[디지털투데이 이진호 기자] KT와 LG유플러스가 보안 신사업에 집중하고 있다. 기업용 보안 서비스를 고도화해 B2B 사업 수익을 확장하겠다는 목표다.

27일 이동통신 업계에 따르면 KT는 최근 기업용 보안 서비스 고도화에 힘을 기울이고 있다. 대표적인 게 디도스(DDoS) 공격을 막는 '클린존(Clean Zone)' 서비스다.

클린존은 DDoS 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업 서버로 전달해 해킹 피해를 막는다. 임계치 이상 트래픽을 가진 DDoS 공격이 일어나면 KT 코넷 백본 라우터에서 고객사 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하는 방식이다.

일례로 IT 기업 A사는 최근 230Gbps에 달하는 대규모 DDoS 공격을 수차례 받았지만, KT의 실시간 모니터링으로 위협을 인지하고 즉시 클린존으로 트래픽을 우회해 공격을 차단했다. 

KT 측은 "530만건 이상의 위협정보 DB를 바탕으로 대규모 해킹 공격을 실시간으로 차단한다"며 "AI가 지속적으로 기업별 트래픽 패턴을 학습해 정밀한 탐지 성능을 보인다"고 설명했다.

KT는 매월 정기 모니터링 보고서를 제공하고, 고객 요청시에는 보안 컨설팅도 제공한다. 클린존 방어 용량은 기존 대비 2배 이상 증설할 예정이다. 3분기 내로는 디도스 공격 탐지 정보를 확인할 수 있는 고객 전용 모니터링 대시보드도 도입한다. 

KT는 'AI메일보안'도 강화한다. 메일 발신자, 첨부파일, 본문 내 URL 등을 AI로 분석해 차단하는 서비스다. 3분기 중으로 거대언어모델(LLM)을 접목해 위협메일 차단 리포트 기능을 넣는 등 AI를 활용해 성능을 높인다. AI 어시스턴트에게  탐지내용 요약 등을 물으면 공격 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공할 방침이다.

KT 관계자는 "보안 전문인력이 부족한 기업이라도 위협 분석과 대응 방안을 쉽게 수립할 수 있다"며 "업무 효율성도 높일 수 있을 것으로 기대한다"고 말했다. 

LG유플러스는 '양자내성암호(PQC)'를 무기로 내세웠다. 특히 공공과 금융권을 집중 겨냥한다. PQC는 양자컴퓨터로도 풀기 어려운 수학적 알고리즘으로 설계한 암호 기술을 말한다.

지난 1월 PQC를 활용한 통합 계정관리 솔루션 '알파키(Alphakey)'를 정식 출시했던 회사는 최근 한국방송통신전파진흥원(KCA) 주요 시스템에 PQC 기반 보안 체계를 적용했다. 연내에는 클라우드 서비스 보안인증(CSAP)을 획득해 공공 시장 진입을 가속화할 예정이다.

KT와 LG유플러스의 이 같은 움직임은 규모가 큰 기업 보안 시장을 공략해 수익 확대를 노리는 전략으로 풀이된다.

한 보안 관련 학과 교수는 "어떤 기업이든 보안은 덩어리(규모)가 큰 분야"라며 "SKT 사태 속에서 보안 기술을 어필하려는 측면도 보이지만, 보안 경각심이 높아진 상황에서 고도화한 솔루션을 내놓는 건 바람직한 현상"이라고 말했다.

한편 해킹사고를 겪은 SK텔레콤은 후속 보안 조치와 유심 교체에 총력을 기울이고 있다. 비정상 인증 차단 시스템(FDS) 2.0·유심보호서비스·유심 교체를 묶은 '고객 안심 패키지'를 제공해 피해를 예방한다.

특히 FDS 2.0은 유심 고유 특성 정보와 단말정보를 복합적으로 매칭해 불법 복제폰의 통신망 접근을 차단한다. 이를 통해 혹시 모를 단말기고유식별번호(IMEI) 탈취 피해까지 예방할 수 있다는 게 회사 측 설명이다. 

• [핀테크핫이슈] 비전 안 보이는 대선 금융공약...소상공인·청년 지원 초점
• [e겜스톡] 7년 숙제 푼다…펄어비스 '붉은사막' 카운트다운 돌입
• 유통업계 트럼프 관세 파장 본격화...북미 생산 늘리나 신규 진출은 '신중'
• 美 암호화폐 업계, SEC에 분명한스테이킹 지침 마련 촉구
• 엔비디아, 수냉식 기반 AI 인프라 확산 나섰다