“퍼포먼스와 안전의 균형 찾으려 노력했다”
퍼듀대학과 인력난 해결키 위한 방법 합동으로 모색하기도

[보안뉴스 문가용 기자] 인텔이 두 가지 새로운 보안 관련 기술을 발표했다. 하나는 프로세서에 탑재될 위협 탐지 시스템 및 프레임워크이고, 다른 하나는 보안 인력난을 해결하고자 하는 퍼듀대학과 함께 개발한 기술이라고 한다.


인텔은 올해 초 멜트다운(Meltdown)과 스펙터(Spectre) 취약점 발견 이후 큰 위기를 겪었다. 그러면서 “앞으로 개발할 CPU들에는 이러한 문제가 발생하지 않도록 하겠다”고 약속했었다. 버그바운티 프로그램도 시작하고, 산업 내 협조를 적극 요청하기도 했다.

그런 인텔이 앞으로 개발할 칩들에 새로운 보호 장치를 추가하겠다며 여러 세부 내용을 공개한 것인데, 이름은 위협 탐지 기술(Threat Detection Technology)이다. 실리콘 단계의 텔레메트리와 기능성을 활용해 보안 제품들이 고급 사이버 위협들을 제대로 탐지하도록 돕는 기술이라고 한다.

이 위협 탐지 기술을 구성하는 요소 중 하나는 가속 메모리 스캐닝(Accelerated Memory Scanning)으로, 마이크로소프트는 이를 윈도우 디펜더 고급 위협 방어(Windows Defender Advanced Threat Protection)에 도입시킬 예정이다.

이 가속 메모리 스캐닝은 기존의 윈도우 디펜더를 비롯한 보안 제품들의 기능들의 메모리 스캔을 도와 효율성을 높여줄 것으로 기대되고 있다. 인텔의 그래픽 프로세서가 여기에 활용된다고 한다. CPU 대신 GPU를 사용하면 스캔을 보다 자주할 수 있게 되기 때문이며, 동시에 시스템 퍼포먼스의 부담을 줄일 수 있다고 인텔은 설명한다. “실험을 통해 CPU 사용률이 20%에서 2%로까지 낮춰지는 것을 확인할 수 있었습니다.”

그러나 그래픽 관련 작업을 많이 하게 되는 시스템이라면 GPU로 시스템 스캔을 하는 게 부담이 될 수 있다. 이는 인텔도 충분히 인지하고 있는 바라고 인텔은 밝혔다. “그래서 현재 CPU와 GPU의 워크로드를 분배해 최적의 균형을 찾는 데 주력하고 있습니다.”

위협 탐지 기술 속에 포함된 두 번째 요소는 고급 플랫폼 텔레메트리(Advanced Platform Telemetry)로, 머신 러닝 알고리즘을 활용해 탐지 성공률을 높이고 동시에 오탐 확률을 낮춘다고 한다. 시스템 퍼포먼스에 가는 영향력을 최소화시키는 것도 고급 플랫폼 텔레메트리 요소의 역할 중 하나다.

고급 플랫폼 텔레메트리의 경우 시스코가 테트레이션(Tetration)이라는 제품에 제일 먼저 도입할 예정이라고 한다. 테트레이션은 멀티클라우드 데이터선테 환경에서 워크로드 전체를 보호하는 솔루션이다.

인텔은 또한 시큐리티 에센셜(Security Essentials)이라는 프레임워크도 발표했다. 인텔 칩에 기본 탑재될 보안 표준 기능으로, 코어(Core), 제온(Xeon), 아톰(Atom) 프로세서에 적용될 것이라고 한다.

인텔의 플랫폼 시큐리티 부분의 총괄인 릭 에케바리아(Rick Echevarria)는 시큐리티 에센셜에 대해 “안전 부팅, 하드웨어 보호, 가속화된 크립토그래피, 신뢰된 실행 환경을 통해 실시간으로 애플리케이션을 보호하기 위한 플랫폼 통합 기술”이라고 정리한다.

“이번에 인텔이 마련한 보안 기능들은 안전과 시스템 퍼포먼스를 동시에 생각한 것입니다. 보안도 강화하면서 비용도 낮춰, 안전을 이유로 시스템이 느려진다거나 보안에 과투자가 일어나지 않도록 균형을 잡는 것에 초점이 맞춰진 고민의 결과입니다.” 에케바리아가 외신 보안 매체인 시큐리티위크와의 인터뷰를 통해 밝힌 내용이다.

또한 인텔은 퍼듀대학과의 전략적인 제휴 아래 ‘디자인 포 시큐리티 배지 프로그램(Design for Security Badge Program)’도 발표했다. 이 프로그램의 목적은 사이버 보안 전문가를 빠르게 양성하고 필요한 곳에 배치시키는 것이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>