[컨슈머와이드-강진일 기자] KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다. 최근 SK텔레콤 해킹 사태로 통신 보안 문제가 대두되고 있는 가운데 KT의 행보에 주목이 집중된다.

14일 KT에 따르면, 기업의 안전한 디지털 환경 구축 선봉장은 KT의 대표적인 기업 보안 서비스인 ‘클린존(Clean Zone)’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS, Security as a Service)’ 상품이다.

상품을 구체적으로 보면, 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한 후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. 현재 클린존은 KT가 보유한 530만건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 

KT는 매년 증가하는 사이버 침해사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존의 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 이와 함께 디도스 공격 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내에 추가 도입할 예정이다.

KT의 ‘AI메일보안’은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다. AI메일보안은 KT가 자체 개발한 알고리즘으로 위협 탐지 및 차단이 이뤄진다. 하루 평균 60만건의 데이터 분석하며 실시간으로 새로운 위협 패턴도 학습하고 있다. KT는 3분기 내에 AI메일보안에 AI LLM(Large Language Model)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다.

이 같은 기술력은 실전에서 입증되고 있다. 실제로 IT기업 A사는 최근 230Gbps에 달하는 대규모 DDoS 공격을 수차례 받았으나 KT의 실시간 모니터링을 통해 신속하게 위협을 인지하고, 즉시 ‘클린존(Clean Zone)’으로 트래픽을 우회 시켜 공격을 차단했다. 전산 마비로 인한 서비스 중단 등 대규모 피해로 이어질 수 있었던 공격을 사전 예방해 서비스의 연속성과 안정성을 지킬 수 있었다.

최근 해커가 식료품 기업 B사 전 임직원을 대상으로 비밀번호 탈취를 시도하는 메일을 발송했다. B사는 KT의 AI메일보안을 도입한 곳으로 AI 기반 정밀탐지를 통해 해당 메일을 차단했고 정보가 유출되는 것을 막을 수 있었다.

KT는 별도 장비 설치 등 보안 인프라 구축이 어려운 기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 적용을 지속 확대하겠다는 계획이다.

KT 관계자는 “KT는 국내 기업고객의 안정적인 비즈니스 환경을 위해 보안 서비스를 끊임없이 고도화하고 있다”며 “AI 기반 정밀 분석과 대응 체계를 바탕으로 더욱 지능화되는 사이버 위협에도 기업들이 안전하게 대응할 수 있도록 지원하겠다”고 말했다.