상단여백
HOME 투데이 광장 칼럼
인텔, ‘RSA 2018’서 실리콘 수준 보안 기술 발표릭 에체바리아(Rick Echevarria) 인텔 플랫폼 시큐리티 사업부 부사장 겸 소프트웨어 및 서비스 그룹 총괄

오늘날의 사이버 보안 영역은 새로운 위협들과 함께 끊임없이 진화하고 있다. 따라서 우리는 고객은 물론 그들의 데이터를 보호할 솔루션을 내놓는 일을 게을리 해서는 안된다.

하드웨어가 혁신의 토대이자 신뢰점(root of trust)이라는 사이버 보안 분야의 원칙하에 인텔은 실리콘 수준(silicon-level)에서 애플리케이션까지 또 클라이언트 기기에서 엣지, 그리고 클라우드의 수준에까지 오랜 기간 동안 보안 혁신을 이끌어 가는 데에 초점을 맞추어 왔다.

작년 한 해만 돌이켜 보더라도 인텔은 컨피덴셜 컴퓨팅(confidential computing) 및 블록체인과 같은 미래의 보안 기반 워크로드를 주도하기 위해 업계 선두 업체들과 파트너십을 맺었을 뿐 아니라 IoT 기기를 위한 인텔 시큐어 디바이스 온보드(Secure Device Onboard)를 소개했다.

인텔 시큐리티 에센셜(Intel Security Essentials) <제공: 인텔코리아>

더욱 최근에 인텔은 2018년 1월 초에 공개한 사이드 채널 취약점에 맞서 인텔 하드웨어 내부에 보호 기능을 구축하기 위한 조치를 발표하기도 했다.

인텔은 두 가지의 새로운 기술을 발표하면서 한 발 더 앞으로 나아가려 한다. 첫 번째는 일련의 실리콘 수준의 보안 기능인 인텔 위협 탐지 기술(Intel Threat Detection Technology, Intel TDT)로 생태계로 하여금 새로운 종류의 위협을 탐지할 수 있도록 지원한다.

또 다른 한 가지는 인텔 시큐리티 에센셜(Intel Security Essentials)로 이것은 인텔 프로세서 제품 전체에 내장될(built-in) 보안 기능들을 표준화하는 프레임워크에 해당한다.

이 밖에도 인텔은 사이버 보안 분야의 인재 개발 및 인재 확보를 위한 퍼듀 대학(Perdue University)과의 강화된 학술적 협력까지 발표한다.

인텔 위협 탐지 기술은 실리콘 수준의 텔레메트리(원격 측정)와 기능을 활용, 진화하는 사이버 위협 및 익스플로잇에 맞서 업계 파트너들이 위협 탐지를 개선하도록 지원한다. 인텔은 오늘 마이크로소트와 시스코의 실행 계획까지 포함, 인텔 위협 탐지 기술의 최초 두 가지 기능을 공개한다.

첫 번째 새로운 기능은 바로 가속 메모리 스캔이다(Accelerated Memory Scanning). 현행 스캔 기술은 시스템의 메모리 기반 사이버 공격을 탐지하는 대신 CPU 성능의 하락을 동반한다.

하지만 가속 메모리 스캔 기능은 인텔의 내장 그래픽 프로세서를 활용함으로써 강화된 스캐닝을 제공할 뿐만 아니라 성능 및 전력 소비에 미치는 영향을 감소시킨다. 인텔 테스트 시스템에서 초기 벤치마크 테스트 결과, CPU 효율(CPU utilization)은 20%에서 2%로 감소했다.

마이크로소프트는 이번달 자사의 마이크로소프트 윈도 디펜더 고급 위협 보호(Microsoft Windows Defender Advanced Threat Protection, ATP) 안티바이러스 기능에 인텔의 가속 메모리 스캐닝 기능을 통합할 예정이다.

인텔 위협 탐지 기술의 두 번째 기능은 인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry)다. 인텔 어드밴스드 플랫폼 텔레메트리 기능은 머신 러닝 알고리즘을 통해 진화된 위협에 대한 탐지를 개선하는 동시에 긍정 오류(false positive)의 발생을 줄이면서 성능에 미치는 영향까지 최소화한다.

시스코는 시스코 테트레이션 플랫폼(Cisco Tetration Platform)을 통해 자사 제품에 처음으로 인텔 어드밴스드 플랫폼 텔레메트리를 도입, 데이터센터 보안을 제공하고 클라우드 워크로드를 보호하게 된다.

증가하는 위협으로부터 고객들을 보호하기 위해 실리콘과 소프트웨어 전반을 아우르는 혁신을 주요 파트너사들과 함께 개척해나가며 만들어낸 진전에 흥분된다.

또 인텔은 오늘 인텔 코어, 인텔 제온, 그리고 인텔 아톰 프로세서에 걸쳐 일련의 일관성 있는 신뢰점(root-of-trust) 기반 하드웨어 보안 기능을 제공하는 인텔 시큐리티 에센셜을 공개한다.

인텔 시큐리티 에센셜은 플랫폼 통합 기술로 안전한 부팅, 하드웨어 보호(데이터, 키, 기타 디지털 자산 등), 가속화된 암호화, 그리고 실행 중에 애플리케이션을 보호할 수 있는 신뢰 가능한 실행 영역 기능을 제공한다.

이러한 일련의 표준 기능은 고객들로 하여금 하드웨어 수준 보호에 기반한 솔루션을 구축할 수 있게 함으로써 신뢰할 수 있는 컴퓨팅을 가속화할 전망이다. 나아가 인텔 반도체에 내장된 이러한 기능들은 컴퓨팅의 보안 태세를 향상시키고 보안 솔루션 배포시의 비용을 절감하게 해 줄 뿐 아니라 보안이 성능에 미치는 영향을 최소화하기 위해 설계됐다.

인텔은 보안 생태계 내의 활발한 협력을 위해 최선을 다 하고 있다. 테크 업계에 존재하는 사이버 보안 인재의 부족은 잘 알려져 있다. 오늘날의 이러한 사이버 보안 업계의 과제를 해결하기 위해 업계와 학계는 보안 마인드(security-minded)를 지닌 차세대 전문가 양성을 위해 인재 개발 및 인재 확보의 작업을 가속화할 필요가 있다.

이를 위해 인텔은 사이버 보안 분야에서 학계와의 협력을 강화, 연구를 진행할 뿐 아니라 업계 내 인재 부족을 채우기 위해 나섰다. 이에 오늘 퍼듀 대학교는 인텔과의 협력을 통해 개발한 학생과 전문가를 위한 디자인 포 시큐리티 배지 프로그램(Design for Security Badge Program)을 발표한다.

이광재 기자  voxpop@internews.kr

<저작권자 © 인터페이스뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
icon인기기사
여백
Tour&Life
여백
여백
여백
여백
여백
Back to Top