위협정보 실시간 업데이트·국내 최적화·상관관계 분석
-
- ▲ ⓒKT
KT가 정보보안 업체 안랩과 공동으로 네트워크와 엔드포인트 위협정보를 통합해 신·변종 해킹에 선제적 대응이 가능한 '통합TI(Threat Intelligence, 위협정보) 1.0' 개발을 완료했다고 2일 밝혔다.
'통합TI 1.0'은 위협정보의 ▲실시간 업데이트 ▲국내 최적화 ▲상관관계 분석이라는 차별화된 강점이 있다.
'통합TI 1.0'은 KT 네트워크 빅데이터에서 수집한 블랙리스트 IP(Black List IP), URL, 패턴(Pattern) 정보와 안랩의 빅데이터를 통한 악성코드, 위협 행위 정보를 실시간 통합 분석해 데이터를 자동으로 처리한다.
또한 그동안 위협정보는 국내보다 해외 보안업체의 정보 등을 주로 활용해 국내 보안 환경과 맞지 않는 경우가 대부분 이었다. 하지만 통합TI 1.0은 국내 최대의 네트워크 통신사와 보안기업 위협정보를 통합한 것으로 국내 기업 및 기관을 위협하는 표적 공격에 대해 빠른 탐지와 분석이 가능할 것으로 기대된다. 게다가 네트워크와 엔드포인트 위협정보의 상관관계 분석으로 개별 분석 시 놓칠 수 있는 위협도 선제적으로 대응할 수 있다.
KT는 '통합 TI 1.0'을 안랩 TrusGuard UTM 보안장비에 시그니처 업데이트 방식으로 제공하며, KT의 보안 서비스 '기가 와이파이 시큐어(GiGA WiFi Secure)'에도 관련 솔루션을 적용했다.
김준근 KT 통합보안플랫폼사업단장 전무는 "향후 국내 정보보안 기업과 상생할 수 있는 보안 생태계 조성을 위해 노력할 것"이라고 말했다.
