안랩-KT 통합 TI
안랩(AhnLab) 위협 인텔리전스 + KT 백본망 트래픽 분석 결합. 일일 30TB 트래픽 분석으로 누적 530만건 위협 DB(악성코드 유포 IP·해시·위험 URL·패턴 공격) 보유.
LIVE · 지금 바로 상담 가능
보안(UTM) 구성이 복잡하신가요?
전화 한 통이면 회선·보안 요건만 듣고 KT Secure UTM 구성과 요금을 전문 상담사가 바로 정리해 드립니다.
일반 UTM 은 시그니처 갱신 주기가 느려 신종 위협 대응이 늦습니다. KT Secure UTM 은 안랩과 통합한 KT TI(Threat Intelligence) 라이선스로 일 단위 위협 DB 자동 업데이트·실시간 관제·침해대응까지 한 패키지로 제공합니다.
안랩(AhnLab) 위협 인텔리전스 + KT 백본망 트래픽 분석 결합. 일일 30TB 트래픽 분석으로 누적 530만건 위협 DB(악성코드 유포 IP·해시·위험 URL·패턴 공격) 보유.
일반 UTM 의 주간/월간 갱신 대비 일 단위 자동 업데이트. 신종 악성코드·랜섬웨어·C2 통신 IP 가 발견되면 24시간 내 모든 가입사 장비에 차단 정책 배포.
장애 발생 시 E-mail / SMS 즉시 알람. Standard 등급부터 KT 보안관제 센터의 장애 콜 대응·월간 보안 리포트 제공. Premium 은 침해대응까지.
임대형 라이선스로 자체 구매 + 라이선스 + 관제 유지비 분리 도입 대비 약 15% 절감. 약정 내 하자보수 + TI 일 단위 업데이트 모두 포함.
IPsec / SSL VPN, Site-to-Site 다지점 연동 표준. 플렉스라인과 결합 시 회선·UTM 한 라이선스로 통합 운영 — 별도 보안 장비 불필요.
차단된 공격·악성 URL 시도·VPN 사용 현황·세션·DPI 통계까지 월간 정기 리포트. 정보보안 관리체계(ISMS) / 개인정보보호 인증 운영 자료로 활용.
중소·중견 사업장 표준 모델인 UTM 50B 기준 가격입니다. 다른 모델·구성은 무료 상담 시 별도 견적.
| 등급 | 월 요금 (VAT 별도) | 장비 상태 관제 | 실시간 알람·콜 대응 | 월간 보안 리포트 | 침해대응 |
|---|---|---|---|---|---|
| Basic | 81,000원 | ✓ (CPU·MEM·세션 알람) | — | — | — |
| Standard 권장 | 97,000원 | ✓ | ✓ (E-mail / SMS · 콜 대응) | ✓ (월간 정기) | — |
| Premium | 211,000원 | ✓ | ✓ | ✓ | ✓ (침해대응 + 월간 침해 리포트) |
UTM 약정기간 내 하자보수 포함, TI 라이선스 약정기간 동안 일 단위 업데이트. 초기 자본 부담 없이 OPEX 로 도입.
UTM 1년 하자보수 + TI 1년 업데이트. 이후 Care-Pack 유상 구매로 연장. 자산화·내부 회계상 CAPEX 처리 필요 시.
※ 위 요금은 UTM 50B Type 1 기준 표준가. 실제 가입은 환경별 모델 선택 + 결합 할인 + 협정가에 따라 달라집니다.
※ 정확한 견적은 무료 컨설팅 — 080-711-2300 또는 상품 견적 시뮬레이터.
사업장 트래픽·세션·VPN 터널 수에 따라 모델 선택. 50B 가 중소·중견 표준, 1000A 가 본사·다지점 통합 백본.
| 모델 | RAM | F/W Max | IPS | VPN Throughput | Max 세션 | VPN Tunnel |
|---|---|---|---|---|---|---|
| UTM 40B | 2GB | 4G | — | 1G | 500,000 | 2,500 |
| UTM 50B 표준 | 8GB | 6G | 1.5G | 1.2G | 1,200,000 | 5,000 |
| UTM 70B | 8GB | 8G | 2.5G | 1.4G | 1,700,000 | 5,000 |
| UTM 80B | 8GB + SATADOM 120GB | 8G | 3G | 1.6G | 2,500,000 | 10,000 |
| UTM 100B | 8GB + 1TB | 10G | 3.5G | 1.6G | 2,500,000 | 10,000 |
| UTM 400B | 8GB + 1TB | 12G | 4G | 1.8G | 3,500,000 | 20,000 |
| UTM 500B | 16GB + 2TB | 16G | 5G | 2G | 4,500,000 | 30,000 |
| UTM 1000A | 16GB + 2TB | 40G | 6G | 5G | 6,000,000 | 40,000 |
※ 모델 선정 가이드: 사업장 인원 50명 이하 — 50B / 100~300명 — 70B~80B / 500~1,000명 — 100B~400B / 본사·다지점 통합 — 500B~1000A
유선 회선 미가설 사업장·이동형 매장·임시 사업장에 적합한 LTE 기반 UTM. 인원 규모별 7 모델.
| 모델 | 적정 인원 | 비고 |
|---|---|---|
| M106a / M106w / M110Q | ~ 20인 소형 | 매장·임시 사무실·이동형 사업장 |
| XF400 | ~ 50인 | 중소형 지점 |
| XF800 | ~ 100인 | 중형 사업장 |
| XF1200 | ~ 500인 | 대형 사업장·본사 |
| XF1600 | ~ 1,000인 | 대형 본사 |
| XF2400 | ~ 2,000인 | 다지점 통합 본사 |
| XF6000 | ~ 3,000인 | 최대 80G F/W · 백본급 |
UTM(Unified Threat Management)은 방화벽·IPS·웹 필터·VPN·DLP를 단일 어플라이언스로 통합한 차세대 보안 장비입니다. 각 기능의 동작 원리와 한계를 이해해야 적정 등급·정책을 설계할 수 있습니다.
전통 환경은 방화벽·IPS·웹 필터·VPN을 별도 장비로 운영했습니다. UTM은 동일 패킷을 5개 엔진이 순차 검사하는 Single Pass Architecture로 지연을 최소화하며 단일 정책으로 통합 관리합니다.
| 모듈 | 동작 계층 | 방어 대상 |
|---|---|---|
| Firewall (Stateful) | L3~L4 (IP·포트) | 비인가 접근, 포트 스캔, DDoS 1차 |
| IPS (Intrusion Prevention) | L7 (페이로드) | SQL Injection, XSS, 익스플로잇, 셸코드 |
| Anti-Malware | L7 (파일) | 바이러스·랜섬웨어·트로이목마 |
| Web Filter / DLP | L7 (URL·콘텐츠) | 유해 사이트, 내부 정보 외부 유출 |
| VPN (IPsec/SSL) | L3 / L7 | 본·지사 직결, 재택근무 원격 접속 |
침입 방지(IPS)는 알려진 공격 패턴 매칭(Signature)과 비정상 행위 탐지(Behavioral) 두 방식을 결합합니다. 양쪽 한계를 보완해야 제로데이 공격도 대응 가능합니다.
CVE·악성 IP·해시·정규식 룰셋 매칭. 빠르고 오탐 적음. 한계: 변형·제로데이 공격 미탐. 안랩-KT TI 일 단위 업데이트로 보완.
평소 트래픽 베이스라인 학습 → 임계값 이탈 탐지. 장점: 변형·제로데이 대응. 한계: 오탐 가능. 베이스라인 학습에 1~2주 필요.
현재 웹 트래픽의 95% 이상이 HTTPS(TLS 1.2/1.3)로 암호화됩니다. UTM이 페이로드를 검사하지 못하면 IPS·DLP·Anti-Malware가 무력화됩니다. SSL Inspection은 중간자 복호화(MITM Decryption) 방식으로 검사 후 재암호화합니다.
주의 사항 — UTM의 자체 CA 인증서를 모든 사내 클라이언트에 신뢰 설치 필수. 금융·의료 등 법적 보호 트래픽은 정책으로 검사 제외(Bypass) 필요. 검사 시 처리량 30~50% 저하 → 상위 모델 선정 권장.
DLP는 외부로 전송되는 트래픽에서 주민번호·카드번호·계좌·기밀 키워드를 패턴/정규식/딥러닝으로 탐지해 차단·격리·로깅합니다. 개인정보보호법·신용정보법·ISMS 인증 대응에 필수.
| 탐지 대상 | 탐지 방식 | 대응 정책 |
|---|---|---|
| 주민등록번호 | 정규식 + 체크섬 (앞 6+뒤 7자리 검증) | 차단 + 관리자 알림 |
| 신용카드번호 | Luhn 알고리즘 (16자리) | 차단 + 격리 |
| 설계도·계약서 | 파일 해시 + 워터마크 매칭 | 차단 + 로깅 후 결재 승인 |
| 기밀 키워드 | 사전 등록 키워드 + AI 분류기 | 알림 + 로깅 (학습용) |
전통 보안은 경계(Perimeter) 모델 — 내부망은 신뢰, 외부는 차단. 클라우드·재택근무 확산으로 경계가 모호해지며 "Never Trust, Always Verify" 원칙의 ZTNA로 전환 중입니다.
KT Secure UTM Premium 등급은 ZTNA 게이트웨이·MFA 연동·디바이스 포스처(Posture) 검사 기능을 포함합니다. 다지점·재택근무·클라우드 혼합 환경에 권장.
사업장 인원·트래픽·기존 보안 장비·연동 클라우드·VPN 정책을 정리합니다.
UTM 40B~1000A 8 모델 중 적정 모델 + Basic / Standard / Premium 등급을 추천합니다.
임대형 / 판매형 선택, 약정 기간(1·2·3년), 모델, TI 라이선스 옵션을 확정합니다.
장비 설치(평균 1~2주) + 방화벽 룰, IPsec VPN, IPS 시그니처, DPI 정책 초기 구성.
KT 보안관제 센터 인계 + 알람 채널(E-mail / SMS) 설정 + 월간 리포트 발송 시작.
자체 UTM 은 시그니처 갱신·라이선스·하자보수·관제 유지를 분리 운영해야 합니다. KT Secure UTM 은 이를 1개 라이선스로 통합 + 안랩-KT TI 일 단위 업데이트가 포함되어 일반 UTM 대비 약 15% TCO 절감됩니다. 또 KT 보안관제 센터의 24×7 모니터링이 기본 포함됩니다.
플렉스라인은 회선 + UTM 통합 상품으로 SD-WAN 기반 본·지사 직결과 UTM 보안이 한 가입에 묶입니다. KT Secure UTM 은 UTM 단독 서비스로 기가오피스·코넷·자사 회선 등 다른 회선과 결합해 운영합니다. 회선이 이미 있고 보안만 강화하려는 환경에 적합합니다.
대부분 사업장은 임대형이 유리합니다. 약정 기간 동안 하자보수·TI 업데이트 모두 포함되고 OPEX 처리되어 회계상 부담이 적습니다. 판매형은 자산화·내부 보안 정책상 자체 보유가 필요한 경우, 또는 4년 이상 장기 운영 계획에서 검토합니다.
안랩-KT 통합 TI 라이선스 기준 일 단위 자동 업데이트입니다. KT 백본망 일일 30TB 트래픽 분석을 통해 신규 발견된 악성코드 유포 IP·파일 해시·위험 URL·공격 패턴이 24시간 내 모든 가입사 장비 정책에 반영됩니다. 누적 530만건 위협 DB 가 운영 중입니다.
차단된 공격 시도 통계, 악성 URL 접근 시도, IPS 탐지 이벤트, VPN 사용 현황·세션·DPI 통계, IP·도메인별 트래픽 Top N 등이 포함됩니다. ISMS 인증 / 개인정보보호 자율 점검 / 내부 감사 자료로 활용됩니다. Standard 등급부터 제공.
약정·계약 후 평균 1~2주입니다. 본사·지사 다지점 동시 설치는 사이트 수에 따라 2~4주가 추가될 수 있습니다. 무선 LTE 모델은 회선 가설 불필요로 더 빠르게 운영 시작 가능합니다.
유사 환경 표준 시나리오 — 각 단계를 클릭하면 해당 페이지로 이동합니다.
환자정보 보안 + 24/7 안정성
본사·지사 통합 운영 + 결합 할인
대량 동시 통화 + 무중단 회선
인터넷 결합 → 전용회선 결합 → 도입 사례 → 전담 상담
KT 공식 파트너 ㈜아이씨스템 전문 컨설턴트가 직접 응대합니다.
1.본 사이트는 귀하의 개인정보보호를 매우 중요시하며, 『정보통신망이용촉진등에관한법률』상의 개인정보보호 규정 및 정보통신부가 제정한 『개인정보보호지침』을 준수하고 있습니다.
2.본 사이트는 개인정보보호방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
3.본 사이트는 개인정보보호방침을 홈페이지 첫 화면 하단에 공개함으로써 귀하께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
4.본 사이트는 개인정보취급방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
귀하께서 본 사이트의 개인정보보호방침 또는 이용약관의 내용에 대해 「동의한다」버튼 또는 「동의하지 않는다」버튼을 클릭할 수 있는 절차를 마련하여, 「동의한다」버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다.
본 사이트는 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
1.수집항목 : 이름 , 비밀번호 , 연락처 , 이메일 , 접속 로그 , 접속 IP 정보
2.개인정보 수집방법 : 홈페이지(게시판)
본 사이트는 귀하에 대한 정보를 저장하고 수시로 찾아내는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트가 귀하의 컴퓨터 브라우저로 전송하는 소량의 정보입니다.
1.쿠키 등 사용 목적 : 이용자의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
2.쿠키 설정 거부 방법 : 귀하가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
본 사이트는 귀하의 개인정보를 "수집하는 개인정보 항목"에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업·기관에 제공하지 않습니다.
귀하는 언제든지 등록되어 있는 귀하의 개인정보를 열람하거나 정정하실 수 있습니다. 개인정보 열람 및 정정을 하고자 할 경우에는 개인정보관리책임자에게 E-mail로 연락하시면 조치하겠습니다.
게시판 등을 통해 개인정보의 수집, 이용, 제공에 대해 귀하께서 동의하신 내용을 귀하는 언제든지 철회하실 수 있습니다. 동의철회는 개인정보관리책임자에게 E-mail 등으로 연락하시면 즉시 개인정보의 삭제 등 필요한 조치를 하겠습니다.
1.본 방침은 2023.06.20부터 시행합니다.
이 약관은 (주) 아이씨스템(이하 "회사")이 제공하는 기업 통신 서비스의 이용과 관련하여 회사와 이용자 간의 권리, 의무 및 책임사항, 기타 필요한 사항을 규정함을 목적으로 합니다.
1. "서비스"라 함은 회사가 제공하는 기업 인터넷, 전용회선, 전화 서비스 및 네트워크 랜공사 서비스를 의미합니다.
2. "이용자"라 함은 회사의 서비스에 접속하여 이 약관에 따라 회사와 이용계약을 체결하고 회사가 제공하는 서비스를 이용하는 고객을 말합니다.
1. 이 약관은 서비스 화면에 게시하거나 기타의 방법으로 이용자에게 공지함으로써 효력이 발생합니다.
2. 회사는 필요한 경우 관련법령을 위배하지 않는 범위에서 이 약관을 변경할 수 있습니다.
1. 회사는 이용자에게 안정적이고 지속적인 서비스를 제공하기 위하여 최선을 다합니다.
2. 서비스의 구체적인 내용은 회사가 제공하는 서비스에 따라 달라질 수 있습니다.
1. 이용자는 서비스를 이용함에 있어서 관련법령 및 이 약관을 준수해야 합니다.
2. 이용자는 서비스 이용을 위해 필요한 정보를 정확하게 제공해야 합니다.
회사는 다음의 경우 서비스 제공을 중단할 수 있습니다.
회사는 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 관한 책임이 면제됩니다.
1. 회사는 이용자가 제기하는 정당한 의견이나 불만을 반영하고 그 피해를 보상처리하기 위하여 피해보상처리기구를 설치·운영합니다.
2. 회사와 이용자 간에 발생한 전자상거래 분쟁에 관하여는 소비자분쟁조정위원회의 조정에 따를 수 있습니다.