[뉴스토마토 심수진 기자]
KT(030200)가 국내 보안솔루션 기업들과 연합체를 구성하고 'KT 시큐어 지능형위협메일 차단' 서비스를 출시했다고 2일 밝혔습니다.
KT와 연합체를 구성한 국내 이메일 보안솔루션 기업은
안랩(053800),
지란지교시큐리티(208350), 시큐레터, 넷엔씨큐 4사입니다. 이 기업들은 스팸 차단, 지능형지속위협
(APT) 관련 보안과 관련한 특화 기술을 보유했습니다.
'KT 시큐어 지능형위협메일 차단' 서비스는 △알려진 악성 메일과 광고를 차단하는 스팸 보안 △APT 위협을 탐지하는 동적 분석 샌드박스 △인공지능(AI)으로 위협을 탐지하는 AI분석 플랫폼으로 구성됩니다.
스팸 보안은 지란지교시큐리티와 넷엔씨큐의 기술을 토대로 개발됐고, 동적 분석을 위한 APT 보안은 안랩과 시큐레터의 최신 기술을 적용했습니다. AI분석 기술은 KT의 AI분석·탐지 모델이 적용돼 다양한 유형의 신종, 변종 APT 해킹 공격을 효과적으로 방어할 수 있다는 설명입니다.
KT의 시큐어 지능형위협메일 차단 서비스는 2가지 AI모델을 접목해 위협 이메일을 탐지 차단하는 기능을 제공합니다.
악성 파일의 코드를 이미지로 변환해 학습된 악성 코드와 유사도를 분석하는 방식으로 동작하기 때문에 일반적인 동적 분석 방식보다 악성코드 탐지 속도가 180배 빠릅니다. 이를 통해 이메일을 통해 유입되는 다양한 형태의 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있습니다. 또 악성 코드가 심어져 있는 인터넷주소(URL)에 직접 접속해 스크린샷, 첨부파일, 추가 정보를 수집해 AI로 분석하는 방식도 적용돼 시시각각 변화하는 피싱 공격을 효과적으로 탐지해 차단할 수 있습니다.
시큐어 지능형위협메일차단 서비스의 핵심인 데이터베이스(DB)는 KT AI 분석 플랫폼에서 쌓은 연간 1억여건 이상의 이메일 데이터를 활용하고, DB를 국내 환경에 맞게 최적화했습니다. 또 KT는 APT 공격을 효과적으로 방어할 수 있도록 하루 평균 10여건의 신종 혹은 변종 APT 공격에 대한 위협 DB를 만들어 지속적으로 업데이트 하고 있습니다.
변종 실행파일, 변종 피싱URL 외에도 탐지 성능 향상을 위해 안랩, 시큐레터의 멀티 샌드박스를 접목해 변종실행파일 및 문서형(PDF·워드·한글) 악성 파일 등 다양한 공격 유형에 대한 탐지 범위도 넓혔습니다.
이 서비스는 도메인네임시스템(DNS) 설정을 변경하는 구독형 서비스로 제공되므로, 고가의 구축형 보안 시스템보다 비용과 관리 부담을 줄일 수 있습니다. KT는 올해 말까지 시큐어 지능형위협메일차단 서비스 1개월 무료체험 행사를 진행합니다.
백승택 KT Data Infra DX사업담당 상무보는 "보안솔루션사 연합체는 국내 보안 서비스 생태계 발전과 안전한 기업 보안 환경 마련에 기여하는 의미 있는 사례"라며 "KT는 AI 기술을 APT 솔루션뿐 아니라 향후 EDR(엔드포인트탐지대응), 네트워크 보안 장비, 클라우드 보안 등 다양한 국내 보안 솔루션에 접목해 국내 보안 서비스의 경쟁력 향상을 주도하겠다"고 말했다.
심수진 기자 lmwssj0728@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지