양사 데이터 통합 분석 통해 실시간 위협정보 업데이트
[CCTV뉴스=최형주 기자] KT와 안랩이 2일 네트워크와 엔드포인트 위협정보를 통합해 신·변종 해킹에 선제적 대응이 가능한 ‘통합TI(Threat Intelligence, 위협정보) 1.0’ 개발을 완료했다.
앞으로 KT는 통합TI 1.0을 안랩 TrusGuard UTM 보안장비에 시그니처 업데이트를 통해 제공하고, KT의 보안 서비스인 기가 와이파이 시큐어(GiGA WiFi Secure)에도 적용한다. 향후에는 국내외 정보보안 사업자와 제휴를 통해 연동되는 보안장비를 지속 확대한다.
통합TI는 KT의 네트워크 빅데이터에서 수집 블랙리스트 IP(Black List IP), URL, 패턴(Pattern) 정보와 안랩의 V3백신 등 엔드포인트의 빅데이터 TI인 악성코드, 위협 행위 정보를 실시간으로 통합 분석하고 데이터를 자동으로 처리한다. 실시간으로 수집된 정보는 실시간 업데이트를 통해 곧바로 제품에 적용된다.
또한 TI는 국내보다 해외 보안업체나 공개된 정보 등을 주로 활용하여 국내 보안 환경과 맞지 않는 경우가 있었지만, 통합TI 1.0은 국내 최대의 네트워크를 보유한 통신사와 최고의 보안기업 위협정보를 통했다. 아울러 네트워크와 엔드포인트 위협정보의 상관관계 분석으로 개별 분석 시 놓칠 수 있는 위협도 선제적으로 대응할 수 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
