220420_유명조달기업
구글 클라우드, 암호화폐 채굴 위협 탐지하는 ‘VMTD’ 퍼블릭 프리뷰 버전 발표
상태바
구글 클라우드, 암호화폐 채굴 위협 탐지하는 ‘VMTD’ 퍼블릭 프리뷰 버전 발표
  • 석주원 기자
  • 승인 2022.02.15 19:39
  • 댓글 0
이 기사를 공유합니다

업계 최초로 별도 소프트웨어 설치 필요 없는 메모리 스캔 지원

구글 클라우드가 암호화폐 채굴 멀웨어 등의 위협을 탐지하는 ‘VMTD(Virtual Machine Threat Detection, 가상 머신 위협 탐지)’ 퍼블릭 프리뷰 버전을 업계 최초로 발표했다. 이 기능은 구글 클라우드 SCC(Security Command Center, 보안관제센터)에 새로운 위협 탐지 레이어로 포함되어 에이전트리스(agentless) 메모리 스캔을 제공한다.

구글이 지난해 11월 발표한 ‘구글 사이버 보안 실행팀 위협 범위 보고서’에 따르면 보안이 침해된 클라우드 인스턴스의 86%가 암호화폐 채굴에 사용되고 있는 것으로 나타났다. 이에 구글은 암호화폐 채굴을 비롯해 데이터 무단 반출, 랜섬웨어 등의 사이버 침해로부터 고객사를 보호하기 위해 VMTD를 개발했다.

구글 클라우드는 업계 최초로 에이전트가 필요 없는 메모리 스캔을 지원해 구글 컴퓨트 엔진(Compute Engine)에서 별도의 조작 없이 위협을 탐지할 수 있다. 이를 통해 컴퓨트 엔진의 성능 저하를 방지하고, 에이전트 배포 및 관리에 대한 운영 부담을 줄여 잠재적인 공격자의 공격에도 덜 노출된다.

구글 클라우드는 워크로드에 잠재적 위협이 있는지 확인하는 VM 위협 탐지 방식의 신뢰도를 높이기 위해 SCC 프리미엄 고객에게 VMTD 퍼블릭 프리뷰 버전을 선택적으로 도입하도록 했으며, 고객이 컴퓨트 엔진에서 보안 컴퓨팅을 선택하는 경우 CPU에서 RAM으로 이동할 때 메모리 암호화를 제공하고 기밀 노드에서는 VMTD로 메모리를 처리하지 않는다.

또한 VMTD는 SCC 프리미엄의 기본 제공 서비스인 Event Threat Detection(이벤트 위협탐지), Container Threat Detection(컨테이너 위협탐지) 등 기존 위협 탐지 기능을 보완한다. 고객사는 구글 클라우드에서 실행되는 워크로드에 3개의 고급 방어 레이어를 사용해 포괄적인 보안을 구현할 수 있다.

현재 VMTD 퍼블릭 프리뷰 버전은 구글 클라우드 웹사이트에서 사용할 수 있으며, 구글 클라우드는 향후 VMTD를 정식 버전 출시까지 새로운 탐지 기능을 출시하고 이를 다른 제품과도 통합시킬 계획이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.