클라우드뉴스

구글 클라우드, 클라우드에서 몰래 하는 암호화폐 채굴 막는다

이상일

[디지털데일리 이상일기자] 구글 클라우드가 암호화폐 채굴 멀웨어 등의 위협을 탐지하는 ‘VMTD(Virtual Machine Threat Detection, 가상머신 위협탐지)’ 퍼블릭 프리뷰 버전을 업계 최초로 발표했다.

이 기능은 구글 클라우드 SCC(Security Command Center, 보안관제센터)에 새로운 위협 탐지 레이어로 포함되어 에이전트리스(agentless) 메모리 스캔을 제공한다.

점점 더 많은 기업이 클라우드를 도입하면서 많은 조직이 클라우드 플랫폼에서 기본으로 제공하는 보안 솔루션을 통해 암호화폐 채굴 위협과 같은 새로운 위협을 해결하고 있다.

실제로 구글이 지난해 11월 발표한 ‘구글 사이버 보안 실행팀 위협 범위 보고서’에 따르면 보안이 침해된 클라우드 인스턴스의 86%가 암호화폐 채굴에 사용되고 있으며, 기업은 구글 클라우드 VMTD를 사용해 암호화폐 채굴, 데이터 무단 반출, 랜섬웨어 등 나날이 커지는 공격으로부터 보호를 강화할 수 있게 됐다.
구글 클라우드는 업계 최초로 에이전트가 필요 없는 메모리 스캔을 지원해 구글 컴퓨트 엔진(Compute Engine)에서 고객이 추가 소프트웨어를 실행하지 않아도 위협을 탐지할 수 있다. 별도 에이전트를 실행하지 않아 컴퓨트 엔진의 성능 저하를 방지하면서, 에이전트 배포 및 관리에 대한 운영 부담을 줄이고 잠재적인 공격자의 공격에도 덜 노출된다.
구글 클라우드는 워크로드에 잠재적 위협이 있는지 확인하는 VM 위협 탐지 방식의 신뢰도를 높이기 위해 SCC 프리미엄 고객에게 VMTD 퍼블릭 프리뷰 버전을 선택적으로 도입하도록 조치했다. 또한 고객이 컴퓨트 엔진에서 보안 컴퓨팅을 선택하는 경우, CPU에서 RAM으로 이동할 때 메모리 암호화를 제공하고 기밀 노드에서는 VMTD로 메모리를 처리하지 않는다.
구글 클라우드는 VMTD를 SCC 프리미엄에 완전히 통합시켜 포괄적인 위협 탐지를 제공한다. VMTD는 SCC 프리미엄의 기본 제공 서비스인 Event Threat Detection(이벤트 위협탐지), Container Threat Detection(컨테이너 위협탐지) 등 기존 위협 탐지 기능을 보완한다. 기업은 구글 클라우드에서 실행되는 워크로드에 3개의 고급 방어 레이어를 사용해 포괄적인 보안을 구현할 수 있다.

SCC 프리미엄은 위협 탐지를 제공하는 것 외에도 구글 클라우드의 포괄적인 보안 및 위험 관리 플랫폼으로서 동작한다. 기업은 클라우드 자산의 가시성을 확보하는 것은 물론, 클라우드 컴퓨팅 구성 요소의 잘못된 구성과 취약점을 발견하고 수정하거나 제거할 수 있다.

구글 클라우드는 VMTD를 정식 버전 출시까지 새로운 탐지 기능을 출시하고 이를 다른 제품과도 통합시킬 계획이다. VMTD 퍼블릭 프리뷰 버전은 구글 클라우드 웹사이트에서 사용할 수 있다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널