HOME AI 추천 온라인상담 톡톡

전문 컨설팅 문의 080-711-2300

LIVE · 지금 바로 상담 가능

보안(UTM) 구성이 복잡하신가요?

전화 한 통이면 회선·보안 요건만 듣고 KT Secure UTM 구성과 요금을 전문 상담사가 바로 정리해 드립니다.

한눈에 보기 — KT Secure UTM 주요 정보

KT Secure UTM 이란?
KT 가 안랩 협력으로 제공하는 통합 보안 어플라이언스 — 방화벽·IPS·VPN·DLP·웹 필터를 하나의 장비로 통합.
개별 보안 솔루션과 차이?
방화벽·IPS·안티바이러스 등을 단일 장비 + 단일 정책으로 관리. 운영 부담·비용 절감, 통합 모니터링.
VPN 지원 범위?
본사·지사 Site-to-Site VPN + 원격 근무자 SSL/IPSec VPN. 다지점 통신 표준 구성.
IPS·웹 필터 갱신?
KT/안랩이 자동 시그니처 업데이트. 고객 운영 부담 없음.
어떤 환경에 적합?
다지점 기업·금융·의료·공공기관 — 컴플라이언스 (PCI-DSS, 의료법, 개인정보보호법) 요건 충족 필요한 사업장.
전용회선과 결합 가능?
가능. KT 플렉스라인 + UTM 통합 상품으로 회선·보안 단일 계약. 다지점 운영 표준.
Why KT Secure UTM

왜 KT Secure UTM 인가

일반 UTM 은 시그니처 갱신 주기가 느려 신종 위협 대응이 늦습니다. KT Secure UTM 은 안랩과 통합한 KT TI(Threat Intelligence) 라이선스로 일 단위 위협 DB 자동 업데이트·실시간 관제·침해대응까지 한 패키지로 제공합니다.

안랩-KT 통합 TI

안랩(AhnLab) 위협 인텔리전스 + KT 백본망 트래픽 분석 결합. 일일 30TB 트래픽 분석으로 누적 530만건 위협 DB(악성코드 유포 IP·해시·위험 URL·패턴 공격) 보유.

일 단위 위협 DB

일반 UTM 의 주간/월간 갱신 대비 일 단위 자동 업데이트. 신종 악성코드·랜섬웨어·C2 통신 IP 가 발견되면 24시간 내 모든 가입사 장비에 차단 정책 배포.

실시간 알람·콜 대응

장애 발생 시 E-mail / SMS 즉시 알람. Standard 등급부터 KT 보안관제 센터의 장애 콜 대응·월간 보안 리포트 제공. Premium 은 침해대응까지.

일반 UTM 대비 −15%

임대형 라이선스로 자체 구매 + 라이선스 + 관제 유지비 분리 도입 대비 약 15% 절감. 약정 내 하자보수 + TI 일 단위 업데이트 모두 포함.

본·지사 VPN + 다지점 보안

IPsec / SSL VPN, Site-to-Site 다지점 연동 표준. 플렉스라인과 결합 시 회선·UTM 한 라이선스로 통합 운영 — 별도 보안 장비 불필요.

월간 보안 리포트

차단된 공격·악성 URL 시도·VPN 사용 현황·세션·DPI 통계까지 월간 정기 리포트. 정보보안 관리체계(ISMS) / 개인정보보호 인증 운영 자료로 활용.

Service Tier

서비스 등급 (3년 약정 · KT TI UTM 50B Type 1 기준)

중소·중견 사업장 표준 모델인 UTM 50B 기준 가격입니다. 다른 모델·구성은 무료 상담 시 별도 견적.

등급 월 요금 (VAT 별도) 장비 상태 관제 실시간 알람·콜 대응 월간 보안 리포트 침해대응
Basic 81,000원 ✓ (CPU·MEM·세션 알람)
Standard 권장 97,000원 ✓ (E-mail / SMS · 콜 대응) ✓ (월간 정기)
Premium 211,000원 ✓ (침해대응 + 월간 침해 리포트)

임대 서비스형 (권장)

UTM 약정기간 내 하자보수 포함, TI 라이선스 약정기간 동안 일 단위 업데이트. 초기 자본 부담 없이 OPEX 로 도입.

판매형

UTM 1년 하자보수 + TI 1년 업데이트. 이후 Care-Pack 유상 구매로 연장. 자산화·내부 회계상 CAPEX 처리 필요 시.

※ 위 요금은 UTM 50B Type 1 기준 표준가. 실제 가입은 환경별 모델 선택 + 결합 할인 + 협정가에 따라 달라집니다.
※ 정확한 견적은 무료 컨설팅 — 080-711-2300 또는 상품 견적 시뮬레이터.

Device Lineup

안랩 KT Secure UTM 장비 라인업 (8 모델)

사업장 트래픽·세션·VPN 터널 수에 따라 모델 선택. 50B 가 중소·중견 표준, 1000A 가 본사·다지점 통합 백본.

모델RAMF/W MaxIPSVPN ThroughputMax 세션VPN Tunnel
UTM 40B2GB4G1G500,0002,500
UTM 50B 표준8GB6G1.5G1.2G1,200,0005,000
UTM 70B8GB8G2.5G1.4G1,700,0005,000
UTM 80B8GB + SATADOM 120GB8G3G1.6G2,500,00010,000
UTM 100B8GB + 1TB10G3.5G1.6G2,500,00010,000
UTM 400B8GB + 1TB12G4G1.8G3,500,00020,000
UTM 500B16GB + 2TB16G5G2G4,500,00030,000
UTM 1000A16GB + 2TB40G6G5G6,000,00040,000

모델 선정 가이드: 사업장 인원 50명 이하 — 50B / 100~300명 — 70B~80B / 500~1,000명 — 100B~400B / 본사·다지점 통합 — 500B~1000A

Wireless · LTE

무선 LTE 통합 보안 (XN시스템즈)

유선 회선 미가설 사업장·이동형 매장·임시 사업장에 적합한 LTE 기반 UTM. 인원 규모별 7 모델.

모델적정 인원비고
M106a / M106w / M110Q~ 20인 소형매장·임시 사무실·이동형 사업장
XF400~ 50인중소형 지점
XF800~ 100인중형 사업장
XF1200~ 500인대형 사업장·본사
XF1600~ 1,000인대형 본사
XF2400~ 2,000인다지점 통합 본사
XF6000~ 3,000인최대 80G F/W · 백본급
Technical Spec

UTM 기술 표준 — Firewall · IPS · DLP · SSL Inspection · Zero-Trust

UTM(Unified Threat Management)은 방화벽·IPS·웹 필터·VPN·DLP를 단일 어플라이언스로 통합한 차세대 보안 장비입니다. 각 기능의 동작 원리와 한계를 이해해야 적정 등급·정책을 설계할 수 있습니다.

1. UTM 5대 핵심 모듈과 통합 아키텍처

전통 환경은 방화벽·IPS·웹 필터·VPN을 별도 장비로 운영했습니다. UTM은 동일 패킷을 5개 엔진이 순차 검사하는 Single Pass Architecture로 지연을 최소화하며 단일 정책으로 통합 관리합니다.

모듈동작 계층방어 대상
Firewall (Stateful)L3~L4 (IP·포트)비인가 접근, 포트 스캔, DDoS 1차
IPS (Intrusion Prevention)L7 (페이로드)SQL Injection, XSS, 익스플로잇, 셸코드
Anti-MalwareL7 (파일)바이러스·랜섬웨어·트로이목마
Web Filter / DLPL7 (URL·콘텐츠)유해 사이트, 내부 정보 외부 유출
VPN (IPsec/SSL)L3 / L7본·지사 직결, 재택근무 원격 접속

2. IPS 탐지 방식 — Signature vs Behavioral

침입 방지(IPS)는 알려진 공격 패턴 매칭(Signature)과 비정상 행위 탐지(Behavioral) 두 방식을 결합합니다. 양쪽 한계를 보완해야 제로데이 공격도 대응 가능합니다.

Signature-Based
알려진 공격 패턴 매칭

CVE·악성 IP·해시·정규식 룰셋 매칭. 빠르고 오탐 적음. 한계: 변형·제로데이 공격 미탐. 안랩-KT TI 일 단위 업데이트로 보완.

Behavioral / Anomaly
통계·머신러닝 기반 이상 탐지

평소 트래픽 베이스라인 학습 → 임계값 이탈 탐지. 장점: 변형·제로데이 대응. 한계: 오탐 가능. 베이스라인 학습에 1~2주 필요.

3. SSL/TLS Inspection — 암호화 트래픽 검사

현재 웹 트래픽의 95% 이상이 HTTPS(TLS 1.2/1.3)로 암호화됩니다. UTM이 페이로드를 검사하지 못하면 IPS·DLP·Anti-Malware가 무력화됩니다. SSL Inspection은 중간자 복호화(MITM Decryption) 방식으로 검사 후 재암호화합니다.

동작 흐름 (Outbound 기준)
  1. 클라이언트 → 외부 HTTPS 사이트 접속 요청
  2. UTM이 외부 서버의 인증서 → 자체 CA 서명 인증서로 대체 발급
  3. UTM ↔ 외부 서버는 정상 TLS 세션 유지 → 복호화 → IPS/DLP 검사
  4. 검사 통과 시 클라이언트로 재암호화 전송. 차단 시 차단 페이지 응답

주의 사항 — UTM의 자체 CA 인증서를 모든 사내 클라이언트에 신뢰 설치 필수. 금융·의료 등 법적 보호 트래픽은 정책으로 검사 제외(Bypass) 필요. 검사 시 처리량 30~50% 저하 → 상위 모델 선정 권장.

4. DLP(Data Loss Prevention) — 내부 정보 유출 차단

DLP는 외부로 전송되는 트래픽에서 주민번호·카드번호·계좌·기밀 키워드를 패턴/정규식/딥러닝으로 탐지해 차단·격리·로깅합니다. 개인정보보호법·신용정보법·ISMS 인증 대응에 필수.

탐지 대상탐지 방식대응 정책
주민등록번호정규식 + 체크섬 (앞 6+뒤 7자리 검증)차단 + 관리자 알림
신용카드번호Luhn 알고리즘 (16자리)차단 + 격리
설계도·계약서파일 해시 + 워터마크 매칭차단 + 로깅 후 결재 승인
기밀 키워드사전 등록 키워드 + AI 분류기알림 + 로깅 (학습용)

5. Zero-Trust Network Access — 차세대 보안 모델

전통 보안은 경계(Perimeter) 모델 — 내부망은 신뢰, 외부는 차단. 클라우드·재택근무 확산으로 경계가 모호해지며 "Never Trust, Always Verify" 원칙의 ZTNA로 전환 중입니다.

Zero-Trust 5대 원칙
  • 모든 접속 인증 — 내·외부 구분 없이 사용자·디바이스 매 요청 인증 (MFA 필수)
  • 최소 권한 원칙 — 업무에 필요한 자원만 허용. 횡적 이동(Lateral Movement) 차단
  • 마이크로 세그멘테이션 — 서버·서비스 단위로 네트워크 분할. UTM이 동·서 트래픽도 검사
  • 지속적 모니터링 — 정상 로그인 후에도 세션 행위 분석. 이상 탐지 시 즉시 차단
  • 암호화 강제 — 내부·외부 트래픽 모두 TLS 1.3 / IPsec 의무화

KT Secure UTM Premium 등급은 ZTNA 게이트웨이·MFA 연동·디바이스 포스처(Posture) 검사 기능을 포함합니다. 다지점·재택근무·클라우드 혼합 환경에 권장.

가입 · 견적 안내

KT Secure UTM 가입과 KT 인터넷·전용회선 결합 견적은 본사 영업 사이트에서 받으실 수 있습니다.

UTM·KT 인터넷 가입 상담 받기
Install Process

KT Secure UTM 가입 5단계

STEP 1

요건 분석

사업장 인원·트래픽·기존 보안 장비·연동 클라우드·VPN 정책을 정리합니다.

STEP 2

모델·등급 추천

UTM 40B~1000A 8 모델 중 적정 모델 + Basic / Standard / Premium 등급을 추천합니다.

STEP 3

약정·계약

임대형 / 판매형 선택, 약정 기간(1·2·3년), 모델, TI 라이선스 옵션을 확정합니다.

STEP 4

설치·정책 설정

장비 설치(평균 1~2주) + 방화벽 룰, IPsec VPN, IPS 시그니처, DPI 정책 초기 구성.

STEP 5

관제 인계 · 운영

KT 보안관제 센터 인계 + 알람 채널(E-mail / SMS) 설정 + 월간 리포트 발송 시작.

FAQ

KT Secure UTM 자주 묻는 질문

Q기존 자체 UTM 장비가 있는데 KT Secure UTM 으로 전환 시 이점은?
A

자체 UTM 은 시그니처 갱신·라이선스·하자보수·관제 유지를 분리 운영해야 합니다. KT Secure UTM 은 이를 1개 라이선스로 통합 + 안랩-KT TI 일 단위 업데이트가 포함되어 일반 UTM 대비 약 15% TCO 절감됩니다. 또 KT 보안관제 센터의 24×7 모니터링이 기본 포함됩니다.

Q플렉스라인과 KT Secure UTM 차이는?
A

플렉스라인은 회선 + UTM 통합 상품으로 SD-WAN 기반 본·지사 직결과 UTM 보안이 한 가입에 묶입니다. KT Secure UTM 은 UTM 단독 서비스로 기가오피스·코넷·자사 회선 등 다른 회선과 결합해 운영합니다. 회선이 이미 있고 보안만 강화하려는 환경에 적합합니다.

Q임대형과 판매형 중 어느 쪽이 유리한가요?
A

대부분 사업장은 임대형이 유리합니다. 약정 기간 동안 하자보수·TI 업데이트 모두 포함되고 OPEX 처리되어 회계상 부담이 적습니다. 판매형은 자산화·내부 보안 정책상 자체 보유가 필요한 경우, 또는 4년 이상 장기 운영 계획에서 검토합니다.

Q위협 DB 갱신은 정확히 어떤 주기로 이루어지나요?
A

안랩-KT 통합 TI 라이선스 기준 일 단위 자동 업데이트입니다. KT 백본망 일일 30TB 트래픽 분석을 통해 신규 발견된 악성코드 유포 IP·파일 해시·위험 URL·공격 패턴이 24시간 내 모든 가입사 장비 정책에 반영됩니다. 누적 530만건 위협 DB 가 운영 중입니다.

Q월간 보안 리포트에는 어떤 정보가 포함되나요?
A

차단된 공격 시도 통계, 악성 URL 접근 시도, IPS 탐지 이벤트, VPN 사용 현황·세션·DPI 통계, IP·도메인별 트래픽 Top N 등이 포함됩니다. ISMS 인증 / 개인정보보호 자율 점검 / 내부 감사 자료로 활용됩니다. Standard 등급부터 제공.

Q설치 기간은 얼마나 걸리나요?
A

약정·계약 후 평균 1~2주입니다. 본사·지사 다지점 동시 설치는 사이트 수에 따라 2~4주가 추가될 수 있습니다. 무선 LTE 모델은 회선 가설 불필요로 더 빠르게 운영 시작 가능합니다.

Recommended Path

같은 상황의 추천 경로

유사 환경 표준 시나리오 — 각 단계를 클릭하면 해당 페이지로 이동합니다.

Security Integration

보안과 연계된 의사결정 흐름

인터넷 결합 → 전용회선 결합 → 도입 사례 → 전담 상담

CONSULT

맞춤 상담을 도와드립니다

KT 공식 파트너 ㈜아이씨스템 전문 컨설턴트가 직접 응대합니다.

간편 상담 신청
최근 상담 문의 현황 LIVE
  • · 상담 데이터를 불러오는 중...

개인정보처리방침

제1조 총칙

1.본 사이트는 귀하의 개인정보보호를 매우 중요시하며, 『정보통신망이용촉진등에관한법률』상의 개인정보보호 규정 및 정보통신부가 제정한 『개인정보보호지침』을 준수하고 있습니다.

2.본 사이트는 개인정보보호방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

3.본 사이트는 개인정보보호방침을 홈페이지 첫 화면 하단에 공개함으로써 귀하께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다.

4.본 사이트는 개인정보취급방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

제2조 개인정보 수집에 대한 동의

귀하께서 본 사이트의 개인정보보호방침 또는 이용약관의 내용에 대해 「동의한다」버튼 또는 「동의하지 않는다」버튼을 클릭할 수 있는 절차를 마련하여, 「동의한다」버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다.

제3조 수집하는 개인정보 항목

본 사이트는 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.

1.수집항목 : 이름 , 비밀번호 , 연락처 , 이메일 , 접속 로그 , 접속 IP 정보

2.개인정보 수집방법 : 홈페이지(게시판)

제4조 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

본 사이트는 귀하에 대한 정보를 저장하고 수시로 찾아내는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트가 귀하의 컴퓨터 브라우저로 전송하는 소량의 정보입니다.

1.쿠키 등 사용 목적 : 이용자의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공

2.쿠키 설정 거부 방법 : 귀하가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

제5조 목적 외 사용 및 제3자에 대한 제공

본 사이트는 귀하의 개인정보를 "수집하는 개인정보 항목"에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업·기관에 제공하지 않습니다.

제6조 개인정보의 열람 및 정정

귀하는 언제든지 등록되어 있는 귀하의 개인정보를 열람하거나 정정하실 수 있습니다. 개인정보 열람 및 정정을 하고자 할 경우에는 개인정보관리책임자에게 E-mail로 연락하시면 조치하겠습니다.

제7조 개인정보 수집, 이용, 제공에 대한 동의철회

게시판 등을 통해 개인정보의 수집, 이용, 제공에 대해 귀하께서 동의하신 내용을 귀하는 언제든지 철회하실 수 있습니다. 동의철회는 개인정보관리책임자에게 E-mail 등으로 연락하시면 즉시 개인정보의 삭제 등 필요한 조치를 하겠습니다.

제8조 의견수렴 및 불만처리

  • 개인정보관리책임자 성명 : 최동성
  • 전화번호 : 080-711-2300
  • 이메일 : mnobds@gmail.com

부칙 시행일 등

1.본 방침은 2023.06.20부터 시행합니다.

이용약관

제1조 (목적)

이 약관은 (주) 아이씨스템(이하 "회사")이 제공하는 기업 통신 서비스의 이용과 관련하여 회사와 이용자 간의 권리, 의무 및 책임사항, 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 (정의)

1. "서비스"라 함은 회사가 제공하는 기업 인터넷, 전용회선, 전화 서비스 및 네트워크 랜공사 서비스를 의미합니다.
2. "이용자"라 함은 회사의 서비스에 접속하여 이 약관에 따라 회사와 이용계약을 체결하고 회사가 제공하는 서비스를 이용하는 고객을 말합니다.

제3조 (약관의 효력 및 변경)

1. 이 약관은 서비스 화면에 게시하거나 기타의 방법으로 이용자에게 공지함으로써 효력이 발생합니다.
2. 회사는 필요한 경우 관련법령을 위배하지 않는 범위에서 이 약관을 변경할 수 있습니다.

제4조 (서비스의 제공)

1. 회사는 이용자에게 안정적이고 지속적인 서비스를 제공하기 위하여 최선을 다합니다.
2. 서비스의 구체적인 내용은 회사가 제공하는 서비스에 따라 달라질 수 있습니다.

제5조 (서비스 이용)

1. 이용자는 서비스를 이용함에 있어서 관련법령 및 이 약관을 준수해야 합니다.
2. 이용자는 서비스 이용을 위해 필요한 정보를 정확하게 제공해야 합니다.

제6조 (서비스 중단)

회사는 다음의 경우 서비스 제공을 중단할 수 있습니다.

  • 서비스용 설비의 점검, 보수 또는 공사로 인한 부득이한 경우
  • 천재지변, 전쟁, 폭동, 테러, 해킹, 컴퓨터 바이러스, 기타 불가항력적 사유로 서비스 제공이 불가능한 경우

제7조 (책임제한)

회사는 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 관한 책임이 면제됩니다.

제8조 (분쟁해결)

1. 회사는 이용자가 제기하는 정당한 의견이나 불만을 반영하고 그 피해를 보상처리하기 위하여 피해보상처리기구를 설치·운영합니다.
2. 회사와 이용자 간에 발생한 전자상거래 분쟁에 관하여는 소비자분쟁조정위원회의 조정에 따를 수 있습니다.