[디지털데일리 최민지기자] 한국의 주요 이동통신사인 KT가 통신서비스도 아닌 보안 플랫폼을 들고 글로벌 보안기업들과 인사들이 한 자리에 모인 세계 최대 정보보안 전시회인 ‘RSA 컨퍼런스 2018’에 처음 얼굴을 내밀었다.

사실, 한국에서도 KT를 보안기업으로 연상하기란 쉽지 않다. 알고 보면 KT는 정보보안부터 물리·영상보안까지 합친 통합보안사업단 조직을 꾸리고 사이버보안센터까지 갖추고 있다.

KT는 USB형 보안플랫폼 ‘위즈스틱’을 비롯해 지능형 영상보안 솔루션 ‘기가아이즈’ 등을 내놓았으며 최근에는 인텔리전트 통합보안 플랫폼 ‘기가시큐어’에 주력하고 있다.

미국 샌프란시스코까지 온 이유도 기가시큐어 때문이다. RSA 컨퍼런스를 통해 내로라하는 전세계 보안기업들과 공조를 꾀하는 한편, 해외시장 가능성까지 엿보기 위해서다.

이와 관련 심재희 KT 미래융합사업추진실 정보보안사업1팀장<사진>은 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’ 내 마련한 전시부스에서 <디지털데일리>와 만나 “이동통신사라는 강점이 있기 때문에 네트워크단에서 광범위하고 빠르게 데이터를 모아 위협 인텔리전스 서비스를 제공할 수 있다”며 “이를 기반으로 지능형 보안플랫폼 서비스를 전개하고 해외사업을 시작하고자 한다”고 강조했다.

KT는 지난해 싱가포르에서 열린 ‘RSA 2017 AP&J’에 참여한 바 있다. 미국 샌프란시스코에서 열리는 RSA 컨퍼런스 참가는 이번이 처음으로, 내년에도 참석할 예정이다.

KT가 이번 컨퍼런스에서 전면에 내세운 기가시큐어는 네트워크 인텔리전스 기반 지능형 보안 플랫폼이다. 빅데이터 분석으로 공격을 예방하고 통합보안체계를 통해 엔드포인트부터 네트워크, 서버, 관리 등을 보호하면서 컨설팅과 장애 대응도 지원한다. 서비스형 보안(SECaaS)을 통해 비용까지 절감시켰다는 설명이다.

KT가 공들이고 있는 부분은 위협 인텔리전트다. KT는 연간 3.5PB 이상의 빅데이터를 수집하고 있다. 또한 보안사업과 관련해 5만개 이상의 플랫폼 연동 단말, 7000명 이상의 정보보안 이용 고객, 47개 협력업체 등을 확보하고 있으며 하루에 2만3000개 공격에 대응하고 180개 이상의 특허를 출원했다.

심 팀장은 “위협 인텔리전스 관련 비즈니스 모델은 아직 구축하지 않았지만, 현재 중요한 것은 많은 데이터베이스(DB)를 얼마나 지속적으로 쌓느냐에 달려 있다”고 말했다.

이어 “유료화에 대한 거부감이 많을 것이라 생각해 정보를 공유하는 방안을 고려하고 있었는데, 전시에 나와 보니 오히려 해외에서는 위협 인텔리전스 판매에 더 익숙해 보였다”고 덧붙였다.

KT 통합보안체계의 경우 ▲엔드포인트 보안, 기가시큐어 위즈NAC·위즈스틱 ▲네트워크 보안, 기가시큐어 AP·IP·망분리 ▲서버 보안, 기가시큐어 클린존·안티파밍(anti-pharming) ▲보안관리, 기가시큐어 보안관제·IAM이 각각 담당한다.

특히, 기가시큐어 IAM은 ‘RSA 컨퍼런스 2018’을 통해 첫 선을 보였다. 사용자 접속에 대한 사후감사를 강화하고 내부자 보안사고를 방지하는 계정·접근관리(IAM) 솔루션을 내놓은 것이다.

기가시큐어 IAM은 지문 인증 및 연결 모니터링 기능을 사용해 악의적 공격자가 주요 IT자산에 접근하지 못하도록 한다. IAM은 ‘2018 평창동계올림픽’ 보안을 위해 원격 운영자 인증 시스템으로 사용되기도 했다.

이달 말에는 기가시큐어 위즈NAC 서비스가 출시된다. 이 서비스는 인가되지 않은 IP단말의 사설망 접근을 차단하고, PC의 보안 설정 및 소프트웨어(SW) 패치 현황을 관리합니다. 외부의 이상 단말로부터 사내망에 감염이 확산되는 것을 방지하는 내부 보안 관리 솔루션으로, 고객사는 장비구축 없이 이용할 수 있다.

심 팀장은 “소호나 중소·중견(SMB) 기업들이 수천만원에 달하는 보안장비를 구입하기 어렵지만, 이 제품은 설치할 필요가 없어 비용을 낮출 수 있다”고 설명했다.

또 “KT는 유해정보를 빨리 찾아내면서도 네트워크까지 동시에 관제 가능하다”며 “그렇지만, 보안사업을 한다고 해서 기존 보안기업들과 경쟁하겠다는 의미는 아니며 위협 인텔리전스 공유 체계를 만들고자 한다”고 부연했다.

<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr

[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다. 독자 여러분 안녕하십니까? 비즈니스 환경이 정책과 맞물려 빠르게 바뀌고 있습니다. 사물인터넷(IoT), 클라우드, 빅데이터, 모바일 중심의 ICBM이 본궤도에 진입했고, 최근에는 블록체인까지 부상하고 있습니다. 가상화폐와 블록체인을 중심으로 한 정부정책도 물살을 타고 있으며, EU 일반 개인정보보호법(GDPR)은 국내 정책 변화를 예고하고 있습니다. IT혁신 기술을 도입하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다. 오는 4월26일(목) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2018)에 많은 관심과 참여 부탁 드립니다. 자세한 행사 일정 및 프로그램 안내