MS, 클라우드 인프라 속 악성코드 한번에 잡는다

가상머신 포렌식 플랫폼 프로젝트 프레타 공개

컴퓨팅입력 :2020/07/09 08:23

마이크로소프트(MS)가 애저 클라우드 인프라에 설치된 악성코드를 손쉽게 감지할 수 있는 솔루션을 공개했다.

미국 지디넷은 마이크로소프트가 가상머신 포렌식 플랫폼인 '프로젝트 프레타(Project Freta)'를 발표했다고 7일(현지시간) 보도했다.

클라우드 서비스는 수많은 서버를 바탕으로 가상공간을 구축하고 사용 목적에 따라 공간을 다시 세분화하는 만큼 어디에 문제가 발생했거나 악성코드가 있는지 확인과 관리가 어렵다.

마이크로소프트가 가상머신 포렌식 플랫폼 '프로젝트 프레타'를 무료로 공개했다(이미지=마이크로소프트)

또한 나눠진 가상공간은 서로 네트워크로 연결되고 상호 의존적이기 때문에 한 곳에서 보안 문제가 발생하면 다른 공간까지 악영향을 미칠 수 있다.

마이크로소프트 리서치의 넥스트 시큐리티 벤처(NSV)팀에서 개발한 프로젝트 프레타는 클라우드 인프라에 숨겨진 악성코드나 멀웨어, 루트킷 등 악성 프로그램을 찾아내는 클라우드 서비스다. 별도의 복잡한 설정 없이 자동으로 애저 클라우드 상의 리눅스 인프라를 검사할 수 있다.

마이크로소프트는 멀웨어나 악성코드를 찾아낼수록 해당 데이터를 바탕으로 프로젝트 프레타의 탐지 성능은 점점 높아지고 해커들은 이러한 탐지를 피할 수 있는 악성 프로그램을 만들기 점점 어려워지고 질 것이라고 설명했다.

최종적으로는 악성코드 개발 비용대비 효율이 나오지 않아 해커들이 악성 프로그램 개발을 포기하게 하는 것을 목표로 한다고 밝혔다.

관련기사

이 기능은 지난 2019년 말 개발된 후 마이크로소프트 내부 연구자만 활용했던 서비스가 일반 사용자에게 무료로 풀린 것이다.

마이크로소프트의 마이크 워커 수석디렉터는 “그동안 어떤 상용 클라우드도 고객에게 수천 개의 가상 머신의 전체 메모리를 감시할 수 있는 기능을 제공하지 못했다”며 “프로젝트 포레타는 모든 사용자와 기업이 버튼 조작 없이도 메모리에서 멀웨어를 제거할 수 있는 기능을 제공해 VM포렌식의 자동화와 민주화를 지원하려 한다”고 말했다.