KT(대표 김영섭)는 인공지능(AI)과 빅데이터를 기반으로 한 기업 간 거래(B2B) 보안 서비스를 강화해 기업들의 안전한 디지털 환경 구축을 지원하겠다고 14일 밝혔다. 대표 상품은 ‘클린존(Clean Zone)’과 ‘AI메일보안’으로 모두 추가 장비 설치나 인프라 변경 없이 사이버 위협에 대응할 수 있는 ‘서비스형 보안(SECaaS)’이다.
클린존은 디도스(DDoS) 공격 발생 시 유해 트래픽을 차단하고 정상 트래픽만 고객 서버로 전달하는 보안 서비스다. 공격이 일정 수준을 넘으면 KT 코넷 백본 라우터에서 트래픽을 우회시켜 클린존 차단 시스템을 통해 정제 후 전달하는 방식이다.
KT는 국내 인터넷 서비스 사업자(ISP) 중 최초로 DDoS 방어 시스템을 구축한 기업으로, 공공기관·금융사 등에서 확보한 다수 레퍼런스를 보유하고 있다. 아울러 'Out of Path(아웃 오브 패스)' 방식 특허도 보유 중이다. 클린존은 530만건 이상 위협정보 DB와 AI 기반 트래픽 분석을 통해 실시간 대규모 공격을 정밀 탐지·차단하고 있다.
KT는 클린존 방어 용량을 기존 대비 2배로 증설하고, DDoS 탐지 정보 모니터링을 위한 고객 전용 대시보드를 올해 3분기 내 도입할 계획이다. 클린존 이용 고객에게는 모의 훈련, 월간 리포트 등 사전 대응 시스템도 제공된다.
AI메일보안은 이메일을 통한 스팸·피싱·랜섬웨어 등 공격을 차단하는 서비스다. 발신자 정보, 첨부파일, 본문 내 URL을 AI가 실시간 분석해 위협 여부를 판단·차단한다. KT는 이 서비스에 3분기 중 대형 언어모델(LLM)을 접목해 위협메일 분석 리포트 기능을 강화할 예정이다.
고객은 AI 어시스턴트를 통해 위협 탐지 내역, 위험도·중요도, 대응 필요사항 등을 요약받을 수 있다. 보안 전문 인력이 부족한 중소기업이나 기관도 보다 손쉽게 대응 전략을 수립할 수 있게 된다.
AI메일보안은 하루 평균 60만건의 이메일을 분석하며 새로운 위협 패턴을 지속 학습하고 있다. KT는 자체 학습 기반으로 기존 보안 솔루션이 탐지하지 못한 지능형 지속 공격(APT) 등 1만3000건 이상의 변종 악성 메일을 추가 차단해 실효성을 입증했다.
또 한글 피싱, 대용량 첨부파일, 압축파일 등 국내 특화형 공격에 대한 실시간 탐지 성능이 뛰어나며, 다양한 클라우드 메일 서비스와도 호환된다.
KT는 별도 장비 설치가 어려운 중소기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 확대에 나설 계획이다.
명제훈 KT 엔터프라이즈부문 서비스프로덕트본부장 상무는 “KT는 AI 기반 정밀 보안 분석과 대응 체계를 지속 고도화해 사이버 위협에 안전하게 대응할 수 있도록 기업들을 적극 지원하겠다”고 말했다.
김광연 기자
fun3503@chosunbiz.com