본문 바로가기

인텔 'GPU 연산·머신러닝' 활용한 보안 신기술 RSA 2018에서 공개

반응형

IT IoT 분야에서 창과 방패의 싸움이 치열하다. 점점 지능화되고 고도화되어 가는 악의적인 공격으로부터 정보와 데이터를 안전하게 지키는 것이 갈수록 중요해지고 있기 때문이다. 방패의 역할을 담당했던 소프트웨어 중심의 보안 솔루션이, 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있는 것도 이런 이유 때문이다. 인텔이 이러한 보안 트렌드에 맞춰 새로운 보안 기술 가지를 RSA 2018 컨퍼런스에서 공개했다.

 

번째는 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)’, 프로세서 수준(silicon-level)에서 위협을 탐지한다. 번째는 인텔 시큐리티 에센셜(Intel® Security Essentials) 인텔 프로세서 제품 전체에 내장될 보안 기능들을 표준화한 프레임워크라고 있다.

 

인텔 TDT 가속 메모리 스캔(Accelerated Memory Scanning) 인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry) 이루어져 있다. 가속 메모리 스캔은 메모리 기반 사이버 공격을 탐지할 CPU 대신 내장 그래픽 프로세서를 활용하는 것이 핵심이다. CPU 메모리 스캔에 사용할 경우 이로 인한 부하로 성능이 저하되고 불필요한 전력을 소모하는 문제가 발생한다. 


가속 메모리 스캔 기술을 적용할 경우 CPU 사용률을 20%에서 2% 낮출 있다고 인텔은 밝혔다. 이러한 CPU 사용률 감소는 인텔이 자체적으로 실시한 벤치마크 결과인 만큼, 시스템이나 사용환경에 따라 얼마든지 달라질 있다. 하지만 그래픽 프로세서 자원을 위협이나 공격 탐지에 활용한다는 점은 주목할 만한 부분이다. 마이크로소프트는 '마이크로소프트 윈도우 디펜더 고급 위협 보호(Microsoft Windows Defender Advanced Threat Protection, ATP)' 안티바이러스 기능에, 인텔의 가속 메모리 스캐닝 기능을 조만간 통합해 선보일 예정이다.


인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry) 머신러닝 알고리즘을 위협 탐지에 적용해, 지속해서 진화하는 위협에 대비하고 오류(false positive) 발생을 최소화하는 기술이다. 이를 통해 위협을 탐지 기능을 개선하면서 시스템 성능에 미치는 영향까지 최소화한다. 인텔은 시스코가 시스코 테트레이션 플랫폼(Cisco Tetration Platform) 어드밴스드 플랫폼 텔레메트리를 도입, 데이터센터 보안과 클라우드 워크로드를 보호할 것이라고 밝혔다.


참고로 시스코 테트레이션은 데이터센터 분석 플랫폼으로, 실시간 데이터 트래릭 가시성 확보와 데이터 센터 내부의 모든 애플리케이션의 커뮤니케이션과 상관관계를 분석한다. 이렇게 분석된 데이터를 기반으로 보안 정책을 수립하는 필요한 화이트 리스트를 제공하고, 포렌식과 분석을 위한 데이터를 저장한다. 테트레이션은 기존 방식과 전혀 다른 알고리즘을 통해 많은 양의 데이터를 분석하고, 이를 기반으로 효과적인 정보를 제공하는 것이 특징이다. 이러한 테트레이션 플랫폼에 인텔 어드밴스드 플랫폼 텔레메트리가 통합되면, 안정성과 보안성이 더욱 향상될 것으로 기대된다.




인텔 시큐리티 에센셜은 하드웨어 보안 기능을 일관성 있게 제공하는 보안 플랫폼 통합기술로 인텔 코어, 인텔 제온, 인텔 아톰 프로세서에 적용된다. (자료:https://www.intel.com)

인텔 시큐리티 에센셜(Intel Security Essentials) 인텔 코어, 인텔 제온, 인텔 아톰 프로세서에 걸쳐 ROT(root-of-trust) 기반 하드웨어 보안 기능을 일관성 있게 제공하는 플랫폼 통합기술이다. 이를 통해 안전한 부팅, 하드웨어 보호, 가속화된 암호화, 애플리케이션을 보호할 있는 신뢰 가능한 실행 영역 기능을 제공한다. 인텔은 시큐리티 에센셜이 보안성이 향상된 컴퓨팅 환경을 제공하면서, 보안 솔루션 배포 비용과 성능에 미치는 영향을 줄일 있다고 밝혔다.


인텔은 소프트웨어 가드 익스텐션(Software Guard Extensions), IoT 기기를 위한 인텔 시큐어 디바이스 온보드(Secure Device Onboard) , 지속해서 증가하고 있는 보안 위협으로부터 시스템과 데이터를 보호할 있는 다양한 솔루션을 그동안 선보여왔다. 이번에 발표한 TDT 시큐리티 에센셜은 이러한 인텔의 행보에 더욱 가속도가 붙었음을 있다. 특히 퍼듀대학교와 협력해 개발한 디자인 시큐리티 배지 프로그램(Design for Security Badge Program)으로, 사이버 보안 분야와 산학협력 강화하기로 것도 여겨 볼만한 부분이다.


⧉ Syndicated to WWW.CIOKOREA.COM.


반응형