[더테크=전수연 기자] KT가 국내 보안솔루션 기업들과 연합체를 구성하고, 이메일 해킹 방어를 위한 AI 지능형지속위협(APT) 분석 기술 기반 서비스를 선보였다.
KT는 KT 시큐어 지능형위협메일 차단 서비스를 출시했다고 2일 밝혔다.
KT와 연합체를 구성한 국내 이메일 보안솔루션 기업은 안랩, 지란지교시큐리티, 시큐레터, 넷엔씨큐다. 이들 기업은 스팸 차단, APT 관련 보안 특화 기술을 보유하고 있다.
KT 시큐어 지능형위협메일 차단 서비스는 △알려진 악성 메일과 광고를 차단하는 스팸 보안 △APT 위협을 탐지하는 동적 분석 샌드박스 △AI로 위협을 탐지하는 AI 분석 플랫폼으로 구성됐다.
스팸 보안은 지란지교시큐리티와 넷엔씨큐의 기술을 토대로 개발됐으며, 동적 분석을 위한 APT 보안은 안랩과 시큐레터의 기술이 적용됐다. AI 분석 기술은 KT의 AI 분석·탐지 모델이 적용돼 다양한 유형의 신종·변종 APT 해킹 공격을 방어할 수 있다.
차단 서비스는 2가지 AI 모델을 접목해 위협 이메일을 탐지, 차단하는 기능을 제공한다. 악성 파일 코드를 이미지로 변환해 학습된 악성 코드와 유사도를 분석하는 방식으로 동작하기 때문에 일반 분석 방식보다 탐지 속도가 180배 빠르다. 이를 통해 이메일로 유입되는 여러 형태의 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.
이와 함께 악성 코드가 있는 URL에 직접 접속해 스크린샷, 첨부파일, 추가 정보를 수집하고 AI로 분석하는 방식도 적용되며, 실시간으로 변하는 피싱 공격을 탐지하고 차단할 수 있다.
차단 서비스의 핵심인 데이터베이스는 KT AI 분석 플랫폼에서 쌓은 연간 1억여 건 이상의 이메일 데이터를 활용하고 있으며, 국내 환경에 맞게 최적화했다.
KT는 APT 공격을 효과적으로 방어할 수 있도록 하루 평균 10여 건의 APT 공격에 대한 위협 DB를 만들어 지속적으로 업데이트하고 있다. 아울러 변종 실행파일, 변종 피싱 URL 외에도 탐지 성능 향상을 위해 안랩, 시큐레터의 멀티 샌드박스를 접목해 공격 유형애 대한 탐지 범위도 넓혔다.
차단 서비스는 도메인네임시스템 설정을 변경하는 구독형 서비스로 제공될 예정이다.