인텔, 크립토재킹 방지 위해 마이크로소프트와 협력

[테크월드뉴스=서유덕 기자] 인텔은 마이크로소프트 디펜더 포 엔드포인트에 탑재된 인텔 위협 탐지 기술(이하 인텔 TDT)이 메모리 스캔 기능을 넘어 중앙처리장치(CPU) 기반 크립토마이닝(cryptomining) 머신 러닝 감지 활성화에 활용될 것이라고 29일 밝혔다.

인텔 TDT는 엔드포인트 보안 솔루션이 CPU 원격 측정 및 하드웨어 가속을 활용해 위협을 감지하고 비정상적인 활동을 탐지하도록 지원한다. CPU 원격 측정과 머신러닝 휴리스틱의 조합을 사용해 특정 동작을 감지한다. CPU 성능 모니터링 장치는 애플리케이션, 운영 체제, 가상화 된 레이어 아래에 위치해 스택 전반의 활성 위협을 보다 잘 파악 할 수 있다. 인텔 TDT는 EDR 솔루션을 강화하고 가상 머신에서 자신을 감추려는 악성 프로그램의 증가 추세를 비롯해 과거에 문제가 됐던 부분을 파악한다.

인텔 TDT는 인텔 vPro 상에서 구동되는 인텔 하드웨어 쉴드의 고사양 제품에 포함돼 있으며, 인텔 코어 플랫폼에서도 활용 가능하다. 아울러, CPU 휴리스틱과 결합한 엔드포인트 탐지·대응 솔루션을 제공해 고급 메모리 스캐닝, 크립토재킹·랜섬웨어 탐지 기능을 제공한다. 현재 약 10억 대의 인텔 TDT PC들은 CPU 기반 악성 프로그램 동작 모니터링 기능을 갖추고 있다.

특히 암호화폐의 가치가 상승하면서 늘고 있는 암호화폐를 탈취 공격 크립토재킹에도 대응할 수 있다. 위협이 감지되면, 인텔 TDT는 감염된 PC를 보호하고 기업 전체로의 이동을 방지하기 위해 EDR 솔루션의 복원 워크플로우를 촉발시키는 하이 피델리티(Hi-Fi) 신호를 전송한다. 원격측정과 머신러닝 휴리스틱은 엔드포인트 솔루션의 일부로 원활하게 통합되며 다중 동시 디텍터를 병렬로 실행 할 수 있다. 이러한 지능형 위협 탐지는 성능 저하를 일으키지 않고, 컴퓨팅 환경에 미치는 영향을 줄인다.

인텔과 마이크로소프트는 인텔 TDT 기능 확장을 통해 보다 빠르게 엔드포인트를 탐지하고 사용자의 요구사항에 대응할 수 있을 것이라고 전했다. 마이클 노드퀴스트(Michael Nordquist) 인텔 비즈니스 클라이언트 그룹 전략 계획 및 아키텍처 부문 시니어 디렉터는 “전용 인텔 하드웨어 쉴드를 탑재한 인텔 vPro를 선택한 고객들은 이제 IT 환경설정 없이 위협을 감지할 수 있는 풀 스택 가시성을 확보한 것”이라며 “CPU 기반 위협 탐지 기능은 기업 간 보안성 격차 해소에 크게 도움이 될 것”이라고 언급했다.