KT가 보안 기업들과 '해킹 방어 어벤저스' 꾸린 까닭은

입력
2023.08.02 13:00
13면
안랩·지란지교시큐리티·시큐레터·넷엔씨큐 연합 
AI 기술 바탕 지능형위협메일 차단 서비스 출시


KT가 국내 보안솔루션 기업들과 뭉쳤다. 이메일 해킹을 효과적으로 방어할 수 있는 인공지능(AI) 지능형지속위협(APT) 분석 기술 기반 '시큐어 지능형위협메일 차단' 서비스를 2일 출시했다.

KT와 연합체를 만든 기업은 안랩, 지란지교시큐리티, 시큐레터, 넷엔씨큐다. 이 기업들은 스팸 차단, APT 보안과 관련한 특화 기술을 보유하고 있다.

KT 시큐어 지능형위협메일 차단 서비스는 △알려진 악성 메일과 광고를 차단하는 스팸 보안 △APT 위협을 탐지하는 동적 분석 샌드박스 △AI로 위협을 탐지하는 AI 분석 플랫폼으로 구성된다. 스팸 보안은 지란지교시큐리티와 넷엔씨큐의 기술을 토대로 개발했고, 동적 분석을 위한 APT 보안은 안랩과 시큐레터의 최신 기술을 적용했다. AI 분석 플랫폼은 KT의 AI 분석·탐지 모델을 적용했다.

이번 서비스는 악성 파일의 코드를 이미지로 바꿔 학습된 악성 코드와 유사도를 따져 보는 방식으로 움직인다. 기존보다 악성 코드 탐지 속도가 180배 빠르다. 이메일을 통해 유입되는 다양한 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다. 또 악성 코드가 심어져 있는 URL(인터넷주소)에 직접 접속하고 스크린샷, 첨부파일, 추가 정보를 수집해 AI로 분석하기 때문에 시시각각 변화하는 피싱 공격을 탐지할 수 있다.

DB(데이터베이스)는 KT AI 분석 플랫폼에서 쌓은 연간 1억여 건 이상의 이메일 데이터를 활용한다. KT는 하루 평균 10여 건의 신종 혹은 변종 APT 공격 위협 DB를 만들어 지속적으로 업데이트하고 있다.

서비스는 DNS(도메인네임시스템) 설정을 변경하는 구독형 서비스로 제공된다. KT는 서비스 1개월 무료체험 행사를 올해 말까지 진행할 계획이다.

김지현 기자