지란지교시큐리티·넷엔씨큐·안랩·시큐레터와 보안 솔루션 연합체 구성
AI 기반 지능형위협메일 차단 서비스 출시

KT가 국내 대표 보안 기업들과 AI(인공지능) 보안 동맹을 체결했다.

KT는 지란지교시큐리티·넷엔씨큐·안랩·시큐레터와 보안 솔루션 연합체를 구성하고 AI 기반 지능형위협메일 차단 서비스를 출시했다고 2일 밝혔다.

'KT 시큐어 지능형위협메일 차단' 서비스는 △알려진 악성 메일과 광고를 차단하는 스팸 보안 △APT 위협을 탐지하는 동적 분석 샌드박스 △AI로 위협을 탐지하는 AI분석 플랫폼으로 구성된다.

스팸 보안은 지란지교시큐리티와 넷엔씨큐의 기술을 토대로 하고 동적 분석을 위한 APT 보안은 안랩과 시큐레터의 최신 기술을 적용했다. AI분석 기술은 KT의 AI분석·탐지 모델을 활용했다. 다양한 유형의 신종, 변종 APT 해킹 공격을 효과적으로 방어할 수 있다는 설명이다.

이번에 출시한 보안 서비스는 2가지 AI모델을 접목해 위협 이메일을 탐지 차단하는 차별된 기능을 제공한다.

악성 파일의 코드를 이미지로 변환해 악성코드와 유사도를 분석하는 방식으로 일반적인 동적 분석보다 탐지 속도가 180배 빠르다. 이메일을 통해 유입되는 다양한 형태의 APT 악성 코드도 빠르게 탐지할 수 있다.

악성 코드가 심어져 있는 인터넷주소(URL)에 직접 접속, 스크린샷과 첨부파일, 추가 정보 등을 수집한 후 AI로 분석하는 방식을 도입해 시시각각 변하는 피싱 공격도 효과적으로 차단한다.

데이터베이스(DB)는 KT AI 분석 플랫폼에서 쌓은 연간 1억여 건 이상의 이메일 데이터를 활용한다. 국내 환경에 맞게 DB를 최적화했다. KT는 하루 평균 10여 건의 신종 혹은 변종 APT 공격에 대한 위협 DB를 만들어 지속적으로 업데이트 하고 있다.

KT는 'KT 시큐어 지능형위협메일차단' 서비스의 1개월 무료체험 행사를 올해 말까지 진행한다.

KT 데이터인프라 DX사업담당 백승택 상무보는 "보안솔루션사 연합체는 국내 보안 서비스 생태계 발전과 안전한 기업 보안 환경 마련에 기여하는 의미 있는 사례"라고 설명했다.

이어 "AI 기술을 APT 솔루션뿐 아니라 향후 EDR(엔드포인트탐지대응), 네트워크 보안 장비, 클라우드 보안 등 다양한 국내 보안 솔루션에 접목해 국내 보안 서비스의 경쟁력 향상을 주도하겠다"고 말했다.

KPI뉴스 / 김윤경 기자 yoon@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]