KT(회장 황창규)와 안랩(대표 권치중)이 국내 최초 네트워크와 엔드포인트 위협정보를 통합해 신·변종 해킹에 선제 대응하는 '통합TI(위협정보) 1.0' 개발 완료했다.
'통합TI 1.0'은 위협정보 △실시간 업데이트 △국내 최적화 △상관관계 분석 등 가능하다.
KT 네트워크 빅데이터에서 수집한 위협정보와 안랩 V3백신 등 엔드포인트에서 수집한 빅데이터 위협 행위 정보를 실시간으로 통합 분석, 데이터를 자동으로 처리한다.
실시간으로 통합 수집한 정보를 보안 제품에 적용, 기존 정보보안 벤더사가 제공하는 위협정보 시그니처 업데이트 대비 최신 위협정보를 받는다.
위협정보는 국내보다 해외 보안업체나 공개된 정보 등을 주로 활용해 국내 보안 환경과 맞지 않는 경우가 있었다. 통합TI 1.0은 국내 기업, 기관을 위협하는 표적 공격에 대해 빠른 탐지와 분석 가능할 것으로 기대한다. 네트워크와 엔드포인트 위협정보 상관관계 분석으로 개별 분석 시 놓칠 수 있는 위협도 선제 대응한다.
KT는 '통합 TI 1.0'을 안랩 트러스가드(TrusGuard) UTM 보안장비에 시그니처 업데이트하는 방식으로 제공한다. KT 보안 서비스 '기가 와이파이 시큐어'에도 적용했다. 향후 국내외 정보보안 사업자와 제휴로 연동되는 보안장비를 지속 확대한다.
권치중 안랩 대표는 “양사에서 수집된 위협정보를 통합해 다양하고 고도화된 위협을 빠르게 대응할 수 있을 것으로 기대한다'면서 ”이번에 개발한 통합 위협정보를 양사가 지속 고도화해 더욱 발전 시켜 나갈 것”이라고 말했다.
정영일기자 jung01@etnews.com