투데이e코노믹 = 유서진 기자 | KT가 디도스(DDoS) 공격 대응 역량을 대폭 강화하며 네트워크 보안 인프라를 한 단계 끌어올렸다. 단순 트래픽 차단을 넘어 AI 기반 실시간 분석과 제로 트러스트 아키텍처로 확장되는 ‘지능형 보안 플랫폼’ 전략이 본격화되는 모습이다.

KT는 25일 디도스 방어 솔루션 ‘클린존’을 고도화해 방어 용량을 기존 대비 2배 이상 확대하고, AI 기반 탐지 기능을 강화했다고 밝혔다. 최근 공공기관과 기업을 겨냥한 대규모·지능형 사이버 공격이 증가하는 가운데, 멀티 타깃 공격 환경에서도 안정적인 서비스 운영을 지원하기 위한 조치다.

클린존은 디도스 공격 발생 시 대량의 악성 트래픽을 네트워크 단에서 선제 차단하고, 정상 트래픽만 고객 서버로 전달하는 ‘트래픽 정제’ 방식의 보안 서비스다. KT는 국내뿐 아니라 해외 구간까지 포함한 글로벌 네트워크 전반에 차단 인프라를 구축하고, 365일 24시간 실시간 관제 체계를 운영하고 있다.

이번 고도화의 핵심은 ‘확장성’과 ‘정밀도’다. 방어 용량을 두 배 이상 늘리면서 복수의 고객사에 동시다발적으로 발생하는 대형 공격에도 안정적으로 대응할 수 있는 기반을 마련했다. 특히 최근 증가하는 수백 기가비트(Gbps)급 초대형 트래픽 공격이나, 정상 트래픽으로 위장한 저강도 장기 공격에도 대응 범위를 넓혔다.

AI 기반 탐지 엔진도 새롭게 적용됐다. 트래픽 패턴을 실시간으로 학습·분석해 기존 시그니처(패턴 정의) 기반 방식으로는 식별하기 어려운 변종 공격까지 자동으로 탐지할 수 있도록 했다. 이를 통해 오탐(False Positive)을 줄이고, 실제 공격에 대한 대응 속도와 정확도를 동시에 높였다는 설명이다.

운영 측면에서는 고객 가시성을 강화했다. 신규 도입된 전용 대시보드를 통해 기업 보안 담당자는 트래픽 유입량, 공격 유형, 차단 현황 등을 실시간으로 확인할 수 있다. 이는 보안 대응의 투명성을 높이고, 내부 보안 정책과 연계한 신속한 의사결정을 지원하는 요소로 작용한다.

KT는 향후 네트워크 보안을 클라우드 기반으로 확장하는 ‘SASE(Secure Access Service Edge)’와 사용자 중심 접근 통제를 강화하는 ‘ZTNA(Zero Trust Network Access)’와의 연계를 통해 보안 체계를 고도화할 계획이다. 자사의 ‘KT SASE’와 ‘플렉스라인 ZTNA’를 중심으로, 네트워크·사용자·디바이스를 통합 관리하는 제로 트러스트 보안 모델을 단계적으로 구축한다는 전략이다.

업계에서는 이번 고도화를 통신사가 단순 회선 제공자를 넘어 ‘보안 플랫폼 사업자’로 진화하는 흐름으로 보고 있다. 특히 AI와 결합된 네트워크 보안은 데이터센터, 클라우드, 기업 IT 인프라 전반과 연결되며 새로운 수익 모델로 부상하고 있다.

KT 관계자는 “디도스 공격이 대형화·지능화되는 환경에서 선제 대응 역량을 강화하기 위해 인프라와 AI 기술을 동시에 고도화했다”며 “향후 제로 트러스트 기반 보안 체계를 확대해 고객의 디지털 서비스 안정성을 지속적으로 강화해 나가겠다”고 밝혔다.