매년 7월 둘째 수요일은 ‘정보보호의 날’로, 사이버 공격을 예방하고 국민들의 정보보호 실천 생활화를 목적으로 마련된 법정기념일이다. KT는 날이 갈수록 고도화되는 사이버 공격 시도에서 고객사를 보호하기 위해 다양한 보안 플랫폼을 운영 중이다.
■ AI 기반 DDos 완벽 차단! 클린존 서비스
KT는 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 고객사의 서비스가 정상적으로 운영하도록 지원하는 클린존을 운영하고 있다.
지능화되어가는 DDos 공격 방어 시스템이나 안정적인 상시 보안 솔루션이 필요하거나 적은 보안 비용으로 높은 효율을 내고 싶은 고객사들의 관심을 받고 있다.
만약 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다.
현재 클린존은 KT가 보유한 530만건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다.
특히 KT는 국내 ISP(Internet Service Provider) 사업자 중 최초로 DDoS 방어 시스템을 구축했으며 공공기관이나 금융기업 등 다수 레퍼런스를 기반으로 한 대용량 공격 대응 노하우를 보유하고 있다. 또한 DDoS 공격이 발생하면 방어장비로 트래픽을 우회 처리하는 방식인 Out of Path(아웃 오브 패스) 기술 특허도 보유하고 있다.
■ 이메일 기반 사이버 공격으로부터 기업을 보호하는 AI 메일보안
KT의 ‘AI메일보안’은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다.
AI메일보안은 KT가 자체 개발한 알고리즘으로 위협 탐지 및 차단이 이뤄진다. 하루 평균 60만건의 데이터 분석하며 실시간으로 새로운 위협 패턴도 학습하고 있다. 실제로 KT는 자체 학습 결과를 바탕으로 지난 1년간 APT(Advanced Persistent Threat, 지능형 지속 공격) 등 기존 보안 솔루션이 탐지하지 못했던 1만 3천여건의 변종 지능형 악성 메일도 추가 차단하며 실효성을 입증했다.
특히 KT는 국내 특화된 메일 DB와 AI모델 학습으로 한글 피싱이나 대용량 첨부파일, 압축파일 등 국내에서 가장 대표적으로 발생하는 공격에 대해 실시간 탐지 및 차단을 지원한다. 아울러 AI메일보안은 다양한 클라우드 메일 서비스와 호환된다는 장점이 있다.
■ 업무용 종합 포털 비즈메카 EZ에 적용된 AI 위협메일 차단 서비스
KT의 업무용 종합 포털인 비즈메카EZ에 적용한 ‘AI 위협메일 차단 서비스’도 중소기업 등 B2B 시장에서 좋은 반응을 얻고 있다. 비즈메카EZ는 메일부터 전자결재, 메신저, 회계, HR 등 다양한 업무용 솔루션과 복지서비스까지 기업의 모든 업무를 한 화면에서 제공하는 KT의 B2B 서비스로 현재 7만개 기업에서 약 50만명이 이용중이다.
AI 위협메일 차단 서비스는 KT의 AI 분석·탐지 기술이 적용된 메일 보안 솔루션이다. KT는 지능적으로 진화하는 신종·변종 이메일 해킹 공격을 사전에 탐지해 접근을 차단할 수 있도록 했다. 특히 고객사가 별도의 장비를 설치하거나 도메인 변경 등 추가 네트워크 설정 없이 이용자당 월 2,000원 수준의 비용으로 사용할 수 있는 편의성과 경제성을 갖췄다.
KT는 비즈메카EZ와 관련해 AI를 기반으로 기록, 인식, 번역 등 기업 업무에 실질적 도움이 되도록 서비스를 고도화할 계획이다. 또한 KT는 비즈메카EZ 이용 고객의 사용 편리성과 만족도를 높이기 위한 서비스 리뉴얼도 준비하고 있다.
■ 양자암호통신의 미래를 대비하는 KT
KT는 하이브리드 양자암호 전용회선, 양자 VPN(Virtual Private Network) 등 보유 기술을 전시한다. 특히 하이브리드 양자암호통신은 양자키분배(QKD)와 양자내성암호(PQC)를 결합해 전송망과 엑세스망 등 네트워크 전 계층에 양자 보안을 적용한 고신뢰 네트워크 기술이다. KT는 관람객들이 양자 통신장비의 동작을 한눈에 보면서 양자암호의 특성을 쉽게 이해하고, 해킹 등 위협이 발생했을 때 안정적으로 운영되는 양자암호통신망의 모습을 체험할 수 있도록 구성했다.
또한 KT는 국내외 14개 파트너사와 협업해 개발한 다양한 양자암호통신 장비도 전시한다. KT는 자체 보유한 양자기술을 국내 유수 기술 기업에 이전하고 긴밀하게 협업해 순수 국내 기술력으로 양자암호통신 저변을 확대해오고 있으며, 이를 통해 양자암호통신 핵심특허 15건을 보유하고 있다.
KT는 공공•국방•산업•금융•의료 등의 양자암호통신 적용 사례도 소개한다. 대표적인 사례로는 ▲상용 5G 기반 공군 양자암호 사업 ▲서울-부산간 이기종 양자암호통신 연동 실증 ▲신한은행 하이브리드 양자 보안망 ▲국립암센터 AI 의료데이터 양자암호화 등을 확인할 수 있다.
※ 보충문의 : KT 홍보실 손부식 과장
※ 사진설명
[사진 1] KT 직원이 경기도 과천에 위치한 KT 통합관제센터에서 DDoS 등 사이버 공격에 대비하며 관제하는 모습
[사진 2] 모델이 AI 위협메일 차단 서비스를 소개하는 모습