 |
브레이크뉴스 정민우 기자= KT는 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다고 14일 밝혔다.
KT의 대표적인 기업 보안 서비스는 ‘클린존(Clean Zone)’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS, Security as a Service)’ 상품이다.
클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다.
현재 클린존은 KT가 보유한 530만건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다.
특히, KT는 국내 ISP(Internet Service Provider) 중 최초로 DDoS 방어 시스템을 구축했으며 공공기관이나 금융기업 등 다수 레퍼런스를 기반으로 한 대용량 공격 대응 노하우를 보유하고 있다. DDoS 공격이 발생하면 방어장비로 트래픽을 우회 처리하는 방식인 Out of Path 기술 특허도 보유하고 있다. KT는 클린존 이용 기업에게 모의 훈련, 월별 리포트 제공 등 사전 대응 시스템도 지원한다.
KT는 매년 증가하는 사이버 침해사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존의 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 디도스 공격 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내에 추가 도입할 예정이다.
KT의 ‘AI메일보안’은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다.
KT는 클린존과 마찬가지로 3분기 내에 AI메일보안에 AI LLM(Large Language Model)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. AI 어시스턴트에게 AI 탐지내용 요약 등을 물으면 AI가 탐지한 공격의 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공받을 수 있다. 이를 통해 보안 전문인력이 부족한 기업도 위협분석과 대응 방안을 보다 손쉽게 수립할 수 있으며, 업무 효율성을 크게 높일 수 있을 것으로 기대된다.
AI메일보안은 KT가 자체 개발한 알고리즘으로 위협 탐지 및 차단이 이뤄진다. 하루 평균 60만건의 데이터 분석하며 실시간으로 새로운 위협 패턴도 학습하고 있다. 실제로 KT는 자체 학습 결과를 바탕으로 지난 1년간 APT(Advanced Persistent Threat, 지능형 지속 공격) 등 기존 보안 솔루션이 탐지하지 못했던 1만 3천여건의 변종 지능형 악성 메일도 추가 차단하며 실효성을 입증했다.
이 외에도 KT는 국내 특화된 메일 DB와 AI모델 학습으로 한글 피싱이나 대용량 첨부파일, 압축파일 등 국내에서 가장 대표적으로 발생하는 공격에 대해 실시간 탐지 및 차단을 지원한다. AI메일보안은 다양한 클라우드 메일 서비스와 호환된다는 장점이 있다.
KT는 별도 장비 설치 등 보안 인프라 구축이 어려운 기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 적용을 지속 확대하겠다는 계획이다.
KT Enterprise부문 서비스Product본부장 명제훈 상무는 “KT는 국내 기업고객의 안정적인 비즈니스 환경을 위해 보안 서비스를 끊임없이 고도화하고 있다”며 “AI 기반 정밀 분석과 대응 체계를 바탕으로 더욱 지능화되는 사이버 위협에도 기업들이 안전하게 대응할 수 있도록 지원하겠다”고 말했다.
break9874@naver.com
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
KT Strengthens B2B Security Services Based on AI and Big Data
KT announced on the 14th that it will strengthen its B2B security services based on artificial intelligence (AI) and big data to build a safe digital environment for companies.
KT's representative corporate security services are 'Clean Zone' and 'AI Mail Security'. These are 'Security as a Service (SECaaS)' products that can respond to cyber attacks without installing additional equipment or changing IT infrastructure.
When a DDoS attack occurs, Clean Zone blocks malicious traffic and only transmits normal traffic to the company's server to support normal operation of the service. If a DDoS attack with traffic exceeding the threshold occurs, the customer's traffic is bypassed through the backbone router of KT Kornet, an Internet service for companies and public institutions. Afterwards, the Clean Zone blocking system blocks abnormal traffic and only transmits normal traffic to the company.
Currently, Clean Zone is blocking large-scale domestic and international attacks in real time based on KT's threat information DB of over 5.3 million cases and high analysis precision. In addition, AI continuously learns traffic patterns by company to provide more precise detection performance.
In particular, KT was the first domestic ISP (Internet Service Provider) to build a DDoS defense system and has know-how in responding to large-scale attacks based on numerous references such as public institutions and financial institutions. It also holds a patent for Out of Path technology, which is a method of bypassing traffic with defense equipment when a DDoS attack occurs. KT also supports a preemptive response system such as mock training and monthly reports for companies using the Clean Zone.
In order to prepare for the increasing number of cyber breaches and advanced hacking attacks every year, KT plans to increase the defense capacity of the Clean Zone by more than double the existing capacity. It also plans to introduce a customer-only monitoring dashboard that can check DDoS attack detection information within the third quarter.
KT's 'AI Mail Security' is a security service that protects important corporate information from various cyber attacks such as spam mail, phishing, and ransomware via email and supports the establishment of a safe digital business environment. This is a method of analyzing the sender, attachment, and URL in the body of emails received by corporate employees based on AI to determine in real time whether a cyber attack is taking place and blocking it if it is.
Just like Clean Zone, KT plans to strengthen the threat email blocking report function by grafting AI LLM (Large Language Model) to AI Mail Security within the third quarter. If you ask the AI assistant for a summary of AI detections, you can receive detailed analysis results including the risk, importance, and measures required for the attack detected by AI. Through this, companies lacking security experts can more easily establish threat analysis and response measures, and it is expected to greatly increase work efficiency.
AI Mail Security detects and blocks threats using an algorithm developed by KT itself. It analyzes an average of 600,000 pieces of data per day and learns new threat patterns in real time. In fact, based on its own learning results, KT has proven its effectiveness by additionally blocking over 13,000 variants of intelligent malicious emails that were not detected by existing security solutions, such as APT (Advanced Persistent Threat) over the past year.
In addition, KT supports real-time detection and blocking of the most representative domestic attacks, such as Hangul phishing, large attachments, and compressed files, through domestic specialized email DB and AI model learning. AI email security has the advantage of being compatible with various cloud email services.
KT plans to continuously expand the application of security services to various industries, from companies that have difficulty establishing security infrastructure, such as installing separate equipment, to public institutions.
Myung Je-hoon, executive director of KT Enterprise Service Product Headquarters, said, “KT is constantly upgrading its security services for the stable business environment of domestic corporate customers,” and “We will support companies to safely respond to increasingly intelligent cyber threats based on AI-based precision analysis and response systems.”
