KT 클린존 서비스 – DDoS 방어 표준제안서
ISP 최초 DDoS 방어시스템을 보유한 KT가 200Gbps+ 대용량 방어 역량과 24시간 365일 전문 관제로 사이버 공격을 원천 차단 — 자체구축 대비 1/5 비용, 장비 설치 없이 서비스 가입 즉시 완전한 DDoS 대응체계를 제공합니다.
§1. 자료 정보
소개
## 제안 배경 최근 몇 년간 사물인터넷(IoT) 보급 확산과 함께 대용량 사이버 공격이 급증하고 있습니다. 국내에서는 최근 3년간 DDoS 공격이 10배 이상 증가하였으며, 금융기관·공공기관·통신사·기업 등 전 산업에 걸쳐 피해가 지속 발생하고 있습니다. Armada Collective 등 국제 해킹 그룹은 DDoS 공격과 함께 비트코인 요구 협박을 병행하는 등 공격 방식이 고도화·지능화되고 있으며, 최대 1Tbps 이상의 대규모 공격 사례(GitHub 등)도 등장하여 자체 방어시스템만으로는 대응에 한계가 명확해졌습니다. 10Gbps~40Gbps의 대역폭 공격이 대다수를 차지하며, 정부·금융·서비스 등 전 산업에 걸쳐 DDoS 대응시스템 구축 및 복구훈련 등 대응체계를 강화하는 추세입니다. ## 고객 Pain Point 자체 DDoS 방어시스템을 구축하더라도 회선 대역폭 이하의 방어 용량 한계로 인해 대규모 대역폭 고갈 공격 발생 시 서비스 마비가 불가피합니다. 공격 이후에는 악성코드를 활용한 고객정보 탈취·배포 협박 등 2차 피해가 발생하여 막대한 금전적 손실로 이어집니다. 또한 DDoS 전문 대응인력 고용, 방어 장비·솔루션 직접 투자, 별도 관제 인건비·유지보수 비용 부담이 크며, 별도 TI(위협인텔리전스) 구매 및 실시간 업데이트가 요구되어 최신 공격 패턴에 대한 실시간 대응 역량 확보가 어렵습니다. ## 솔루션 구성 KT 클린존 서비스는 클린존 탐지 시스템(PMS: Packet Monitoring System)과 클린존 차단 시스템의 2중 구조로 구성됩니다. **클린존 탐지 시스템(CORE)**은 Netflow 데이터 분석 기반 NBA(Network Behavior Analysis)로 고객사별 트래픽 임계치를 학습·설정하고, 임계치 초과 시 이벤트를 인식하여 실시간 공격을 탐지합니다. **클린존 차단 시스템(CORE)**은 NBA+패턴 분석+AI 기반으로 실시간 트래픽 분석 후 임계치 및 특성에 맞는 방어를 수행하며, WINS Sniper ONE 20G 6개를 다단계 방어 엔진으로 운용합니다. OUT-OF-PATH 방식(특허보유)으로 DDoS 공격 발생 시에만 방어장비로 트래픽을 우회 처리하여 평상시 성능 영향 없이 서비스를 유지합니다. 530만건의 Black List DB(위협정보)를 기반으로 선제적 사전차단도 수행하며, **보안 컨설팅(ADDON)**으로 보안 네트워크 디자인·웹서버 취약점 점검이 고객 요청 시 제공됩니다. ## 도입 효과 200Gbps+α의 대용량 방어 장비로 자체구축 대비 압도적 규모의 DDoS 공격 방어가 가능합니다. 서비스 가입만으로 장비 설치 및 사내 네트워크 환경 변화 없이 24시간 365일 DDoS 대응체계를 즉시 구축할 수 있습니다. 비용 측면에서 자체구축 대비 5~6배 저렴하며(1G 기준), DDoS 대응인력 고용 및 장비·솔루션 직접 투자 비용이 불필요합니다. KT 통합관제센터(과천 소재)에서 백본 네트워크와 통합 관제하는 DDoS 전문팀이 실시간 대응하며, 월간 정기보고서와 모의훈련을 통한 지속적 대응능력 향상이 가능합니다. ## 일정·단계 서비스 가입과 동시에 KT 측 BGP 광고 변경 없이 24시간 365일 DDoS 대응체계 구축 효과가 발생합니다. 서비스 개통 후 클린존 탐지시스템에서 고객사별 netflow 분석을 통한 트래픽 임계치 학습 기간이 진행되며, 이후 정기 월간보고서 제공 및 고객사-KT 간 협의를 통한 모의훈련이 수행됩니다. 구체적인 도입 일정은 고객사 환경에 따라 협의합니다. ## 요금·가격 모델 DDoS 공격 트래픽 용량이 아닌 회선 트래픽 용량에 따라 월정액으로 계약·과금되는 구조입니다. 자체구축 대비 1/5~1/6 수준(1G 기준)의 비용으로 동등 이상의 DDoS 방어 효과를 제공합니다. 세부 요금 기준은 BM 검수 시 입력합니다. ## 고객 사례·레퍼런스 OO은행을 대상으로 최대 32Gbps DDoS 공격(총 4회)이 발생하였으며, 모의훈련을 통해 사전 구축한 대응프로세스로 1차 공격 약 2분 후 방어 및 정상서비스 전환에 성공하였습니다. 협박메일 수신 후 사전우회 적용으로 추가 3회 공격을 서비스 무중단으로 방어하였습니다. ISP 최초로 DDoS 방어시스템을 구축한 경험을 바탕으로 다수의 공공기관 및 금융권 레퍼런스를 보유하고 있습니다.
셀링 포인트 (7)
- 200Gbps+α 대용량 방어 — DDoS 방어장비 용량 이상 공격에도 고객 서비스 완전 보호
- ISP 최초 DDoS 방어시스템 구축 · OUT-OF-PATH 방식 특허 보유
- Black List DB 530만건 기반 선제적 사전차단으로 공격 리스크 사전 경감
- 24시간 365일 KT 직원 직접 관제 및 AI 기반 선제적 대응체계
- 장비 설치·네트워크 변경 없이 서비스 가입만으로 즉시 DDoS 대응체계 구축
- 자체구축 대비 비용 1/5~1/6 수준(1G 기준) — 인력·장비 투자 불필요
- 다수 공공기관·금융권 레퍼런스 및 모의훈련 프로그램 제공
타깃 페르소나 (4)
- CISO
- IT 보안 담당자
- 네트워크 관리자
- IT 인프라 담당 임원
기능 블록 (7)
대용량 DDoS 방어 (200Gbps+α)
DDoS 방어장비 용량(200Gbps) 이상의 공격에도 고객 서비스를 보호합니다. ISP 최초로 DDoS 방어시스템을 구축하였으며, KT 백본을 활용한 공통 플랫폼으로 자체구축 대비 압도적 방어 규모를 제공합니다.
OUT-OF-PATH 방식 (특허보유)
DDoS 전용 시스템으로 OUT-OF-PATH 방식을 구축하였습니다. DDoS 공격 발생 시에만 방어장비로 트래픽을 우회 처리하여 평상시 성능 영향 없이 서비스를 유지하며, 우회 단위는 호스트(/32) 기반입니다.
Black List DB 선제 차단
좀비PC 등 위협정보 530만건의 Black List DB를 보유하여 선제적 대응을 통한 사전차단으로 공격 리스크를 사전에 경감합니다.
AI 기반 탐지·차단 시스템
NBA(Network Behavior Analysis)+패턴 분석+인공지능 기반으로 실시간 트래픽 분석 후 임계치 및 특성에 맞는 방어를 수행합니다. 미리 정의되지 않은 패턴이라도 일정 수치 이상 시 자동 시그니쳐를 생성하여 차단합니다.
24시간 365일 KT 직원 직접 관제
KT 통합관제센터(과천 소재)에서 백본 네트워크와 통합 관제하며, 다양한 공격 대응 경험을 보유한 KT 직원으로만 구성된 DDoS 대응 전문팀이 운영됩니다. 협박장 등 직접적 위협 발생 시 클린존 사전 우회조치 및 긴급상황 대응체계를 보유합니다.
모의훈련 프로그램
실제 DDoS 공격 상황과 동일한 방식(방식 1) 또는 클린존 차단시스템으로 선 우회 방식(방식 2)으로 모의훈련을 시행합니다. 고객사-KT 간 DDoS 대응프로세스를 사전 확립하여 실제 공격 시 신속 대응을 지원하며 모의훈련 보고서가 제공됩니다.
보안 컨설팅 (선택)
고객 요청 시 보안 네트워크 디자인 및 웹서버 취약점 점검 서비스를 제공합니다. 월 정기 보고서, DDoS 공격 대응 보고서, 모의훈련 보고서 3종의 정기 산출물이 제공됩니다.
스펙 표 (16)
다이어그램 (3)
클린존 서비스 vs. 자체구축 비교 — 방어용량·제공방안·운용인력·탐지시스템·대응체계·서비스강점·비용 7개 항목 비교표
(이미지 미연결)
서비스 제공 프로세스 — 트래픽 임계치 학습 → 보안관제 → DDoS 공격 대응 → 모의훈련 4단계 프로세스 흐름도
(이미지 미연결)
클린존 탐지 시스템(PMS) 및 차단 시스템 구성 — NBA 탐지·패턴+AI 차단·WINS Sniper 다단계 방어 엔진 아키텍처
(이미지 미연결)
FAQ (10)
Q. 클린존 서비스는 어떤 서비스인지요?
A. DDoS 공격을 조기에 탐지·분석하고 유해 트래픽을 우회·차단하는 KT의 Managed 보안 서비스입니다.
Q. 클린존 탐지시스템의 동작 방식과 탐지 기준은 어떻게 되나요?
A. Netflow 정보를 샘플링하여 고객사별 트래픽 임계치를 학습·설정하고, 임계치 이상 트래픽 유입 시 이벤트를 인식하여 공격을 탐지합니다.
Q. 클린존 서비스 수용을 위해 고객사에서 네트워크 설정이나 구성을 별도로 조작해야 하는 사항이 있나요?
A. KT 측으로 BGP 광고 변경 내용은 없습니다. 고객사 측 별도 네트워크 설정 변경 없이 서비스 이용이 가능합니다.
Q. DDoS 공격 발생 시 공격 대응 프로세스가 어떻게 되나요?
A. 목적지 IP 기반으로 트래픽 우회를 진행합니다. 클린존 탐지시스템 공격 인지 → 고객사 상황 공유 → 차단시스템 우회 완료의 순서로 수분 이내에 대응합니다.
Q. 평상시 및 DDoS 공격 발생 시 어떻게 동작하나요?
A. 평상시에는 트래픽 임계치를 학습하며 백본 라우터에서 중앙 싱크홀을 통해 트래픽을 모니터링합니다. 공격 발생 시 목적지 IP 기반으로 트래픽을 차단시스템으로 우회하여 방어합니다.
Q. 클린존 차단시스템 우회 시 대역으로 우회도 가능한가요?
A. 호스트 단위(/32)로 우회를 제공합니다.
Q. 클린존 서비스는 DDoS 공격 트래픽 용량에 따라 계약·과금 영향을 받나요?
A. 아닙니다. 회선 트래픽 용량에 따라 계약하고 과금됩니다.
Q. 평상시 및 DDoS 공격 대응 시 제공되는 보고서 종류는 무엇인가요?
A. 월 정기 보고서(트래픽 통계·이벤트 탐지·관제 활동 포함), DDoS 공격 대응 보고서, 모의훈련 보고서 3종이 제공됩니다.
+2 more
§2. 가격·일정·ROI·효과
BM 검수 후 노출 (PreSales 이상). 검수 미완 = "BM 검수 중" 라벨
가격
일정
서비스 가입 즉시 24시간 365일 DDoS 대응체계 구축 효과 발생. 개통 후 트래픽 임계치 학습 기간 진행 후 정상 관제 전환. 구체적 일정은 고객사 환경에 따라 협의.
기대 ROI
자체구축 대비 5~6배 비용 절감(1G 기준). DDoS 대응인력 고용 비용, 방어 장비·솔루션 투자 비용, 별도 관제 인건비·유지보수 비용 제거. 서비스 다운타임 방지에 따른 비즈니스 연속성 확보.
제안 규모
제안 기간
수주 결과
§3. 연관 상품 (6)
원본 자료 (1)
- S39V6OD-22. 클린존_제안PDF/Users/kt/Agent/DEV-PROJECT-OS/meta_extraction_agent/v1.0/instances/kt-proposals/meta_json/v6_v1/22. 클린존_제안.json