인텔은 크립토재킹 방지를 위해 MS(마이크로소프트)와 협력한다고 29일 밝혔다.

크립토재킹은 사이버 범죄자들이 비즈니스 및 개인용 컴퓨터, 노트북, 모바일 기기에 악성 프로그램을 설치해 암호화폐를 탈취하는 공격 기법이다. 

인텔은 마이크로소프트 디펜더 포 엔드포인트에 탑재된 인텔 위협 탐지 기술이 메모리 스캔 기능을 넘어 CPU(중앙처리장치) 기반 크립토마이닝(cryptomining) 머신 러닝 감지 활성화에 활용될 것이라고 설명했다. 양사는 인텔 TDT(Threat Detection Technology) 기능 확장을 통해 보다 빠르게 엔드포인트를 탐지하고 수백만 사용자 요구사항에 대응할 수 있을 것이라고 밝혔다.

인텔 TDT는 랜섬웨어 및 악성 암호화를 방지하는 위협탐지 기술이다. 성능에 영향을 주지 않고 암호화 마이닝 및 랜섬웨어와 같은 최신 위협을 감지하는 하드웨어 기반 위협 감지 기능이다.

인텔 TDT는 인텔 v프로 상에서 구동되는 인텔 하드웨어 쉴드의 고사양 제품에 포함돼 있으며, 인텔 코어 플랫폼에서도 활용 가능하다. 아울러 CPU 휴리스틱과 결합한 엔드포인트 탐지 및 대응 솔루션을 제공해 고급 메모리 스캐닝, 크립토재킹 및 랜섬웨어 탐지 기능을 제공한다. 현재 약 10억대 인텔 TDT PC들은 시그니처 및 파일 기반 기술을 뛰어넘는 CPU 기반 악성 프로그램 동작 모니터링 기능을 갖추고 있다고 인텔은 설명했다.

위협이 감지되면 인텔 TDT는 EDR(Endpoint Detection and Response) 솔루션 복원 워크플로우를 촉발시키는 하이 피델리티(Hi-Fi) 신호를 전송한다. 이를 통해 감염된 PC를 보호하고 기업 전체로의 이동을 방지한다. 원격측정 및 머신러닝 휴리스틱은 엔드포인트 솔루션의 일부로 원활하게 통합되며 다중 동시 디텍터를 병렬로 실행할 수 있다.

인텔 측은 "인텔 TDT는 엔드포인트 보안 솔루션이 CPU 원격 측정 및 하드웨어 가속을 활용해 위협을 감지하고 비정상적인 활동을 탐지하도록 지원한다"며 "EDR 솔루션을 강화하고 가상 머신에서 자신을 감추려는 악성 프로그램의 증가 추세를 비롯해 과거에 문제가 됐던 부분을 파악한다"고 밝혔다.

위협 탐지 기능은 인텔 코어 및 vPro 플랫폼1에서 기본 제공된다. 설치 혹은 IT 구성을 구축할 필요 없이 EDR 솔루션을 원활하게 작동할 수 있다. 원격 모니터링 및 유지 보수와 함께 인텔 하드웨어 쉴드의 엄격한 사이버 보안 방어 기능을 제공한다. 11세대 인텔 코어 vPro 모바일 프로세서의 비접촉식 구축이 가능하다.

마이클 노드퀴스트(Michael Nordquist) 인텔 비즈니스 클라이언트 그룹 전략 계획 및 아키텍처 부문 시니어 디렉터는 "이번 발표는 보안 산업뿐 아니라 엔드포인트 보호 기능이 내장된 윈도우 10을 채택한 중소기업 고객을 위한 중요한 발표"라며, "최고의 규모를 자랑하는 이번 CPU 기반 위협 탐지 기능은 기업 간 보안성 격차 해소에 크게 도움이 될 것"이라고 말했다

카르틱 셀바지(Karthik Selvaraj) 마이크로소프트 보안 연구 책임자는 "이번 파트너십은 우리의 지속적인 투자와 업계 기술 파트너와의 긴밀한 협업을 보여주는 예시"라며 "기업이 보안 투자를 간소화하는 방안을 모색함에 따라 인텔 TDT와 MS 디펜더 포 엔드포인트의 통합처럼 업계 최고 수준의 기술들을 최신 솔루션으로 결합하게 됐다"고 말했다.