인텔이 바이러스나 악성 코드 등의 검색에 걸리는 시간과 시스템 성능 저하를 획기적으로 줄일 수 있는 새로운 보안 관련 기술을 발표해 화제다.

인텔 내장 그래픽을 활용하는 ‘가속 메모리 스캔’ 기능이 추가될 예정인 ‘윈도 디펜더’. / 최용석 기자
인텔 내장 그래픽을 활용하는 ‘가속 메모리 스캔’ 기능이 추가될 예정인 ‘윈도 디펜더’. / 최용석 기자
인텔은 미국 캘리포니아주 샌프란시스코에서 열린 정보 보안 콘퍼런스 'RSA 2018'에서 하드웨어 기반의 보안 기술인 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)'을 선보였다

인텔 TDT는 하드웨어 단계에서 바이러스나 악성코드, 보안 허점을 이용한 침입 등 각종 사이버 공격을 실시간으로 검색 및 발견하고 차단할 수 있는 것이 특징이다.

특히 인텔 TDT의 새로운 기능인 '가속 메모리 스캔(Accelerated Memory Scanning)'은 시스템 메모리 기반 사이버 공격을 탐지하는데 CPU 대신 인텔의 내장 그래픽(IGP)을 활용, 시스템 성능 저하가 없으면서 더욱 빠르게 탐지한다.

인텔은 자체 테스트 결과 가속 메모리 스캔 기능을 사용하면 CPU 사용률이 20%에서 2%로 대폭 감소한다고 밝혔다.

지금까지는 보안 솔루션이 시스템을 스캔할 경우 메모리와 시스템 파일 등을 대량으로 스캔하면서 CPU와 메모리에 적지 않은 부담이 발생, 시스템의 성능 저하를 일으키고는 했다.

그 때문에 대다수 보안 솔루션은 자동 스캔 시 상대적으로 시스템 사용량이 적은 시간에 자동으로 스캔하거나, 사용자가 원하는 시간에 다른 작업을 중단하고 스캔을 수행하는 경우가 많았다.

가속 메모리 스캔 기능을 사용하면 사용자는 다른 작업을 중단하지 않은 상태에서 시스템 전체 스캔을 진행하거나 실시간 검사를 같이 진행할 수 있다. 또한, 인텔 내장 그래픽을 통해 시스템 스캔을 분산 처리함으로써 전체적인 스캔 시간을 단축할 수 있을 전망이다.

마이크로소프트는 윈도 운영체제의 보안 솔루션 '윈도 디펜더'에 인텔의 가속 메모리 스캐닝 기능을 이달 중으로 통합할 예정이다.

인공지능 기반 보안 기능도 추가된다. 인텔 TDT의 두 번째 기능인 '인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry)'는 머신 러닝 알고리즘을 통해 시스템 검색을 최적화, 보안 위협 탐지 성능은 개선하고 시스템 성능에 미치는 영향은 최소화한다.

한편, 인텔은 RSA 2018에서 인텔 TDT를 바탕으로 향후 자사 프로세서 제품 전반에 탑재할 보안 기능 표준화 플랫폼 '인텔 시큐리티 에센셜(Intel Security Essentials)'도 공개했다.