KT가 인터넷서비스제공사업자(ISP)로 네트워크에서 쌓은 빅데이터를 분석해 `인텔리전스 시큐리티 플랫폼`으로 도약한다. 주요 사이버 기업과 `기가 시큐리티 얼라이언스(GiGA Security Alliance)` 보안 생태계를 구성한다.
KT는 스마트커넥티비티사업담당 미래융합사업추진실 중심으로 사이버 보안 사업을 시작했다. 통신 대기업 KT가 보안 사업에 뛰어들어 중소기업 위주로 출혈경쟁이 심한 시장에 바람을 일으킬지 주목된다.
KT는 첫 제품으로 개인용 통합위협관리(UTM)솔루션 `위즈스틱`을 내놨다. 향후 네트워크 접근제어(NAC) `위즈NAC`, 시큐어IP, 클린존 등 서비스를 줄줄이 출시한다.
KT는 자체 인텔리전스 시큐리티 플랫폼 위에서 각 제품과 서비스를 연동한다. 기가 시큐리티 얼라이언스에 참여한 보안 기업과 상호 협력해 대응 시스템을 만든다. KT는 이미 3.6페타바이트(PB)에 달하는 시큐리티 빅데이터를 수집하고 이를 분석해 공유한다.
각 해킹 유형에 특화한 보안 솔루션을 제공한다. 위즈스틱은 PC에 USB로 연결해 KT 인텔리전스 시큐리티 플랫폼과 연동된다. 휴대형 보안기기지만 KT 인텔리전스 시큐리티 플랫폼과 클라우드로 연결돼 각종 위협 정보를 제공받는다.
KT 위즈스틱은 네트워크부터 엔드포인트까지 보호를 선언했다. 분산서비스거부공격(DDoS)과 파밍을 차단하고 DB 접근통제와 암호화, 인증 권한 관리를 제공한다. 군 등 특수지역에서 POS를 사용할 때 위즈스틱을 꽂으면 신용카드 결제 외에 다른 네트워크나 웹 접근을 차단한다. 네트워크는 가상사설망(VPN)을 형성하며 허용된 웹사이트만 접속한다. 위즈스틱을 제거하면 네트워크 단에서 인터넷 접속이 차단된다. 유해 패턴을 탐지하고 차단하는 역할도 한다.
위즈스틱은 이중 인증 기능을 제공하며 향후 물리적 보안까지 영역을 확장한다. 위즈스틱에는 지문 인식 기능이 들어있다. 하드웨어보안모듈(HSM) 역할을 하는 위즈스틱에 공인인증서를 저장하면 인증서기반 로그인을 할 수 있다. 각종 정부 민원이나 인터넷뱅킹 등 공인인증서로 로그인 하는 인터넷 사이트에서 지문을 비밀번호로 이용해 간편히 로그인한다. 사원증으로도 활용해 지문 인식 후 출입통제 스피드게이트를 통과하는 형태로 진화한다.
김태균 미래융합사업추진실 상무는 “KT는 네트워크를 운영하며 쌓아온 빅데이터를 분석해 사이버 위협인텔리전스를 만들고 이를 플랫폼화했다”면서 “각종 보안 기기와 서비스를 연결해 새로운 보안 생태계를 만든다”고 설명했다. 그는 “기가 시큐리티 얼라이언스에 5개 기업이 참여했다”면서 “국내 최고 기술력을 가진 백신·암호화·랜섬웨어 차단·자료유출방지(DLP)·디지털저작권관리(DRM) 기업과 보안 데이터를 공유하는 위즈스틱 오픈API를 시행한다”고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com