투데이e코노믹 = 유서진 기자 | KT는 자사의 기업 보안 서비스인 ‘클린존’과 ‘AI 메일보안’의 기능을 강화했다고 14일 발표했다.

클린존과 AI 메일보안은 별도의 장비 설치나 IT 환경 변경 없이도 다양한 사이버 위협에 대응할 수 있는 서비스형 보안(SaaS) 상품이다.

먼저, 클린존은 디도스(DDoS) 공격 발생 시 유해 트래픽을 걸러내고, 정상 트래픽만 기업 서버로 전달해 서비스의 연속성을 보장한다. 대규모 디도스 공격이 감지되면 KT의 인터넷 서비스망(KT 코넷) 백본 라우터 단계에서 고객사 트래픽을 우회시키고, 클린존 시스템을 통해 비정상 트래픽을 차단하는 구조다.

AI 기술이 기업별 트래픽 패턴을 지속적으로 학습해 정교한 탐지 기능을 제공하는 것도 특징이다. KT는 디도스 대응 용량을 기존보다 두 배 이상으로 확장하고, 고객이 직접 탐지 현황을 확인할 수 있는 전용 모니터링 대시보드도 오는 3분기 내에 도입할 계획이다.

한편, AI 메일보안 서비스는 스팸, 피싱, 랜섬웨어 등 이메일 기반 공격으로부터 기업의 핵심 정보를 보호한다. AI가 이메일의 발신자 정보, 첨부파일, 본문 내 링크 등을 실시간으로 분석해 위협 여부를 판별하고, 악성으로 판단되면 자동 차단한다.

KT는 이 서비스에도 올해 3분기 중 대규모 언어 모델(LLM)을 도입할 계획이다. 이를 통해 AI 어시스턴트에게 의심 메일에 대한 탐지 결과를 요청하면, 해당 메일의 위험 수준, 중요도, 대응 방안 등을 포함한 상세 보고서를 받을 수 있다.

KT는 AI 기반 분석을 통해 지난 1년간 기존 보안 솔루션으로는 탐지하기 어려웠던 1만3천여 건의 변종 APT(지능형 지속 위협) 메일을 차단했다고 설명했다. 향후 별도 보안 인프라 구축이 어려운 중소기업은 물론, 공공기관을 포함한 다양한 분야로 보안 서비스 확대를 추진할 계획이다.