구글 클라우드가 암호화폐 채굴 멀웨어 등의 위협을 탐지하는 ‘가상머신 위협탐지(VMTD)’ 퍼블릭 프리뷰 버전을 14일 발표했다. 이 기능은 구글 클라우드 보안관제센터(SCC)에 새로운 위협 탐지 레이어로 포함돼 에이전트리스 메모리 스캔을 제공한다.
점점 더 많은 기업이 클라우드를 도입하면서 많은 조직이 클라우드 플랫폼에서 기본으로 제공하는 보안 솔루션을 통해 암호화폐 채굴 위협과 같은 새로운 위협을 해결하고 있다. 구글이 2021년 11월 발표한 ‘구글 사이버 보안 실행팀 위협 범위 보고서’에 따르면 보안이 침해된 클라우드 인스턴스의 86%가 암호화폐 채굴에 사용되고 있다.
구글 클라우드는 업계 최초로 에이전트가 필요 없는 메모리 스캔을 지원해 구글 컴퓨트 엔진에서 고객이 추가 소프트웨어를 실행하지 않아도 위협을 탐지할 수 있도록 했다. 별도 에이전트를 실행하지 않아 컴퓨트 엔진의 성능 저하를 방지하면서, 에이전트 배포와 관리에 대한 운영 부담을 줄이고 잠재적인 공격자의 공격에도 덜 노출된다는 것이 회사 측의 설명이다.
구글 클라우드는 워크로드에 잠재적 위협이 있는지 확인하는 VM 위협 탐지 방식의 신뢰도를 높이기 위해 SCC 프리미엄 고객에게 VMTD 퍼블릭 프리뷰 버전을 선택적으로 도입하도록 조치했다. 또한 고객이 컴퓨트 엔진에서 보안 컴퓨팅을 선택하는 경우, CPU에서 RAM으로 이동할 때 메모리 암호화를 제공하고 기밀 노드에서는 VMTD로 메모리를 처리하지 않는다.
구글 클라우드는 VMTD를 SCC 프리미엄에 통합시켜 포괄적인 위협 탐지를 제공한다. VMTD는 SCC 프리미엄의 기본 제공 서비스인 이벤트 위협탐지, 컨테이너 위협탐지와 같은 기존 위협 탐지 기능을 보완한다. 기업은 구글 클라우드에서 실행되는 워크로드에 3개의 고급 방어 레이어를 사용한다.
SCC 프리미엄은 위협 탐지를 제공하는 것 외에도 구글 클라우드의 포괄적인 보안 및 위험 관리 플랫폼으로서 동작한다. 기업은 클라우드 컴퓨팅 구성 요소의 잘못된 구성과 취약점을 발견하고 수정하거나 제거할 수 있다.
구글 클라우드는 VMTD를 정식 버전 출시까지 새로운 탐지 기능을 출시하고 이를 다른 제품과도 통합시킬 계획이다. VMTD 퍼블릭 프리뷰 버전은 구글 클라우드 웹사이트에서 사용할 수 있다.
류은주 기자 riswell@chosunbiz.com