최근 뉴스레터

• AV-Comparatives 2026 EDR 테스트에서 Bitdefender GravityZone만 유일하게 100% 위협 추적 데이터 확보

  2026-05-27 오후 2:35:28

  AI기술이 발전하면서 사이버 공격은 점점 더 정교해지고 있습니다.

  이제 보안 솔루션은 단순히 악성코드를 차단하는 수준을 넘어, 공격이 어떻게 시작되고 어떤 방식으로 내부 시스템까지 확산됐는지 까지 정확하게 추적할 수 있어야 합니다. 
  
  
  
  

  이러한 가운데 Bitdefender GravityZone Business Security Enterprise가 2026년 5월에 발표된 AV-Comparatives EDR Detection Validation Certification Test(EDR 탐지 검증 인증 테스트)에서 눈에 띄는 결과를 기록했습니다.

  이번 평가에서 Bitdefender GravityZone Business Security Enterprise는 총 14단계로 구성된 공격 시나리오 전체에 대해 100% 텔레메트리(위협 추적 가시성)를 확보한 유일한 인증 제품으로 선정됐습니다.
  
  
  
  
  
  

  이번 테스트는 단순히 악성코드를 발견하는 수준의 평가가 아니었습니다.
  
  

  AV-Comparatives는 실제 APT 공격 조직들의 전술을 기반으로 스피어 피싱, 계정 탈취, 내부 시스템 이동, 권한 상승, 원격 제어(C2), 도메인 컨트롤러 공격 등 실제 침해 사고와 유사한 14단계 공격 시나리오를 구성했습니다.
  
  

  그리고 “EDR 플랫폼이 단계별 침입 공격 활동을 얼마나 완벽하게 탐지하는가?”에 핵심을 두고 테스트를 진행하였습니다.
  
  

  즉, 보안 담당자가 실제 사고 발생 후 공격 흐름을 정확히 재구성할 수 있도록 충분한 정보와 로그를 남기는지를 평가한 것입니다.
  
  

  Bitdefender GravityZone Business Security Enterprise는 이번 테스트에 참여한 9개의 제품 중 1위를 차지했습니다.
  
  
  
  

  다음 항목은 이번 테스트 평가 지표입니다.
  
  

  - 능동적 대응(경고): EDR 플랫폼이 해당 공격 단계에 대한 경고를 생성하는가?

  - 원격 측정(위협 탐지 가시성): 제품이 경고 없이도 분석가가 조사 중에 공격 단계를 재구성할 수 있도록 충분한 이벤트 데이터와 포렌식 로그를 기록하는가?

  
  

  이번 테스트에서 Bitdefender가 기록한 주요 결과는 다음과 같습니다.
  
  

  1. 14개 공격 단계 전체 추적 성공

  Bitdefender는 모든 공격 단계에서 관련 텔레메트리(위협 추적 데이터)를 기록했습니다. 이는 AV-Comparatives의 EDR 탐지 검증 인증 테스트에 참가한 9개의 제품 중 유일한 결과였습니다.
  
  

  2. 최고 수준의 실시간 경고 탐지

  총 14개 공격 단계 중 11단계에서 실시간 경고(Alert)를 생성하며 최고 수준의 탐지 성능을 기록했습니다.
  
  

  3. 낮은 오탐(False Positive)

  정상적인 관리 작업 시나리오 5개 중 단 1건만 오탐이 발생했습니다. 이는 보안 운영 환경에서 불필요한 경고 피로도를 줄이는 데 매우 중요한 요소입니다.(인증 기준은 3건입니다.)
  
  

  4. 경고 245개를 단 3개의 사고로 자동 통합

  실제 보안 운영에서 가장 큰 문제 중 하나는 과도한 경고(Alert Flood)입니다. Bitdefender는 245개의 개별 경고를 자동 상관 분석(Correlation)해 단 3개의 사고(Incident)로 정리했습니다.

  이를 통해 효율성이 높아지고, 보안 담당자는 수백 개의 로그를 직접 분석하지 않아도 공격 흐름을 빠르게 이해할 수 있습니다.
  
  
  
  전체 결과표
  
  
  위의 표는 이번 테스트에서 인증받은 9개 제품 전체의 능동적 대응, 위협 탐지 가시성, 오탐 결과를 요약한 결과입니다.
  
  
  
  

  왜 ‘100% 텔레메트리(위협 탐지 가시성)’가 중요할까요?

  
  많은 사람들이 보안 제품을 평가할 때 “얼마나 잘 막는가”에 집중하지만 실제 보안 운영 환경에서는 그보다 더 중요한 평가 요소가 있습니다.

  바로 “공격이 발생했을 때 정확히 무엇이 일어났는지 알 수 있는가?”입니다.
  
  

  최근 공격자들은 정상적인 관리 도구와 합법적인 시스템 기능을 악용하는 경우가 많습니다. 대표적인 예가 DCSync 공격입니다.

  이 공격은 도메인 컨트롤러처럼 위장해 계정 정보를 탈취하는 방식을 취하는데, 정상적인 시스템 통신처럼 보이기 때문에 탐지가 쉽지 않습니다.
  
  

  이번 테스트에서 Bitdefender는 해당 공격 단계에서 직접 차단 경고를 생성하지는 않았지만, 공격 흔적과 관련 행위를 충분한 텔레메트리로 기록했습니다.

  결과적으로 보안 담당자는Bitdefender를 통해 누가?, 어떤 권한으로?, 어떤 시스템에 접근했는가?, 어떤 방식으로 계정 정보를 탈취했는가?를 재구성할 수 있었습니다.
  즉, 단순 “탐지”가 아니라 “공격 전체 맥락(Context)”까지 제공한 것입니다.
  
  

  이번 결과는 Bitdefender가 탐지에 있어 예방을 최우선으로 하는 접근 방식을 적용했음을 보여줍니다.

  공격이 발생한 이후에만 대응하는 것이 아니라 공격 표면(Attack Surface)을 먼저 이해하고, 새로운 공격 패턴을 지속적으로 연구하며, 공격이 실제로 확산되기 전에 대응 가능한 방어 계층을 구축하는 방식입니다.

  그리고 이러한 행위 기반 분석 기술이 탐지 영역에서도 그대로 활용되면서 높은 가시성을 제공한 것입니다.

  
  

  이번 AV-Comparatives 2026 EDR 테스트 결과는 단순한 탐지율 경쟁 이상의 의미를 가집니다.
  
  

  현대 보안 환경에서는 “얼마나 잘 차단하는가?” 뿐 아니라 “얼마나 정확하게 공격을 보여주는가?”, “얼마나 빠르게 분석할 수 있는가?”, “얼마나 운영 부담을 줄여주는가?”가 매우 중요해지고 있습니다.

  이번 평가에서 Bitdefender GravityZone은 공격 전체 흐름에 대한 완전한 가시성과 효율적인 분석 지원 능력을 입증하며 강력한 EDR 플랫폼으로서의 경쟁력을 보여줬습니다.

  
  

  ▶AV-Comparatives 2026 EDR 테스트 보고서 원문: 

  https://av-comparatives.org/wp-content/uploads/2026/05/EDR_Detection_Bitdefender_2026.pdf 

  
  

  
  Close
  AV-Comparatives 2026 EDR 테스트에서 Bitdefender GravityZone만 유일하게 100% 위협 추적 데이터 확보

  ---

• 비트디펜더 코리아, ISEC 2025 콘퍼런스 참가

  2025-09-19 오후 2:04:21

  
  

  
  비트디펜더 코리아는 8월 26일(화) ~ 8월 27일(수) 코엑스에서 진행된 ISEC 2025 콘퍼런스에 참가했습니다.

  
  

  ISEC은 전 세계적으로 가속화되는 디지털 전환에 따라 핵심 요소인 사이버 보안에 대한 인식 제고 및 고도화되는 보안 위협의 대응 방안과 전략 수립에 기여를 목적으로 진행되는 국제 시큐리티 콘퍼런스로, 홀해 19회째를 맞이하는 아시아 최대 규모의 사이버 시큐리티 콘퍼런스입니다.
  
  
  
  
  

  비트디펜더 코리아의 부스입니다. 메인 컬러인 푸른색이 돋보이죠?
  
  
  
  
  
  

  벌써 이번이 4회째 ISEC 콘퍼런스 참가인데요. 각 기업들의 보안 담당자님들께서 저희 부스에 많이 방문해주셔서 감사했습니다.
  
  
  
  
  보안 담당자님들의 질문에 대해 비트디펜더 코리아의 전문 엔지니어가 시연과 함께 직접 설명해주는 시간도 가졌는데요.

  실시간으로 질의응답과 시연을 진행함으로써 고객분들과의 소통을 강화하고, 제품에 대한 이해력을 높일 수 있는 기회가 되었습니다.

   

  비트디펜더 코리아는 내년에 진행되는 ISEC 2026에도 참가할 예정이오니 많은 보안 담당자님들께서 비트디펜더 코리아 부스에 방문하시어 제품에 대해 자세히 알아보시면 좋겠습니다.

   

  또한 비트디펜더 코리아 부스에 방문하신 분들을 대상으로 추첨 이벤트를 진행하였으며, 경품은 9/10(수)에 당첨자 전원에게 발송되었습니다.

  *연락처 혹은 이메일 주소를 오기입하신 분들께는 제대로 경품이 발송되지 않으며, 이에 대한 책임은 지지 않습니다

   

  비트디펜더 코리아는 8월 11일~12일 진행되는 ISEC 2026에도 참가할 예정이오니 많은 분들께서 관심 가져주시면 좋겠습니다!

  
  

  
  
  

  
  Close
  비트디펜더 코리아, ISEC 2025 콘퍼런스 참가

  ---

• 비트디펜더, ISEC 2024 국제 시큐리티 콘퍼런스 참석

  2024-11-01 오후 3:17:30

  
  

  2024년 10월 16(수) ~ 17(목) 코엑스에서 진행된 ISEC 2024 국제 시큐리티 콘퍼런스에 비트디펜더 코리아가 참가했습니다.

   
  
  
  많은 참관객들이 비트디펜더 코리아 부스에 방문하여 GravityZone XDR 시연을 관람하였습니다.
  
  
  
  
  
  

  뿐만 아니라 에어팟, 갤럭시 버즈 등 다양한 경품 추첨도 진행하였습니다.

   

   

   

  감사합니다. 

   

  
  

  
  Close
  비트디펜더, ISEC 2024 국제 시큐리티 콘퍼런스 참석

  ---