[아이뉴스24 최은정 기자] KT(회장 황창규)는 안랩과 네트워크·엔드포인트 위협정보(TI)를 통합해 신·변종 해킹에 선제적 대응할 수 있는 '통합TI 1.0' 개발했다고 2일 발표했다.
통합 TI 1.0은 블랙리스트 IP, URL 등 KT 네트워크에서 수집한 위협정보와 악성코드 등 안랩 백신(V3)에서 수집한 정보를 통합·분석하는 것이 특징이다.
이렇게 수집한 정보를 실시간으로 보안 제품에 적용할 수 있기 때문에 기존 정보보안 업체가 제공하는 시그니처 업데이트보다 빠르게 최신 위협정보를 받아볼 수 있다는 게 회사 측 설명이다.
![통합TI 개념도 [자료=안랩]](https://img-lb.inews24.com/image_gisa/201909/1567385030379_1_094420.jpg)
또한 양사는 통합 TI 1.0이 국내 최대 네트워크를 보유한 통신사와 보안 기업의 위협정보를 활용함으로써 국내 기업·기관을 위협하는 표적 공격을 빠르게 탐지·분석할 수 있을 것으로 기대했다. 그 동안은 해외 보안업체 등이 제공하는 위협정보를 주로 활용해 국내 보안 환경과 맞지 않는 경우가 있었다.
아울러 네트워크와 엔드포인트 위협정보의 상관관계 분석으로 개별 분석 시 놓칠 수 있는 위협에도 대응할 수 있을 것으로 기대된다.
KT는 통합 TI 1.0을 안랩 트러스가드 통합보안장비(UTM)에 시그니처 업데이트하는 방식으로 제공한다. KT의 보안 서비스인 기가 와이파이 시큐어에도 적용했다. 향후 국내외 정보보안 사업자와 제휴를 통해 연동되는 보안장비를 지속 확대해 나갈 계획이다.
권치중 안랩 대표는 "자사 전문적인 보안대응 경험에서 나온 엔드포인트 TI와 KT 전국 최대 네트워크 인프라에서 나오는 TI를 통합해 다양하고 고도화된 위협을 빠르게 대응할 수 있을 것"이라며 "이번에 개발한 통합 TI를 양사가 지속적으로 고도화해 더욱 발전시켜 나갈 것"이라고 말했다.
김준근 KT 통합보안플랫폼사업단장 전무는 "KT와 안랩은 통합 TI의 실시간성, 정확성, 확장성을 높이기 위해 양사의 TI 플랫폼 연동·고도화를 추진한다"며 "향후 국내 정보보안 전문기업은 자사 제품에 KT-안랩 통합 TI를 연동하는 등의 방향으로 국내 정보보안 기업과 상생할 수 있도록 노력할 것"이라고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기