안랩은 KT와 공동으로 네트워크와 엔드포인트 위협정보를 통합해 신·변종 해킹에 선제적 대응이 가능한 '통합TI(Threat Intelligence, 위협정보) 1.0' 개발을 완료했다고 2일 밝혔다.
통합TI 1.0은 위협정보의 △실시간 업데이트 △국내 최적화 △상관관계 분석 기능이 있다.
통합TI 1.0은 KT 네트워크 빅데이터에서 수집한 위협정보(TI)와 안랩의 V3백신 등 엔드포인트의 빅데이터 위협정보인 악성코드, 위협 행위 정보를 실시간으로 통합 분석하고 데이터를 자동으로 처리한다. 실시간으로 통합 수집한 정보를 바로 보안 제품에 적용할 수 있기 때문에 기존 정보보안 벤더사가 제공하는 위협정보(TI) 시그니처 업데이트 대비 최신 위협정보를 받아볼 수 있다.
KT는 통합 TI 1.0을 안랩 트러스트가드 UTM 보안장비에 시그니처 업데이트하는 방식으로 제공하며, KT의 보안 서비스인 기가 와이파이 시큐어에도 적용했다. 향후에는 국내외 정보보안 사업자와 제휴를 통해 연동되는 보안장비를 지속 확대해나갈 계획이다.
권치중 안랩 대표는 "안랩의 전문적인 보안대응 경험에서 나온 엔드포인트 TI와 KT 전국 최대 네트워크 인프라에서 나오는 TI를 통합해 다양하고 고도화된 위협을 빠르게 대응할 수 있을 것으로 기대한다"며 "이번에 개발한 통합 TI를 양사가 지속적으로 고도화해 더욱 발전 시켜 나갈 것"이라고 말했다.
김준근 KT 전무(통합보안플랫폼사업단장)는 "KT와 안랩은 통합 TI의 실시간성, 정확성, 확장성을 높이기 위해 양사의 TI 플랫폼 연동 및 고도화를 추진할 계획"이라며 "향후 국내 정보보안 전문기업들은 자사 제품에 KT-안랩 통합 TI를 연동하는 등 국내 정보보안 기업과 상생할 수 있는 보안 생태계를 조성을 위해 노력하겠다"고 말했다.