[파이낸셜뉴스] KT는 인공지능(AI)과 빅데이터 기반 기업간거래(B2B) 보안 서비스 강화로 기업의 안전한 디지털 환경 구축에 나선다고 14일 밝혔다. KT의 대표적인 기업 보안 서비스는 ‘클린존’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 정보기술(IT) 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS)’ 상품이다. 클린존은 디도스(DDoS) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 DDoS 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. 현재 클린존은 KT가 보유한 530만건 이상 위협정보 데이터베이스(DB)와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다. 특히 KT는 국내 인터넷서비스제공자(ISP) 중 최초로 디도스 방어 시스템을 구축했으며 공공기관이나 금융기업 등 다수 레퍼런스를 기반으로 한 대용량 공격 대응 노하우를 보유하고 있다. DDoS 공격이 발생하면 방어장비로 트래픽을 우회 처리하는 방식인 아웃 오브 패스 기술 특허도 보유하고 있다. KT는 클린존 이용 기업에 모의 훈련, 월별 리포트 제공 등 사전 대응 시스템도 지원한다. KT는 매년 증가하는 사이버 침해사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존의 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 이와 함께 디도스 공격 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3·4분기 안에 추가 도입할 예정이다. KT의 ‘AI메일보안’은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다. KT는 올해 3·4분기 내 AI메일보안에 AI 거대언어모델(LLM)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. AI 어시스턴트에게 AI 탐지내용 요약 등을 물으면 AI가 탐지한 공격의 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공받을 수 있다. 이를 통해 보안 전문인력이 부족한 기업도 위협분석과 대응 방안을 보다 손쉽게 수립할 수 있으며, 업무 효율성을 크게 높일 수 있을 것으로 기대된다. AI메일보안은 KT가 자체 개발한 알고리즘으로 위협 탐지 및 차단이 이뤄진다. 하루 평균 60만건의 데이터 분석하며 실시간으로 새로운 위협 패턴도 학습하고 있다. 실제로 KT는 자체 학습 결과를 바탕으로 지난 1년간 지능형 지속 공격(APT) 등 기존 보안 솔루션이 탐지하지 못했던 1만 3000여건의 변종 지능형 악성 메일도 추가 차단하며 실효성을 입증했다. 특히 KT는 국내 특화된 메일 DB와 AI모델 학습으로 한글 피싱이나 대용량 첨부파일, 압축파일 등 국내에서 가장 대표적으로 발생하는 공격에 대해 실시간 탐지 및 차단을 지원한다. 아울러 AI메일보안은 다양한 클라우드 메일 서비스와 호환된다는 장점이 있다. KT 관계자는 "별도 장비 설치 등 보안 인프라 구축이 어려운 기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 적용을 지속 확대할 계획"이라고 말했다. mkchang@fnnews.com 장민권 기자
2025-05-14 09:41:51서울의 한 작은 사무실에서 임직원 3명, 매출 5억원으로 시작한 회사가 이제는 지난해 기준 임직원 1240명, 매출 2606억원의 코스닥 상장사로 자리 잡았다. 글로벌 기업 맥아피의 인수 제안도 거절하면서 30년간 국내 보안 산업 최전선에 있는 곳이 있으니 바로 안랩이다. ■백신 V3의 등장… 해외 러브콜까지16일 보안업계에 따르면 안랩의 태동은 1988년으로 거슬러 올라간다. 당시 의과대 박사 과정 중이던 안철수 창업자는 국내에 유입된 '브레인' 바이러스를 치료하기 위해 국내 최초로 컴퓨터용 안티바이러스 프로그램을 개발했다. 안 박사는 의사로서의 삶을 병행하며 매일 새벽 3시에 일어나 백신을 업데이트했다. 이렇게 개발한 백신 프로그램을 더 많은 사람들이 사용할 수 있도록 7년간 무료로 배포했다. 이후 1995년 3월 15일 '안철수컴퓨터바이러스연구소'라는 이름으로 회사를 출범했고, 이듬해 1월 첫 상용 제품인 'V3 프로 95'를 출시하며 보안 시장에 본격 진출했다. 1997년 맥아피가 1000만달러에 회사를 인수하겠다는 제안도 마다했다. 국내 소프트웨어 산업을 보호·육성하겠다는 의지와 직원들에 대한 책임감 때문이었다. 이후 2000년 6월 사명을 '안철수연구소'로 변경했고, 이 때 나온 것이 안 창업자의 파격적인 광고다. 안 창업자는 사명 변경을 극적으로 알리기 위해 짧은 스포츠머리에 무지개색 염색을 한 듯한 합성 이미지를 선보였다. 이듬해 9월에는 코스닥에 상장했으며 2002년 일본, 2003년 중국에 각각 법인을 설립했다. 또 백신 프로그램 뿐만 아니라 네트워크 보안, 기업 보안 솔루션으로 제품군을 확대했다. ■국가적 사이버 재난 대응 성료… 글로벌 진출 본격화안랩은 2009년, 2011년 대규모 디도스(DDoS·분산서비스거부) 공격이 발생했을 때도 전사 비상 대응 체제로 전환해 국가적 사이버 재난 대응에 기여했다. 2011년에는 판교에 사옥을 마련했고 이듬해에는 국내 보안업계 최초로 매출 1000억원을 돌파했으며 사명도 '안랩'으로 변경했다. 2018년에는 평창 동계올림픽 개막식날 대회 운영 시스템, IPTV, 와이파이 등 주요 서비스가 순간 마비되는 일이 발생했다. 이에 안랩은 즉각 대응에 나섰고 신속한 분석과 차단 조치 등으로 빠른 복귀를 이뤄내며 개막식을 무사히 치를 수 있었다. 이후 안랩은 서비스형 소프트웨어(SaaS) 보안 위협 분석 플랫폼 '안랩 XDR', 통합 보안 플랫폼 '안랩 플러스'를 출시하며 총 6개 플랫폼, 30여종의 제품 포트폴리오를 구축했다. 또 AI 기반 관제시스템 자회사 '제이슨' 인수, OT 보안 기업 '나온웍스' 자회사 편입, 블록체인 자회사 '안랩 블록체인컴퍼니' 설립, 클라우드 운영관리 서비스(MSP) 자회사 '안랩클라우드메이트' 출범 등 '오픈 이노베이션' 전략으로 '안랩 그룹'으로서의 위상을 넓혀가고 있다. 지난해에는 사우디아라비아 보안기업 사이트와 합작법인 '라킨'을 설립했다. 작년 초기 매출 135억원을 기록했으며 올해는 라킨 브랜드로 안랩의 주요 보안 솔루션이 사우디 시장에 출시될 예정이다. 안랩 관계자는 "사우디를 시작으로 중동·북아프리카 지역과 그 너머로의 진출을 본격화할 계획"이라며 "더 넓은 글로벌 무대에서 '안전해서 더욱 자유로운 세상'을 위해 앞으로 나아가는 안랩을 지켜봐달라"고 말했다. solidkjy@fnnews.com 구자윤 기자
2025-03-16 18:33:01[파이낸셜뉴스] 경쟁업체 요청에 디도스(DDoS, 분산서비스거부공격) 공격용 프로그램을 설치해 판매한 위성방송 수신기 제조업체 임직원이 경찰에 붙잡혔다. 28일 경찰에 따르면 경찰청 국가수사본부는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 위성방송 수신기기 제조업체 A사의 대표이사 및 임직원 등 5명을 구속 송치했다. 이들은 지난 2019년 1월부터 올해 9월까지 해외 불법방송 송출업체 B사의 요청으로 셋톱박스에 디도스를 포함해 전달 및 유포한 혐의를 받는다. 경찰은 지난 7월 인터폴로부터 첩보를 입수하고 본격적인 수사에 나섰다. A사는 지난 2017년부터 B사와 거래했다. 지난 2018년 11월께 B사가 A사에게 "경쟁업체로부터 디도스 공격을 받고 있다"며 대응을 위해 디도스 기능을 추가해달라고 요구했다. A사는 수출한 셋톱박스 24만대에 펌웨어 업데이트 형태로 디도스 공격 프로그램을 유포했다. 또 지난 2019년 3월부터 2021년 11월까지 수출한 9만 8000대의 셋톱박스에는 제품 출하를 할 때부터 악성프로그램을 탑재해 수출한 것으로 드러났다. B사는 구축된 웹서버를 통해 디도스 공격 프로그램이 설치된 A사의 셋톱박스에 공격 지령을 내려 경쟁업체의 홈페이지를 공격했다. 경찰은 악성프로그램을 탑재한 셋톱박스 수출로 벌어들인 A사의 매출액 61억원을 범죄 수익금으로 판단, 법원으로부터 가압류 결정을 받았다. 한편 경찰은 해외 불법방송 송출업체 B사 관계자에 대해 지명수배를 내리고 인터폴과의 공조수사를 계속할 방침이다. theknight@fnnews.com 정경수 기자
2024-11-28 09:08:39[파이낸셜뉴스] 최근 일부 공공·민간 홈페이지를 대상으로 분산서비스거부 (디도스)공격이 일어난 것과 관련, 국가안보실은 "일부 기관의 홈페이지 접속이 일시적으로 지연 또는 단절된 바 있으나 그 외에 별다른 피해는 없는 상황"이라고 밝혔다. 북한의 러시아 파병과 우크라이나전 참전 이후 간헐적이던 우리나라에 대한 친러시아 핵티비스트 그룹의 사이버공격이 빈번해지는 가운데, 국가안보실은 지난 7일 긴급 상황점검회의를 열어 정부의 사이버침해 관련 대응상황과 향후 예상되는 사이버위협 및 대비태세를 점검했다고 8일 밝혔다. 해당 회의는 용산 대통령실에서 신용석 사이버안보비서관 주재로 국가정보원, 행정안전부, 과학기술정보통신부, 국방부, 금융위원회 등 유관기관 관계관의 참석하에 이뤄졌다. 신 비서관은 이번 회의에서 각 기관들에게 사이버공격 대비태세 강화와 사이버 공격 발생시 조치사항을 전파하면서 신속 대응해 줄 것을 당부했다. 안보실은 "정부는 일부 공공·민간 홈페이지를 대상으로 발생하고 있는 디도스 공격에 적극 대응하고 있다"면서 친러시아 핵티비스트 그룹의 사이버공격에 대해 "민간 대상 해킹이나 정부 기관 홈페이지를 대상으로 한 공격이 주를 이루고 있다"고 전했다. 이어 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하면서, 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"면서 "향후 우크라이나전 상황에 따라 공격이 지속될 가능성이 있는 만큼 사이버 위협 모니터링과 유관기관간 지속적인 협업을 통해 사이버위협 대비태세를 강화해 나갈 예정"이라고 강조했다. hjkim01@fnnews.com 김학재 기자
2024-11-08 18:08:28전국 법원 홈페이지가 분산서비스거부(DDoS·디도스)로 의심되는 공격을 받아 접속이 일시 중단되거나 지연되는 사태가 벌어졌다. 대법원 법원행정처는 7일 "디도스로 의심되는 공격이 있었다"며 "특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생기고 있다"고 밝혔다. 접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등은 문제가 없는 것으로 알려졌다. jisseo@fnnews.com 서민지 기자
2024-11-07 19:15:45[파이낸셜뉴스] 전국 법원 홈페이지가 분산서비스거부(DDoS·디도스)로 의심되는 공격을 받아 접속이 일시 중단되거나 지연되는 사태가 벌어졌다. 대법원 법원행정처는 7일 "디도스로 의심되는 공격이 있었다"며 "특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생기고 있다"고 밝혔다. 디도스는 특정 서버를 대상으로 많은 양의 트래픽을 유발시켜, 정상적인 서비스 제공이 불가능하도록 만드는 해킹 방식이다. 접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등은 문제가 없는 것으로 알려졌다. 법원행정처는 "법원은 자체 사이버안전센터와 데이터센터를 두고 있어서, 홈페이지에 대한 의심 공격을 차단 중"이라며 "내부망이나 서버 등 데이터센터 자원 운용에는 큰 문제가 없는 것으로 보이나 계속 모니터링 중이다"고 설명했다. jisseo@fnnews.com 서민지 기자
2024-11-07 16:24:51[파이낸셜뉴스] 국 법원 홈페이지에 대한 접속이 7일 오후 일시적으로 중단됐다. 접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로 전자소송이나 법원 내부망에는 문제가 없는 것으로 파악됐다. 법원행정처는 분산서비스거부(DDoS·디도스) 공격으로 의심해 선제적으로 접속을 차단하는 조치를 하고 있다. jjw@fnnews.com 정지우 기자
2024-11-07 16:04:41[파이낸셜뉴스] 국방부와 합동참모본부 홈페이지가 5~6일 디도스(DDos·분산서비스거부) 공격을 받으면서 안보 우려가 불거지고 있다. 환경부 홈페이지도 공격을 받아 한때 먹통이 되기도 했다. 디도스는 특정 서버를 대상으로 많은 양의 트래픽을 발생시켜서 정상적인 서비스 제공을 막는 해킹 기법이다. 그동안 공공부문은 물론 민간에서도 많은 피해 사례들이 발생해왔다. 특히 지속적으로 디도스 공격을 받는 건 정부부처와 공공기관이다. 보안업계에 따르면 올해만 해도 대통령실부터 국세청까지 다수 부처와 기관에 대한 디도스 공격 시도가 지속돼왔다. 문제는 디도스 공격에 뚫려 먹통이 되는 경우인데, 외교적인 이유가 작용하는 때가 많다. 이번 국방부와 합참 디도스 공격도 배경에 북한과 러시아의 군사협력이 있다는 추측이 많다. 유사한 사례로는 2017년 고고도미사일방어체계(THAAD·사드) 갈등을 빚었던 중국 측에서 외교부 홈페이지에 디도스 공격을 가하기도 했다. 민간 분야도 피해 사례가 많다. 과학기술정보통신부에 따르면 디도스 공격만 올해 상반기 기준 153건의 신고가 접수됐다. 지난해에는 총 213건이라는 점에서 공격이 점차 빈번해지는 것으로 보인다. 금융사에 대한 디도스를 포함한 해킹 공격도 빈번해 금융당국까지 나서 보안 강화를 지원하고 있는 실정이다. 금융감독원에 따르면, 올해 금융사 IT 사고는 9월까지 347건이 발생했는데 디도스 공격도 3건 포함됐다. 지난 2월에는 ‘리그 오브 레전드(LoL)’의 국내 e스포츠 리그인 LCK 경기가 생중계되는 가운데 디도스 공격을 받아 중단되는 사태도 벌어져 이목을 끌었다. 이 때문에 게임업계에서도 보안 문제가 대두됐다. uknow@fnnews.com 김윤호 기자
2024-11-06 12:00:46[파이낸셜뉴스] 국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생, 접속이 불안정한 상태가 지속돼 군이 대응 중이다. 국방부는 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다고 6일 밝혔다. 국방부와 서버를 공유하는 합동참모본부 홈페이지도 영향을 받아 이날 오전 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부와 공격 주체를 밝히는데 주력하고 있다. 군은 현재 정상 운용 중이라 밝혔지만, 여전히 홈페이지 접속 속도가 느리거나 연결이 안되는 상황이 이어져 우리 군에 대한 디도스 공격이 진행되고 있다는 관측이 제기된다. 국방부 관계자는 "군은 즉각 디도스 대응체계로 대응 중"이라며 "공격의 주체는 확인 중에 있다"고 말했다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 실제로 디도스 공격은 러시아의 우크라이나 침공 전쟁에서 자주 활용되고 있어 이번 공격이 러시아나 북한발일 가능성도 제기된다. 지난해 12월 러시아 해커들은 우크라이나 각종 정부·민간 기관을 대상으로 디도스 공격을 했다. 이달 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 밝혔다. 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커져 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고한 바 있다. wangjylee@fnnews.com 이종윤 기자
2024-11-06 10:02:32국내 대표 e스포츠 리그 리그오브레전드 챔피언스 코리아(LCK)가 계속되는 디도스(분산 서비스 거부) 공격에 시달리고 있다. 디도스 공격이란 특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량(트래픽)을 한꺼번에 일으켜 서비스 체계를 마비시키는 사이버 공격을 의미한다. LCK는 2월 29일 공식 소셜미디어(SNS)를 통해 "계속되는 디도스 공격으로부터 받는 영향을 최소화하고자 이번 주 잔여 경기부터 비공개 녹화 방송으로 전환된다"고 밝혔다. 이에 따라 2024 LCK 스프링 시즌은 이날 디플러스 기아-OK 저축은행 브리온 경기부터 비공개 녹화 방송으로 진행된다. 이날 진행되는 경기와 3월 1일 경기 티켓은 이미 판매가 된 만큼 환불 절차를 밟을 예정이며, 이후 공지가 나올 때까지 LCK 경기 티켓 판매도 중단된다. 주최 측이 비공개 녹화 방송 전환을 택한 이유는 지난 25일부터 본격적으로 시도된 디도스 공격 때문이다. 디플러스 기아-DRX 경기 당시 양팀은 게임 끊김 현상 때문에 어려움을 호소했고, 중단과 재개를 반복한 끝에 경기는 7시간 가까이 진행됐다. 이에 LCK 측은 26일 소셜미디어 공지를 통해 "이슈(경기 지연)를 면밀하게 조사한 결과 디도스 공격으로 의심되는 정황을 확인할 수 있었다"며 "롤파크 제반 환경을 대대적으로 점검하겠다"고 밝힌 바 있다. 그러나 28일 서울 종로구 LCK 아레나에서 열린 T1과 피어엑스의 경기에서 1세트부터 시작된 디도스 공격으로 인해 게임 끊김 현상이 지연됐고, 2세트는 연기됐다. 이에 현장 관람객들은 경기 1세트만 본 상태에서 모두 귀가해야 했다. 티켓은 전액 환불 조치가 이뤄졌다. 경기 시작을 앞두고 디도스 공격에 대비하기 위해 온라인 방벽을 강화했다고 밝혔지만 비슷한 문제가 발생하면서 e스포츠 팬들의 아쉬움도 커지고 있다. 임수빈 기자
2024-02-29 18:21:53