[서울=뉴스핌] 김영은 인턴기자 = KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 고도화에 나서며, 국내 기업들의 안전한 디지털 환경 구축에 박차를 가하고 있다고 14일 밝혔다. 

KT의 대표적인 보안 서비스 '클린존(Clean Zone)'과 'AI메일보안'은 별도의 장비 설치나 IT 인프라 변경 없이도 사이버 공격에 즉각 대응할 수 있는 '서비스형 보안(SECaaS, Security as a Service)' 상품으로, 다양한 산업군에서 활용이 확대되고 있다.

실제로 IT기업 A사는 최근 230Gbps에 달하는 대규모 디도스(DDoS) 공격을 수차례 받았으나, KT의 실시간 모니터링을 통해 신속하게 위협을 인지하고, 즉시 '클린존'으로 트래픽을 우회해 공격을 차단했다. 전산 마비로 인한 서비스 중단 등 대규모 피해로 이어질 수 있었던 위협을 사전에 예방해 서비스의 연속성과 안정성을 지켜냈다.

클린존은 디도스 공격 발생 시 유해 트래픽만을 차단하고 정상 트래픽만 기업 서버로 전달하는 방식으로, KT 코넷의 백본 라우터에서 고객 트래픽을 우회시킨 뒤, 클린존 차단시스템에서 비정상 트래픽을 걸러낸다. 

클린존은 KT가 보유한 530만 건 이상의 위협정보 데이터베이스(DB)와 AI 기반 트래픽 패턴 분석 기술을 바탕으로 국내외 대규모 공격을 실시간으로 차단하며, 기업별 맞춤형 탐지 성능도 제공한다. 

또, KT는 국내 인터넷 서비스 제공자(ISP) 중 최초로 디도스 방어 시스템을 구축했으며, 공공기관과 금융기업 등 다양한 산업에서 대용량 공격 대응 노하우를 쌓아왔다. 디도스 공격 발생 시 방어장비로 트래픽을 우회 처리하는 '아웃 오브 패스(Out of Path)' 기술 특허도 보유하고 있다. 클린존 이용 기업에는 모의 훈련, 월별 리포트 등 사전 대응 시스템까지 지원한다.

한편, 식료품 기업 B사는 최근 해커가 전 임직원을 대상으로 비밀번호 탈취를 시도하는 악성 메일 공격을 받았으나, KT의 'AI메일보안' 서비스를 통해 정보 유출을 막을 수 있었다. AI메일보안은 AI 기반 정밀 탐지로 발신자, 첨부파일, 본문 URL 등을 분석해 사이버 공격 여부를 실시간으로 판단하고, 위협이 감지될 경우 즉시 차단한다. KT는 3분기 내에 AI메일보안에 대형 언어모델(LLM)을 접목해 위협메일 차단 리포트 기능을 한층 강화할 계획이다. AI 어시스턴트에게 탐지 내용을 물으면 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공받을 수 있어, 보안 전문인력이 부족한 기업도 효율적으로 대응할 수 있다.

AI메일보안은 KT가 자체 개발한 알고리즘으로 하루 평균 60만 건의 데이터를 분석하며, 실시간으로 새로운 위협 패턴을 학습하고 있다. 실제로 지난 1년간 기존 보안 솔루션이 탐지하지 못한 1만 3000여건의 변종 지능형 악성 메일을 추가 차단하는 등 실효성을 입증했다. 국내 특화된 메일 DB와 AI 모델 학습을 통해 한글 피싱, 대용량 첨부파일, 압축파일 등 국내에서 자주 발생하는 공격도 실시간 탐지·차단이 가능하다. 클라우드 메일 서비스와의 호환성도 강점이다.

KT는 "국내 기업고객의 안정적인 비즈니스 환경을 위해 보안 서비스를 끊임없이 고도화하고 있다"며 "AI 기반 정밀 분석과 대응 체계를 바탕으로 더욱 지능화되는 사이버 위협에도 기업들이 안전하게 대응할 수 있도록 지원하겠다"고 밝혔다.

yek105@newspim.com