2018.04.18

'GPU 연산·머신러닝 접목'··· 인텔, RSA 2018에서 보안 신기술 2종 공개

김달훈 | CIO KR
소프트웨어 중심이었던 보안 솔루션이 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있다. 인텔이 이러한 보안 트렌드에 맞춰 주목할 만한 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다.

첫 번째는 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)’로, 프로세서 수준(silicon-level)에서 위협을 탐지한다. 두 번째는 인텔 시큐리티 에센셜(Intel® Security Essentials)이다. 이는 인텔 프로세서 제품 전체에 내장될 보안 기능들을 표준화한 프레임워크라고 할 수 있다.

인텔 TDT는 가속 메모리 스캔(Accelerated Memory Scanning)과 인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry)로 이뤄져 있다. 가속 메모리 스캔의 핵심은, 메모리 기반 사이버 공격을 탐지할 때 CPU 대신 내장 그래픽 프로세서를 활용하는 것이다. CPU를 메모리 스캔에 사용할 경우 이로 인한 부하로 성능이 저하되고 불필요한 전력을 소모하는 문제가 발생한다.

가속 메모리 스캔 기술을 적용할 경우 CPU 사용률을 20%에서 2%로 낮출 수 있다고 인텔은 밝혔다. 이 수치는 인텔이 자체적으로 실시한 벤치마크 결과인 만큼, 시스템이나 사용환경에 따라 얼마든지 달라질 수 있다. 하지만 그래픽 프로세서 자원을 위협이나 공격 탐지에 활용한다는 점은 주목할 만한 부분이다. 마이크로소프트는 '마이크로소프트 윈도우 디펜더 고급 위협 보호(Microsoft Windows Defender Advanced Threat Protection, ATP)' 안티바이러스 기능에, 인텔의 가속 메모리 스캐닝 기능을 조만간 통합해 선보일 예정이다.

인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry)는 머신러닝 알고리즘을 위협 탐지에 적용해, 지속해서 진화하는 위협에 대비하고 오류(false positive) 발생을 최소화하는 기술이다. 이를 통해 위협을 탐지 기능을 개선하면서 시스템 성능에 미치는 영향까지 최소화한다. 인텔은 시스코가 시스코 테트레이션 플랫폼(Cisco Tetration Platform)에 어드밴스드 플랫폼 텔레메트리를 도입, 데이터센터 보안과 클라우드 워크로드를 보호할 것이라고 밝혔다.

참고로 시스코 테트레이션은 데이터센터 분석 플랫폼으로, 실시간 데이터 트래릭 가시성 확보와 데이터 센터 내부의 모든 애플리케이션의 커뮤니케이션과 상관관계를 분석한다. 이렇게 분석된 데이터를 기반으로 보안 정책을 수립하는 데 필요한 화이트 리스트를 제공하고, 포렌식과 분석을 위한 데이터를 저장한다. 테트레이션은 기존 방식과 전혀 다른 알고리즘을 통해 많은 양의 데이터를 분석하고, 이를 기반으로 효과적인 정보를 제공하는 것이 특징이다. 이러한 테트레이션 플랫폼에 인텔 어드밴스드 플랫폼 텔레메트리가 통합되면, 안정성과 보안성이 더욱 향상될 것으로 기대된다.


인텔 시큐리티 에센셜은 하드웨어 보안 기능을 일관성 있게 제공하는 보안 플랫폼 통합기술로 인텔 코어, 인텔 제온, 인텔 아톰 프로세서에 적용된다. (자료출처 : https://www.intel.com)

인텔 시큐리티 에센셜(Intel Security Essentials)은 인텔 코어, 인텔 제온, 인텔 아톰 프로세서에 걸쳐 ROT(root-of-trust) 기반 하드웨어 보안 기능을 일관성 있게 제공하는 플랫폼 통합기술이다. 이를 통해 안전한 부팅, 하드웨어 보호, 가속화된 암호화, 애플리케이션을 보호할 수 있는 신뢰 가능한 실행 영역 기능을 제공한다. 인텔은 시큐리티 에센셜이 보안성이 향상된 컴퓨팅 환경을 제공하면서, 보안 솔루션 배포 비용과 성능에 미치는 영향을 줄일 수 있다고 밝혔다.

인텔은 소프트웨어 가드 익스텐션(Software Guard Extensions), IoT 기기를 위한 인텔 시큐어 디바이스 온보드(Secure Device Onboard) 등, 지속해서 증가하고 있는 보안 위협으로부터 시스템과 데이터를 보호할 수 있는 다양한 솔루션을 그 동안 선보여왔다. 이번에 발표한 TDT나 시큐리티 에센셜은 이러한 인텔의 행보에 더욱 가속도가 붙었음을 시사한다. ciokr@idg.co.kr 



2018.04.18

'GPU 연산·머신러닝 접목'··· 인텔, RSA 2018에서 보안 신기술 2종 공개

김달훈 | CIO KR
소프트웨어 중심이었던 보안 솔루션이 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있다. 인텔이 이러한 보안 트렌드에 맞춰 주목할 만한 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다.

첫 번째는 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)’로, 프로세서 수준(silicon-level)에서 위협을 탐지한다. 두 번째는 인텔 시큐리티 에센셜(Intel® Security Essentials)이다. 이는 인텔 프로세서 제품 전체에 내장될 보안 기능들을 표준화한 프레임워크라고 할 수 있다.

인텔 TDT는 가속 메모리 스캔(Accelerated Memory Scanning)과 인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry)로 이뤄져 있다. 가속 메모리 스캔의 핵심은, 메모리 기반 사이버 공격을 탐지할 때 CPU 대신 내장 그래픽 프로세서를 활용하는 것이다. CPU를 메모리 스캔에 사용할 경우 이로 인한 부하로 성능이 저하되고 불필요한 전력을 소모하는 문제가 발생한다.

가속 메모리 스캔 기술을 적용할 경우 CPU 사용률을 20%에서 2%로 낮출 수 있다고 인텔은 밝혔다. 이 수치는 인텔이 자체적으로 실시한 벤치마크 결과인 만큼, 시스템이나 사용환경에 따라 얼마든지 달라질 수 있다. 하지만 그래픽 프로세서 자원을 위협이나 공격 탐지에 활용한다는 점은 주목할 만한 부분이다. 마이크로소프트는 '마이크로소프트 윈도우 디펜더 고급 위협 보호(Microsoft Windows Defender Advanced Threat Protection, ATP)' 안티바이러스 기능에, 인텔의 가속 메모리 스캐닝 기능을 조만간 통합해 선보일 예정이다.

인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry)는 머신러닝 알고리즘을 위협 탐지에 적용해, 지속해서 진화하는 위협에 대비하고 오류(false positive) 발생을 최소화하는 기술이다. 이를 통해 위협을 탐지 기능을 개선하면서 시스템 성능에 미치는 영향까지 최소화한다. 인텔은 시스코가 시스코 테트레이션 플랫폼(Cisco Tetration Platform)에 어드밴스드 플랫폼 텔레메트리를 도입, 데이터센터 보안과 클라우드 워크로드를 보호할 것이라고 밝혔다.

참고로 시스코 테트레이션은 데이터센터 분석 플랫폼으로, 실시간 데이터 트래릭 가시성 확보와 데이터 센터 내부의 모든 애플리케이션의 커뮤니케이션과 상관관계를 분석한다. 이렇게 분석된 데이터를 기반으로 보안 정책을 수립하는 데 필요한 화이트 리스트를 제공하고, 포렌식과 분석을 위한 데이터를 저장한다. 테트레이션은 기존 방식과 전혀 다른 알고리즘을 통해 많은 양의 데이터를 분석하고, 이를 기반으로 효과적인 정보를 제공하는 것이 특징이다. 이러한 테트레이션 플랫폼에 인텔 어드밴스드 플랫폼 텔레메트리가 통합되면, 안정성과 보안성이 더욱 향상될 것으로 기대된다.


인텔 시큐리티 에센셜은 하드웨어 보안 기능을 일관성 있게 제공하는 보안 플랫폼 통합기술로 인텔 코어, 인텔 제온, 인텔 아톰 프로세서에 적용된다. (자료출처 : https://www.intel.com)

인텔 시큐리티 에센셜(Intel Security Essentials)은 인텔 코어, 인텔 제온, 인텔 아톰 프로세서에 걸쳐 ROT(root-of-trust) 기반 하드웨어 보안 기능을 일관성 있게 제공하는 플랫폼 통합기술이다. 이를 통해 안전한 부팅, 하드웨어 보호, 가속화된 암호화, 애플리케이션을 보호할 수 있는 신뢰 가능한 실행 영역 기능을 제공한다. 인텔은 시큐리티 에센셜이 보안성이 향상된 컴퓨팅 환경을 제공하면서, 보안 솔루션 배포 비용과 성능에 미치는 영향을 줄일 수 있다고 밝혔다.

인텔은 소프트웨어 가드 익스텐션(Software Guard Extensions), IoT 기기를 위한 인텔 시큐어 디바이스 온보드(Secure Device Onboard) 등, 지속해서 증가하고 있는 보안 위협으로부터 시스템과 데이터를 보호할 수 있는 다양한 솔루션을 그 동안 선보여왔다. 이번에 발표한 TDT나 시큐리티 에센셜은 이러한 인텔의 행보에 더욱 가속도가 붙었음을 시사한다. ciokr@idg.co.kr 

X