Home > 전체기사

KT-안랩, 신·변종 해킹 선제 대응 가능한 ‘통합 TI 1.0’ 개발·적용 완료

  |  입력 : 2019-09-02 19:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
위협정보 실시간 업데이트 및 상관관계 분석
양사 플랫폼 연동 및 고도화 추진


[보안뉴스 엄호식 기자] KT(회장 황창규)는 안랩(대표 권치중)과 공동으로 국내 최초로 네트워크와 엔드포인트 위협정보를 통합해 신·변종 해킹에 선제적 대응이 가능한 ‘통합 위협정보(TI : Threat Intelligence) 1.0’ 개발을 완료했다고 2일 밝혔다. ‘통합TI 1.0’은 위협정보의 ①실시간 업데이트 ②국내 최적화 ③상관관계 분석이라는 차별화된 강점이 있다.

‘통합TI 1.0’은 KT 네트워크 빅데이터에서 수집한 TI인 블랙리스트 IP, URL, 패턴 정보와 안랩의 V3백신 등 엔드포인트의 빅데이터 TI인 악성코드, 위협 행위 정보를 실시간으로 통합 분석하고 데이터를 자동으로 처리한다. 이렇게 실시간으로 통합 수집한 정보를 바로 보안제품에 적용할 수 있기 때문에 기존 정보보안 벤더사가 제공하는 TI 시그니처 업데이트 대비 최신 위협정보를 받아볼 수 있다.

▲KT가 안랩과 통합TI 개발을 완료했다[사진=KT]


또 그동안 TI는 국내보다 해외 보안업체나 공개된 정보 등을 주로 활용해 국내 보안 환경과 맞지 않는 경우가 있었다. 하지만 통합TI 1.0은 국내 최대의 네트워크를 보유한 통신사와 최고의 보안기업 위협정보를 통합한 것으로 국내 기업 및 기관을 위협하는 표적 공격에 대해 빠른 탐지와 분석이 가능할 것으로 기대된다. 또한, 네트워크와 엔드포인트 위협정보의 상관관계 분석으로 개별 분석 시 놓칠 수 있는 위협도 선제적으로 대응할 수 있다.

KT는 ‘통합 TI 1.0’을 안랩 TrusGuard UTM 보안장비에 시그니처 업데이트하는 방식으로 제공하며, KT의 보안 서비스인 기가 와이파이 시큐어에도 적용했다. 향후에는 국내외 정보보안 사업자와 제휴를 통해 연동되는 보안장비를 지속 확대해나갈 계획이다.

권치중 안랩 대표는 “안랩의 전문적인 보안대응 경험에서 나온 엔드포인트 TI와 KT 전국 최대 네트워크 인프라에서 나오는 TI를 통합해 다양하고 고도화된 위협을 빠르게 대응할 수 있을 것으로 기대한다. 이번에 개발한 통합 TI를 양사가 지속적으로 고도화해 더욱 발전 시켜 나갈 것”이라고 말했다.

김준근 KT 통합보안플랫폼사업단장(전무)은 “KT와 안랩은 통합 TI의 실시간성, 정확성, 확장성을 높이기 위해 양사의 TI 플랫폼 연동 및 고도화를 추진할 계획이다. 향후 국내 정보보안 전문기업들은 자사 제품에 KT-안랩 통합 TI를 연동하는 등 국내 정보보안 기업과 상생할 수 있는 보안 생태계 조성을 위해 노력하겠다”고 말했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협