인텔이 하드웨어에서 랜섬웨어 공격을 탐지, 차단하는 보안 기능을 선보인다.
글로벌 보안 기업 사이버리즌은 인텔이 자사와 파트십을 맺고, 지난 11일부터 열린 세계 최대 IT·가전 전시회 'CES 2021'에서 새로 공개한 11세대 코어 v프로 프로세서에 대해 하드웨어 기반 랜섬웨어 탐지·차단 기능을 구축할 것이라고 밝혔다.
이는 인텔이 v프로 시리즈에 제공하는 하드웨어 기반 보안 기술 '하드웨어 실드'와, 위협탐지기술(TDT) 및 사이버리즌의 랜섬웨어 보안 기술을 결합해 제공된다. 이 기술들을 활용해 백신 앱 등 보안 소프트웨어가 접근할 수 없는 영역에 존재하는 맬웨어를 탐지해준다.
하드웨어 실드는 BIOS(Basic Input/Output system)를 노리는 펌웨어 단계 공격을 보호해주는 기능이다. 운영체제(OS)를 정상적인 하드웨어에서 실행될 수 있게 하고, BIOS에서 메모리를 잠가 PC에 설치된 맬웨어가 OS를 손상시키는 것을 막아준다.
인텔 TDT는 하드웨어 상태 정보와 머신러닝을 활용해 다형성 맬웨어, 파일리스 스크립트, 크립토마이닝, 랜섬웨어 감염 등 사이버공격 행위를 실시간으로 탐지하는 기술이다. TDT는 사이버리즌의 엔드포인트 보호 플랫폼과 통합돼 랜섬웨어 탐지를 위한 위협 인텔리전스를 제공한다.
인텔은 보도자료를 통해 애플리케이션, OS, 가상화 레이어 아래에 존재하는 CPU 성능 모니터링 장치(PMU)가 시스템 전반에 걸친 위협 행위의 존재를 보다 정확하게 나타낼 수 있다"고 덧붙였다.
사이버리즌은 엔터프라이즈 엔드포인트를 랜섬웨어 공격으로부터 보호하기 위해 PC 하드웨어가 직접 관여하는 첫 사례라고 강조했다.
관련기사
- 새해 더 섬세하고 치밀한 랜섬웨어 공격 온다2021.01.04
- 코로나19 이후 의료시설 노린 사이버공격 45% 늘어2021.01.06
- [CES 2021] 인텔, 업무·교육용 11세대 칩 공개2021.01.12
- 내년 랜섬웨어 표적 공격 확산…협박 수단도 다양화2020.12.07
아울러 이번 기능을 도입한 배경에 대해서는 지난해 랜섬웨어 공격이 의료, 통신, 금융, 공공 등 전 분야에 걸쳐 지속적으로 나타나고, 공격 형태도 진화하는 등 가장 중대한 보안 위협이었다는 점을 언급했다.
이번 하드웨어 보안 기능은 인텔이 제공하는 기업용 PC 관리 솔루션 '11세대 코어 v프로 플랫폼'에 내장된다.