skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 제품
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 안티멀웨어
      • 엔드포인트 보호 플랫폼 (EPP)
      • 지능형 위협 대응
      • 엔드포인트 탐지 & 대응 (EDR)
      • 중소기업 보안
      • 모바일 보안
    • AhnLab Network PLUS
      • 차세대 방화벽 (ZTNA)
      • 차세대 방화벽
      • 디도스 방어
      • 네트워크 침입 방지 (IPS)
      • 지능형 위협 대응
      • 네트워크 위협 관리 (TMS)
    • AhnLab Cloud PLUS
      • 클라우드 워크로드 보안 (CWPP)
      • 클라우드 방화벽
      • 클라우드 IPS
      • 클라우드 네트워크 위협 관리
    • AhnLab Connect PLUS
      • 확장형 탐지 & 대응 (XDR)
      • 위협 인텔리전스 (TIP)
      • SOAR
    • AhnLab CPS PLUS
      • CPS 보안 통합 관리
      • OT 엔드포인트 보안
      • OT 가시성 및 위협 탐지
      • OT 휴대용 안티멀웨어
      • OT 방화벽
      • OT 일방향 데이터 전송
      • OT 지능형 위협 대응
      • IT 엔드포인트 보안
      • IT 안티멀웨어
      • CPS 위협 인텔리전스
    • AhnLab AI PLUS
    • 전체 제품 및 서비스
  • 서비스
    • AhnLab Service PLUS
      • 매니지드 탐지 & 대응 (MDR)
      • 보안관제
      • Professional Service
      • 디지털 포렌식
      • 클라우드 MSP
      • 정보보호컨설팅
      • 글로벌 파트너
    • 전체 제품 및 서비스
  • 솔루션
    • 랜섬웨어 보안
    • 하이브리드 클라우드 보안
    • 제로 트러스트
    • CPS 보안
    • SOC 고도화
    • 위협 탐지 & 대응 (TDR)
    • 디도스 방어
  • 구매
    • 견적 및 도입 문의
    • 스마트 파인더
    • 구매방식
    • 제품 정책
      • 소프트웨어
      • 네트워크
    • 전략 물자
    • 랜섬웨어 탐지 대응 통합 서비스 페이지 배너
  • 고객지원
    • 온라인 고객지원
      • 원격지원
      • 1:1상담
      • 전화상담 안내
      • FAQ
    • 기업 기술 교육
    • 위협정보 신고센터
    • 다운로드
    • 공지사항
  • 콘텐츠 센터
    • 콘텐츠 센터
      • 시큐리티 레터
      • 월간 安
      • Cybersecurity 101
    • ASEC
      • 위협정보
      • 위협 행위자 분류 체계
      • ASEC 보안권고문
      • ASEC 블로그
    • 하이라이트
      • 랜섬웨어 탐지·대응 통합 서비스
      • MITRE ATT&CK 평가 라운드 7
      • 안랩 창립 30주년
      • Frost Radar CPS 보안 리더
  • 파트너
my page
로그인회원가입
언어 선택

최근 검색어가 없습니다.

AhnLab

  • 회사소개
  • 투자정보
  • 채용정보
  • 사용권 약관
  • 개인정보처리방침
  • 이용약관
  • Contact Us
  • 사이트맵

기업정보

  • 대표이사 : 강석균
  • 사업자등록번호 : 214-81-83536
  • (우) 13493 경기도 성남시 분당구 판교역로 220
  • 통신판매신고번호 : 2012-경기성남-1189
  • 대표전화 : 031-722-8000
  • Fax : 031-722-8901
  • © AhnLab, Inc. All rights reserved.

News Letter

시큐리티 레터는 매주 놓쳐서는 안 될 보안 정보를,
월간 '安'은 매월 위협 분석과 보안 동향에 대한 깊이 있는 정보를 이메일로 보내드립니다.

뉴스레터 선택
뉴스레터
이용 동의
V3 엔진 버전OES : 2026.07.08.00SES : 2026.07.05.00
엔진 업데이트 바로가기
  • 카카오톡 채널 바로가기
  • 페이스북 바로가기
  • 링크드인 바로가기
  • 유튜브 바로가기
    • 스마트 파인더
    • Security Map
    • 견적 및 도입 문의
    • My Company
    • V3 Lite 다운로드
웹콘텐츠
엔드포인트 보안 ◦ 안랩 소식2025-12-29

SE Labs 평가로 입증된 AhnLab EPP/EDR, 이벤트가 아닌 ‘공격 맥락’ 탐지

글로벌 보안 평가 기관 SE Labs가 실시한 ‘Advanced Security Test’에서 AhnLab EPP/EDR이 탐지 정확도 100%, 종합 정확도 95%를 기록하며 최고 등급 ‘AAA’를 획득했다. 이번 평가는 단순 악성코드 차단 여부를 넘어, 실제 공격자가 사용하는 전술과 행위를 얼마나 전 과정에서 추적하고 가시화할 수 있는지, 그리고 정상 업무 환경에서의 운영 정확성까지 균형 있게 확보했는지를 검증하는 데 초점을 맞췄다.



1. 테스트 개요: 현실 공격을 그대로 재현

SE Labs는 이번 테스트에서 위자드 스파이더(Wizard Spider) 공격 그룹의 실제 전술·기법·절차(TTP)를 기반으로, 기업 환경에서 발생할 수 있는 공격 시나리오를 그대로 재현했다.


피싱 이메일을 통한 초기 침투(Delivery·Execution)부터 내부 정찰(Action), 권한 상승(Escalation), 횡적 이동(Lateral Movement), 데이터 수집 및 외부 유출(Post-Escalation)까지 이어지는 공격 전 과정(Full Attack Chain)을 하나의 시나리오로 구성해 평가를 진행했다.


SE Labs는 단일 악성 파일 탐지 여부가 아니라, 공격자가 내부에 침투한 이후 어떤 단계까지 활동을 확장할 수 있는지를 가정하고 테스트를 설계했다. 이를 통해 EDR이 공격 초기뿐 아니라, 공격이 진행·확장되는 전 단계에서 일관된 가시성과 추적 능력을 제공하는지를 종합적으로 검증했다.


2. 탐지 및 대응(Detection & Response): 공격 흐름 전체를 놓치지 않는 탐지

AhnLab EPP/EDR은 위자드 스파이더 기반 4개 공격 시나리오 전부에서 공격 체인 전체를 탐지하며, 탐지 정확도(Detection Accuracy) 100%를 기록했다. 이는 공격 단계별로 구성된 모든 탐지 그룹에서 최소 하나 이상의 탐지를 성공적으로 수행했음을 의미한다.


이 제품은 초기 피싱 이메일을 통한 악성 파일 전달과 실행 단계는 물론, 이후 이어지는 시스템 정보 수집, 파일·프로세스 탐색, 원격 명령 실행 등 공격자의 정찰 및 내부 장악 시도를 연속적으로 식별했다.


또한, 권한 상승 시도와 SMB 기반 횡적 이동, 데이터 스테이징 및 C2 채널을 통한 정보 유출 시도까지 단계별로 추적했다.


SE Labs는 AhnLab EPP/EDR이 개별 이벤트 단위 탐지를 넘어, 공격 시나리오 전체를 맥락 기반으로 추적하고 가시화하는 탐지 역량을 갖췄다고 평가했다.


3. 종합 정확도: 탐지 성능과 운영 정확성의 균형

이 같은 탐지 결과를 종합해 AhnLab EPP/EDR은 종합 정확도(Total Accuracy Rating) 95%를 기록했다. 종합 정확도는 공격 탐지 성능뿐 아니라 정상 행위에 대한 오탐 여부까지 함께 반영해 실제 운영 환경에서의 효율성을 평가하는 지표다. 즉, 위협을 얼마나 폭넓고 깊이 탐지했는지와 동시에, 정상 업무를 불필요하게 방해하지 않고 안정적으로 운영할 수 있는지를 함께 평가한 결과다.


SE Labs는 이 점에서 AhnLab EPP/EDR이 실제 기업 환경에 적합한 균형 잡힌 EDR 성능을 보였다고 분석했다.


4. 정상 행위 탐지: 업무 연속성을 고려한 탐지

정상 애플리케이션과 파일을 대상으로 한 평가에서도 AhnLab EPP/EDR은 정상 행위 탐지율 90%를 기록했다. 이는 테스트에 포함된 정상 파일과 애플리케이션 대부분을 올바르게 분류했음을 의미한다.


SE Labs는 특히 마이크로소프트 워드(Microsoft Word)와 같은 사용 빈도가 높은 애플리케이션에 대해 오탐이 발생할 경우 높은 패널티를 부여하는 방식으로 평가를 진행했다. AhnLab EPP/EDR은 이런 조건에서도 비교적 안정적인 결과를 보이며, 높은 탐지 성능과 업무 연속성 간의 균형을 고려한 탐지 정책 설계가 반영된 것으로 평가됐다.


보안 담당자가 주목해야 할 핵심 포인트 3가지

1) 실전과 동일한 ‘Full Attack Chain’ 검증

이번 테스트는 ‘위자드 스파이더’ 공격 그룹의 실제 공격 흐름을 그대로 반영해, EDR이 공격 전 과정에서 얼마나 일관되게 공격자를 추적할 수 있는지를 검증했다. 단편적 탐지가 아닌, 실제 침해 사고 시나리오 대응 능력을 확인했다는 점에서 의미가 크다.


2) 단 하나의 빈틈도 허용하지 않는 100% 탐지 정확도

AhnLab EPP/EDR은 모든 공격 시나리오에서 초기 침투부터 권한 상승, 횡적 이동, 정보 유출까지 전 단계를 탐지했다. SE Labs는 이를 통해 안랩이 ‘공격 시나리오 전체를 관통하는 통합적 탐지 역량’을 갖췄음을 공식적으로 확인했다.


3) 보안과 운영의 균형을 입증한 95% 종합 정확도

강력한 보안은 업무 연속성과 양립할 때 진정한 가치를 갖는다. 95%의 종합 정확도는 과도한 경고나 오탐으로 인한 운영 부담을 최소화하면서도, 실제 위협에는 강력하게 대응할 수 있음을 보여주는 지표다.


결론

SE Labs는 AhnLab EPP/EDR이 현실적인 공격 시나리오 전반에서 100% 탐지 정확도에 기반한 일관된 공격 추적 능력과 안정적인 정상 행위 처리 능력을 동시에 제공한다고 평가했다.


AhnLab EPP/EDR은 Advanced Security EDR Detection 부문에서 ‘AAA’ 등급을 획득하며, 현재는 물론 향후 공격 환경에서도 신뢰할 수 있는 EDR 솔루션임을 입증했다.




▶ AhnLab EDR 제품 페이지 바로가기       ▶SE Labs 테스트결과 보고서 다운로드





  • AhnLab
    콘텐츠마케팅팀
목록 보기

관련 콘텐츠

웹콘텐츠

정보보호의 날을 앞두고 돌아보는 생활 속 보안 습관

정보보호의 날을 앞두고 돌아보는 생활 속 보안 습관

웹콘텐츠

나도 모르는 휴대전화 개통을 막는 명의도용 예방 수칙

나도 모르는 휴대전화 개통을 막는 명의도용 예방 수칙

웹콘텐츠

생성형 AI 악용 의심 사례: LNK 파일에서 시작된 키로거 공격

생성형 AI 악용 의심 사례: LNK 파일에서 시작된 키로거 공격

웹콘텐츠

침해 이후 골든 타임 확보가 관건! Dwell Time 줄이는 AhnLab EDR 대응 플레이북

침해 이후 골든 타임 확보가 관건! Dwell Time 줄이는 AhnLab EDR 대응 플레이북