒤, 작업 스케줄러를 통해 AutoIT악성파일을 실행합니다.
이후 로드된 악성 스크립트는 감염단말을 구분하고, 정찰 과정을 통해 추가 침투 대상을 선별합니다. 나아가 배치 파일을 추가 설치해 내부 자료 탈취 및 원격제어 등 다양한 위협 행위를 수행할 수 있습니다.

이처럼 국가 배후 위협 행위자들이 AI 서비스를 악용해 정교한 공격 활동을 수행하는 사례가 지속적으로 보고되고 있습니다.
따라서, 조직내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 사전 대비와 지속적인 보안 모니터링이 필요합니다.

블로그 자세히 보기