AI APT 분석 기술의 핵심인 데이터베이스(DB)는 KT AI 분석 플랫폼을 통해 분석한 연간 2억건 이상의 이메일 데이터에 기반을 두고 있으며 DB를 국내 환경에 맞게 최적화해 해외 보안 회사가 개발한 안티바이러스 솔루션보다 탐지 정확도가 최대 22% 높다.
통상적인 APT 탐지 솔루션은 파일을 가상환경(샌드박스)에서 실행해 악성코드 여부를 확인하는 동적분석 방식으로 탐지하지만, KT의 이메일 보안 솔루션은 악성 파일의 코드를 이미지로 변환해 악성 코드의 패턴과 맞춰보는 이미지 변환 처리 방식을 사용하기 때문에 동적분석 방식보다 악성코드 탐지 속도가 최대 180배 빠르다. 따라서 이메일을 통해 유입되는 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.
민혜병 KT Enterprise서비스DX본부장 상무는 “KT AI 기술을 APT 솔루션뿐만 아니라 향후 EDR(엔드포인트탐지대응), 네트워크 보안 장비, 클라우드 보안 등 다양한 국내 보안 솔루션에 접목해 국내 보안시장 경쟁력 향상에 기여하겠다”고 말했다.