KT는 오랜 기간 동안 정보보안 및 네트워크 분야에서 쌓아온 빅 데이터(Big Data)를 수집, 공유, 분석하여 해킹 유형별 최적의 보안솔루션을 제공하는 Intelligent Security Platform을 구축, 백신/암호화 등 보안 관련 다양한 분야의 회사들과 상호 협력관계를 통해 최적의 대응 시스템을 구축하고 있다.
이러한 역량을 집결한 것이 Wiz Stick(위즈스틱)이며, 컴퓨터, 인터넷이 개인 영역에서 사회 인프라 기반 시설까지 확대되고 있어 정보보호 중요성 더욱 강조되고 있는 추세이다.
정보보안은 칼(해킹)과 방패(보안솔루션)의 끝나지 않는 싸움과 함께 비약적으로 기술 발전으로 정보보안 공격이 진화되고 있다. 이에 정보보안 사업자들은 공격자(해커)에 대응하고자, 영역 별로 다양한 솔루션을 개발하여 제공하고 있다.
하지만 단일 솔루션으로는 대응하는데 한계가 있어 전체 정보보안 영역의 솔루션 확보와 사업 확장 가속화로 한계 상황을 극복하고자는 추세이다.
이러한 상황에서 KT도 개별 분야 전문 영역(시스템, 망, PC 등 End Point)사업자와 GiGA Security Alliance을 통하여 오픈 API 기반의 개인 휴대형 보안 플랫폼인 위즈스틱을 출시해 기존에 없던 새로운 보안 생태계를 개척했다.
위즈스틱은 PC에 USB 형태로 연결해 Intelligent Security Platform을 활용한 네트워크 기반의 ‘휴대형 보안 플랫폼’으로 ▲안전한 인터넷 접속, ▲ 강력하고 편리한 인증, ▲ 간편한 보안 저장소 기능을 제공한다.
위즈스틱으로 ‘방화벽’, ‘침입탐지시스템’, ‘침입차단’, ‘가상사설망’ 등의 보안기능을 제공하는 UTM(Unified Threat Management) 기능과 악성코드, 피싱, 파밍 등 유해사이트 접속을 Intelligent Security Platform을 통해 네트워크 상에서 원천적으로 차단하는 기능을 제공해 안전하게 인터넷 접속을 할 수 있도록 했다. 이를 위해 유해공격정보 및 보안정책을 자동으로 실시간 업데이트 해 준다.
강력하고 편리한 인증은 지문 및 전자서명생성키(공인인증서) 등 비밀 정보를 안전하게 저장 및 보관하고, 장치 외부로 복사 또는 재생성 할 수 없는 ‘지문보안토큰’ 기능을 제공한다. 또한 단말을 이용하여 인증서를 사용할 때 인증서 사용을 제한하거나 사용 내역을 확인할 수 있는 인증서 관리 서비스는 한 기업에서 여러 개의 공인인증서를 사용할 때 유용하다.
간편한 보안 저장소는 위즈스틱의 지문인증을 통해 고객의 파일 데이터를 암호화하여 개인형 클라우드 스토리지에 저장하는 서비스이다. (제안형으로 제공)
KT는 세계 최고 수준의 방대한 유/무선 통신망을 운용 및 관제 특히, IP 네트크 보안 역량 기술을 내재화하여 위즈스틱에 적용한 것이 가장 큰 특징이다.
기존의 보안제품(예, 백신, 침입차단시스템 등)은 악성 코드 감염 탐지 및 차단에 중점을 두나 수많은 변종으로 악성 코드 자체의 탐지 또는 차단에 한계가 존재했으나, 위즈스틱은 네트워크 기반에서 보안 플랫폼으로 문제를 해결하는 ‘인터넷 연결 장치, 중앙 관리 서버 및 인터넷 연결 방법’과 ‘회선 제어를 통한 인터넷 사용 관리 및 지능형 네트워크 접근제어 방법’ 등 네트워크 기반 정보보안 솔루션에 다수의 지적재산권을 가지고 있다.
위즈스틱은 편리한 지문 인증에 기반한 강력한 보안 토큰 기능을 통해 금융기관을 비롯한 많은 기업에게 파밍 차단 및 공인인증서 관리 기능을 제공함과 동시에 안전한 인터넷 접속을 제공한다.
특히 위즈스틱 출시로 그 동안 정보보안 시스템 구축에 많은 비용이 소요됨으로써 보안시스템 구축이 힘들었던 10대 미만 PC사용 소기업/SOHO 사업자들도 적은 비용으로 효과적인 정보보안 서비스를 제공받게 됐다.
A 대사관은 10대 미만의 PC 소규모 사업장에서 정보보호가 필요하지만 기존 보안장비 사용은 고가 부담을 가지고 상황에서 Wiz Stick의 침입탐지 보안 기능을 적용하여 경제적으로 사용하고 있으며, B 신탁회사의 경우는 본사와 이동 현장 사무소간 업무처리가 필요하기에 Wiz Stick 간편한 VPN 접속 기능을 이용하고 있다.
향후 보안시장도 두 개 이상의 복합 보안요소로 이루어지는 MFA(Multi-Factor Authentication, 다중요소 인증) 시장이 급속히 확산될 것으로 예상되고 있어 비용 효율적이고 안전성도 높은 융합보안이 중요한 화두가 될 것으로 전망된다.
위즈스틱은 향후 이러한 MFA(Multi-Factor Authentication 다중요소 인증) 시장의물리보안-정보보안-금융인증 등 다양한 융합보안 분야에서 활용 가능하게 될 것으로 KT는 기대하고 있다 이렇게 되면 대중교통 인증결재, PC보안, 금융결제, 건물 출입 인증 등 다양한 분야에서 위즈스틱 이용이 급속히 확산될 것으로 보인다.
KT는 이러한 다양한 기능들에 저전력 통신으로 휴대성을 강화한 위즈스틱 2.0 버전을 내년 상반기에 출시할 예정이다.
