[보안 이슈] 인텔, 마이크로소프트와 협력해 크립토재킹 악성 프로그램 대응
[보안 이슈] 인텔, 마이크로소프트와 협력해 크립토재킹 악성 프로그램 대응
  • 최종엽 기자
  • 승인 2021.04.30 22:57
  • 댓글 0
이 기사를 공유합니다

마이크로소프트 ‘디펜더 포 엔드포인트’와 인텔 위협 탐지 기술 결합, 엔드포인트 탐지 속도 높여

[디지털경제뉴스 최종엽 기자] 인텔은 마이크로소프트 ‘디펜더 포 엔드포인트(Microsoft Defender for Endpoint)’에 탑재된 인텔 위협 탐지 기술(인텔 TDT: Intel Threat Detection Technology)이 메모리 스캔 기능을 넘어 중앙처리장치 기반 크립토마이닝(cryptomining) 머신 러닝 감지 활성화에 활용될 것이라고 밝혔다.

인텔과 마이크로소프트는 인텔 TDT 기능 확장을 통해 보다 빠르게 엔드포인트를 탐지하고 수백만 사용자의 요구사항에 대응할 수 있을 것으로 보고 있다.

마이클 노드퀴스트(Michael Nordquist) 인텔 비즈니스 클라이언트 그룹 전략 계획 및 아키텍처 부문 시니어 디렉터는 “이번 발표는 보안 산업뿐 아니라 엔드포인트 보호 기능이 내장된 윈도우 10을 채택한 중소기업 고객을 위한 중요한 발표”라며, “전용 인텔 하드웨어 쉴드(Intel Hardware Shield)를 탑재한 인텔 vPro를 선택한 고객들은 이제 IT 환경설정 없이 위협을 감지할 수 있는 풀 스택 가시성을 확보했다. 이번 CPU 기반 위협 탐지 기능은 기업 간 보안성 격차 해소에 크게 도움이 될 것”이라고 말했다.

인텔 TDT는 인텔 vPro 상에서 구동되는 인텔 하드웨어 쉴드의 고사양 제품에 포함돼 있으며, 인텔 코어 플랫폼에서도 활용 가능하다. 또, CPU 휴리스틱과 결합한 엔드포인트 탐지 및 대응 솔루션을 제공해 고급 메모리 스캐닝, 크립토재킹 및 랜섬웨어 탐지 기능을 제공한다. 현재 약 10억 대의 인텔 TDT PC들은 시그니처 및 파일 기반 기술을 뛰어넘는 CPU 기반 악성 프로그램 동작 모니터링 기능을 갖추고 있다.

프랭크 딕슨(Frank Dickson) IDC 보안 및 신뢰 프로그램 부문 부사장은 “인텔은 게임의 규칙을 근본적으로 바꾸는 시스템온칩(SoC)에서 역량을 발휘하고 있다”라며, “실리콘 수준의 원격 측정 및 기능을 통해 하드웨어 컴퓨팅 플랫폼은 ‘OS를 뛰어넘는’ 공격에 대해 능동적으로 대응할 수 있다. 인텔은 미래의 인텔 기반 시스템이 AMD, 애플 및 기타 ARM 기반 프로세서 시스템보다 더 안전하고 낮은 악성 프로그램(malware) 감염률을 기록하는 것을 목표로 하고 있다”고 말했다.

2020년 4월에만 약 2,010억 달러 상당의 총 5,400여 종의 암호화폐에 대한 거래가 이뤄졌다. 암호화폐 거래가 주류로 자리 잡으면서 시장가치 또한 상승했다. 암호화폐로 얻을 수 있는 금전적인 이익은 새로운 위협과 위험요소를 야기한다. 암호화폐의 가치가 상승하면서 사이버 범죄자 또한 그들의 공격 방식을 랜섬웨어에서 크립토재킹으로 변화시키고 있기 때문이다.

크립토재킹은 사이버 범죄자들이 비즈니스 및 개인용 컴퓨터, 노트북, 모바일 기기에 악성 프로그램을 설치해 암호화폐를 탈취하는 공격 기법이다. 이 악성코드는 감염된 컴퓨터의 전력과 자원을 이용해 암호화폐를 채굴하거나 암호화폐 지갑을 탈취하며, 컴퓨터 속도를 급격하게 저하시켜 정상 작동을 방해한다. 일부 크립토재킹 공격은 네트워크 상 다른 장치와 서버를 감염시킬 수도 있다.

인텔 TDT는 엔드포인트 보안 솔루션이 CPU 원격 측정 및 하드웨어 가속을 활용해 위협을 감지하고 비정상적인 활동을 탐지하도록 지원한다. CPU 원격 측정과 머신러닝 휴리스틱의 조합을 사용해 특정 동작을 감지한다. CPU 성능 모니터링 장치는 애플리케이션, 운영체계 및 가상화된 레이어 아래에 위치해 스택 전반의 활성 위협을 보다 잘 파악 할 수 있다.

인텔 TDT는 EDR 솔루션을 강화하고 가상 머신에서 자신을 감추려는 악성 프로그램의 증가 추세를 비롯해 과거에 문제가 됐던 부분을 파악한다. 위협이 감지되면, 인텔 TDT는 감염된 PC를 보호하고 기업 전체로의 이동을 방지하기 위해 EDR 솔루션의 복원 워크플로우를 촉발시키는 하이 피델리티(Hi-Fi) 신호를 전송한다. 원격측정 및 머신러닝 휴리스틱은 엔드포인트 솔루션의 일부로 원활하게 통합되며 다중 동시 디텍터를 병렬로 실행할 수 있다.

이러한 지능형 위협 탐지는 더 나은 보안환경과 우수한 사용자 경험을 맞바꿔야 하는 IT 리더들이 우려하는 성능 저하를 일으키지 않는다. 인텔 TDT는 성능 집약적인 보안 워크로드를 통합 그래픽 컨트롤러로 제거하고 성능을 CPU로 되돌려 검색 성능을 높이고 컴퓨팅 환경에 미치는 영향을 줄일 수 있다.

위협 탐지 기능은 인텔 코어 및 vPro 플랫폼에서 기본 제공되며, 설치 혹은 IT 구성 구축의 필요 없이 EDR 솔루션을 원활하게 작동할 수 있다. 원격 모니터링 및 유지보수와 함께 인텔 하드웨어 쉴드의 엄격한 사이버 보안 방어 기능을 제공하며, 11세대 인텔 코어 vPro 모바일 프로세서의 비접촉식 구축이 가능하기 때문에 인텔 고객은 세계에서 가장 포괄적인 비즈니스용 하드웨어 기반 보안을 확보할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.