AI·빅데이터로 디도스 방어, 악성메일 차단

KT, 기업 보안 서비스 고도화…추가장비·인프라 변경 없이 대응

최근 SK텔레콤 해킹 사고로 통신 가입자는 물론 기업들의 불안감이 증폭하는 가운데 KT가 ‘보안 마케팅’에 나선다.

KT는 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축(사진)에 나선다고 18일 밝혔다. KT의 대표적인 기업 보안 서비스는 ‘클린존(Clean Zone)’과 ‘AI 메일 보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS, Security as a Service)’ 상품이다.

클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단 시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 전송한다.

클린존은 KT가 보유한 530만 건 이상 위협 정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단한다. KT는 국내 ISP(Internet Service Provider) 가운데 최초로 DDoS 방어 시스템을 구축했다. DDoS 공격이 발생하면 방어 장비로 트래픽을 우회 처리하는 방식인 Out of Path(아웃 오브 패스) 기술 특허도 갖고 있다. KT는 해마다 증가하는 사이버 침해사고와 고도화된 해킹 공격에 대비하기 위해 클린존의 방어 용량을 현재보다 두 배 이상 증설할 계획이다.

KT의 ‘AI 메일 보안’은 이메일을 통한 스팸메일 피싱 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격일 경우 차단하는 방식이다.