"AI로 지속위협 차단" KT, 차세대 이메일 보안 상용화

기자정보, 기사등록일
강일용 기자
입력 2023-04-11 17:31
    도구모음
  • 글자크기 설정
  • 2억건 이상 이메일 데이터 기반 DB…국내 환경 최적화로 정확도 22% 높여

  • 이미지 변환 처리 방식 도입해 악성코드 탐지 속도 기존보다 180배 향상

[사진=게티이미지뱅크]

KT가 이메일 해킹의 효과적인 방어를 위한 인공지능(AI) 지능형지속위협(APT) 분석 기술에 기반을 둔 이메일 보안 솔루션을 상용화했다고 11일 밝혔다.

AI APT 분석 기술을 도입한 KT의 이메일 보안 솔루션은 지능화 및 자동화를 통해 사용자의 이메일을 정교하게 분석 후 취약점을 파고 드는 신종 APT 해킹 공격을 효과적으로 방어 할 수 있는 것이 특징이다.

AI APT 분석 기술의 핵심인 데이터베이스(DB)는 KT AI 분석 플랫폼을 통해 분석한 연간 2억 건 이상의 이메일 데이터에 기반을 두고 있고, DB를 국내 환경에 맞게 최적화해 해외 보안 회사가 개발한 안티바이러스 솔루션보다 탐지 정확도가 최대 22% 높다.

KT는 APT 공격을 효과적으로 방어할 수 있도록 하루 평균 10여건의 신종 혹은 변종 APT 공격에 대한 위협 DB를 만들어 이메일 보안 솔루션에 꾸준히 업데이트 하고 있다.

통상적인 APT 탐지 솔루션은 파일을 가상환경(샌드박스)에서 실행해 악성코드 여부를 확인하는 동적분석 방식으로 탐지하지만 KT의 이메일 보안 솔루션은 악성 파일의 코드를 이미지로 변환해 악성 코드의 패턴과 맞춰보는 이미지 변환 처리 방식을 사용하기 때문에 동적분석 방식보다 악성코드 탐지 속도가 최대 180배 빠르다. 따라서 이메일을 통해 유입되는 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.

변종 실행파일, 변종 피싱URL 외에도 탐지하기 까다로운 공격 포맷인 문서형(PDF·워드·한글) 악성 파일도 정밀하게 확인이 가능해 다양한 공격 유형에 대한 탐지 범위도 강화했다.

민혜병 KT엔터프라이즈 서비스DX본부장(상무)은 "KT AI 기술을 APT 솔루션뿐 아니라 향후 EDR(엔드포인트탐지대응), 네트워크 보안 장비, 클라우드 보안 등 다양한 국내 보안 솔루션에 접목해 국내 보안시장 경쟁력 향상에 기여하겠다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기