“대용량 디도스(DDoS·분산서비스거부)에 의한 공격이 지능화, 고도화되는 추세입니다. 임계치 이상의 트래픽을 동반한 디도스 공격을 효과적으로 방어할 수 있어야 사업 연속성을 담보할 수 있습니다.”
전명준 KT 데이터서비스담당은 디도스 공격을 조기 탐지하고 사전 차단할 수 있는 보안 솔루션의 중요성을 강조했다. KT는 실시간 디도스 대응 서비스인 '클린존'과 '인공지능(AI) 메일보안' 서비스를 전면에 내세워 기업고객을 공략한다.
클린존은 디도스 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업 서버로 전달해 서비스가 중단없이 제공되도록 지원한다. KT는 15년 이상 축적한 디도스 빅데이터를 기반으로 인입된 트래픽의 정상 여부를 빠르게 파악할 수 있는 체계를 갖췄다.
특히 디도스 방어 용량이 타사 대비 2배 이상 많다. 고객사 트래픽 임계치를 넘어선 디도스 공격이 발생하면 KT코넷의 백본 라우터에서 트래픽을 우회 처리하는 아웃오브패스 기술 특허를 보유한 덕분이다. 국내 한 정보기술(IT) 기업은 230Gbps 규모의 공격을 받았지만 클린존 덕분에 대규모 전산 마비를 막을 수 있었다.
전 담당은 “보안이 취약한 사물인터넷(IoT) 기기 증가로 인한 대규모 봇넷 형성 등 공격용량이 대형화되면서 대용량 차단과 지속적이고 자동화된 실시간 대응 시스템 중요성이 커졌다”고 말했다.
실제 지난해 한국인터넷진흥원(KISA)에 신고된 디도스 침해사고 건수는 285건에 달한다. 비신고 사례까지 포함하면 실제 피해는 더 클 것으로 보인다. 공격 타깃도 금융기관에서 공공·기업·학교까지 확대되는 추세다.
메일을 통한 피싱 및 악성코드 유입도 점점 정교해지고 있다. KT는 이에 대응해 지능형지속위협(APT)에 대응할 수 있는 AI 메일보안 서비스를 내놨다. 외부에서 유입된 메일을 AI가 수신 전 단계에서 실시간 분석해 위협을 탐지·차단한다.
KT는 이 서비스를 국내 최초로 클라우드형 소프트웨어(SaaS)로 제공한다. 사용자수에 따라 구독형 요금으로 과금이 가능해지면서 고가의 구축 부담을 줄일 수 있다.
실효성과 범용성을 높이기 위해 마이크로소프트(MS)와도 협력한다. 전 담당은 “M365(아웃룩) 환경과 연동해 기존 스팸필터로 탐지되지 않는 악성메일도 효과적으로 차단한다”면서 “향후 직관성을 높인 아웃룩 임베디드 형태의 메일보안 고도화도 내부적으로 고려하고 있다”고 말했다.
전 담당은 디지털화 시대에 보안은 선택이 아닌 사업의 전제조건이라고 강조했다. 그는 “단순히 보안 솔루션을 제공하는 것을 넘어 고객의 비즈니스 연속성을 지키는 전략적 파트너가 되는 것이 목표”라고 밝혔다.
전 담당은 “앞으로도 AI 기반 위협분석, 자동화된 대응체계, 다양한 클라우드 서비스와의 연동 등 기술 고도화를 지속해 나갈 예정”이라며 “기업·공공·금융·중소기업까지 모두가 보안 걱정 없이 업무에 집중할 수 있는 환경을 제공하겠다”고 말했다.
박준호 기자 junho@etnews.com
![[사진] KT, 국내 최초 AI 보이스피싱 탐지 서비스](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202507/31/d69dca9b-c879-4706-bba2-6c498d6d2672.jpg)
![[전문가 기고]국민안전을 위한 AI 활용 전략이 필요하다](https://img.etnews.com/news/article/2025/04/27/news-p.v1.20250427.1a45723250834d17b6d384becb80c4e6_P3.jpg)
![[틈새 과학] 유한 상태 기계-자유의지에 대한 가장 기계적인 질문](https://www.usjournal.kr/news/data/20250801/p1065564847637469_226_thum.jpg)
