[블록체인투데이 박요한 기자] 암호화폐에 대한 대중의 관심이 나날이 증가하면서 소위 ‘크립토재킹’이라는 새로운 악의적인 공격자들 또한 늘어나고 있는 가운데, 마이크로소프트(Microsoft)와 인텔(Intel)은 마이크로소프트 디펜더의 TDT(위험감지기술)를 사용하여 암호화폐 채굴을 감지하는 새로운 기능을 공동으로 발표했다.
크립토재킹(Cryptojacking)은 암호화폐를 채굴하기 위해 누군가의 장치를 무단으로 탈취하여 사용하는 것을 의미한다. 해커는 거대한 컴퓨터 네트워크를 사용하여 탈취 피해자의 전기, 장치 및 사물 인터넷 남용하여 수익을 확대하면서 암호화폐를 채굴한다.
미국의 IT 주간지 네오윈에 따르면 인텔은 해당 문제를 해결하기 위해 기업 솔루션인 마이크로소프트 디펜더 포 엔드포인트(Microsoft Defender for Endpoint)의 인텔 위협 감지 기술(TDT) 및 CPU 기반 머신 러닝 알고리즘을 활용하여 크립토재킹을 감지한다. 이 솔루션은 CPU 텔레메트리 및 머신 러닝 체험을 사용하여 비정상적인 활동을 식별해낸다. 잠재적인 악성 동작을 감지하면 EDR(엔드포인트 감지 및 응답) 메커니즘으로 신호를 전송하고, EDR 메커니즘은 감염된 PC와 네트워크의 다른 장치를 보호하기 위한 개선 워크플로우를 발동시킨다.
마이크로소프트의 보안 연구 책임자인 카식 셀바라흐(Karthik Selvaraj)는 인텔과의 제휴에 대해 “이번 파트너십은 업계 전반의 기술 파트너들과의 지속적인 투자 및 긴밀한 협력 관계를 보여주는 한 예시이다. 우리는 칩 제조사와 긴밀하게 협력하여 사이버 위협에 대한 강력하고 탄력적인 보호를 제공하는 새로운 하드웨어 기반의 방어 체계를 탐구하고 채택한다”고 전했다.
기업이 보안 투자를 간소화하려는 가운데, 인텔 TDT와 Microsoft Defender for Endpoint의 통합과 같은 내장 플랫폼 기반 보안 기술은 솔루션으로서 동급 최고의 성능을 자랑한다.
인텔은 TDT가 시스템 성능에 미치는 영향을 줄이기 위해 성능 집약적인 보안 워크로드를 통합 그래픽 컨트롤러에 위임할 수 있기 때문에, TDT로 인한 고객의 시스템 성능 저하가 일어나지 않는다는 점을 강조했다.
info@blockchaintoday.co.kr
