최근 중소기업을 대상으로 한 사이버공격이 기업 직원들의 이메일을 통한 악성 코드 전파 등 점차 지능화되면서 메일보안서비스에 대한 관심이 크게 높아졌다.
KT대구경북광역본부(본부장 최시환)가 대구경북지역 기업을 지능화된 신종 위협 메일 공격으로부터 보호하기 위해 인공지능(AI) 기반 메일 보안솔루션 공급에 총력을 쏟고 있다고 12일 밝혔다.
KT의 AI기반 메일보안 솔루션(지능형 위협메일 차단 서비스)은 기업으로 유입되는 악성코드 감염이나 피싱 등 공격을 예방할 수 있는 AI보안 상품이다.
기존 단일 보안 솔루션만으로는 지능화된 위협 메일에 대응하는 데 한계가 있다는 판단에 따라 지난해 8월 KT가 국내 보안솔루션 전문기업과 연합체를 구성한 뒤 AI기반 지능형 지속공격(APT) 분석 기술을 접목해 출시한 클라우드형 서비스다.
클라우드형 서비스이기 때문에 고가의 구축형 보안시스템보다 운영부담이 적은 반면 보안이 취약하고 운영인력이 부족한 중소기업이 대기업 수준의 고도화된 메일보안 인프라를 갖출 수 있다는 점에서 인기가 높다.
잘 알려진 악성 메일과 공고를 차단하는 스팸보안 APT 위협을 탐지하는 동적 분석 샌드박스, 알려지지않은 신·변종 위협을 탐지하는 AI분석 플랫폼으로 구성돼 있다.
특히 가장 큰 장점은 2가지 AI 핵심기술이 접목됐다는 점이다. 우선 메일에 첨부된 악성 메일에 첨부된 악성 실행파일을 탐지하는 기술이다. 이미지 변환으로 탐지하기 때문에 탐지속도가 행위분석 기술 대비 최대 180배 빠르다. 97% 이상의 정확도로 악성파일을 빠르게 판별할 수 있다.
두 번째는 메일 본문에 삽입된 악성 URL을 탐지하는 기술이다. 기존의 시그니처기반 탐지 기법으로는 공격자가 내용을 변경해 전송하는 경우 탐지가 불가능했다. 반면 KT AI는 크롤링(웹페이지에서 데이터를 추출해 내는 행위) 및 AI 비전(시각적 데이터를 해석 및 분석하고 유용한 정보를 추출) 기능을 활용, 실제 사람이 눈으로 보고 판별한 것처럼 정교한 구조로 변종 피싱 사이트도 판별할 수 있다.
데이터베이스(DB)는 KT AI 분석 플랫폼에서 축적한 연간 1억여건 이상 이메일 데이터를 활용한다. 또 APT 공격을 실효적으로 방어할 수 있도록 하루 평균 10여건의 신·변종 APT 공격에 대한 위협 DB를 만들어 지속 업데이트하고 있다.
이와 관련 KT는 지난 8일 IBK기업은행과 중소기업 이메일 해킹 피해 예방을 위한 업무협약도 맺었다. KT의 AI메일보안서비스와 기업은행의 기업 인터넷·스마트뱅킹을 연계해 중소기업 이메일 해킹 피해를 예방하겠다는 취지다.
최시환 KT대구경북광역본부장(전무)은 “지역의 많은 중소기업들이 다양한 악성 메일 위협에 시달리고 있다. KT는 AI 혁신 파트너로서 AI기반 양질 보안서비스로 기술 환경 변화에 따른 지역 중소기업 보안강화에 지속적으로 노력하겠다”고 말했다.
대구=정재훈 기자 jhoon@etnews.com