메뉴바로가기본문바로가기

동아사이언스

보안 이슈 이후의 인텔, 새 보안 위협 처리 기술 공개

통합검색

보안 이슈 이후의 인텔, 새 보안 위협 처리 기술 공개

2018.04.18 10:00

인텔이 프로세서 안팎에서 PC의 보안 위협을 처리할 수 있는 기술을 공개했다. 보안 위협은 날로 위험해지고 더 정교해진다. 특히 개인정보를 비롯해 온갖 금융 정보들이 스마트폰과 PC에 담기면서 기기가 뚫리면 마치 인터넷에서 발가벗고 있는 것처럼 모든 것을 잃을 수 있다.

 

인텔이 16일(현지시각) 미국 샌프란시스코에서 열린 보안 컨퍼런스 RSA 2018에서 공개한 ‘인텔 위협 탐지 기술(Intel Threat Detection Technology, TDT)’은 개인용 컴퓨터에 이뤄지는 위협 요소를 빠르게 읽어들이고 적절한 대응을 할 수 있도록 하는 기술이다. TDT는 크게 두 가지 방법으로 보안 위협에 대응한다. 첫번째는 메모리다.

 

GIB 제공
GIB 제공

운영체제와 백신 등 보안 프로그램은 늘 악성코드가 시스템에 묻어서 중요한 정보를 빼내거나 직접적인 해킹, 혹은 스미싱 등의 문제가 생기지 않을지 대비하곤 한다. 시스템이 공격받지 않는지 살피는 방법에는 여러가지가 있는데 그 중 하나가 시스템 메모리를 읽어들이는 것이다. 악성코드도 결국 하나의 응용프로그램이기 때문에 메모리와 프로세서의 힘을 빌려야 한다. 또한 악성코드는 표적이 되는 컴퓨터나 폴더, 혹은 파일에 접근할 때까지 숨죽이고 있는데, 이때도 시스템 메모리에 숨는 것이 일반적이다. 마치 잠복기를 가진 질병 바이러스와 비슷하다.

 

그래서 보안 프로그램들은 수시로 메모리를 읽는다. 하지만 이 방식은 근본적인 문제가 있다. 시스템의 성능을 떨어뜨린다는 점이다. 본연의 일을 해야 하는 프로세서와 메모리가 보안에 신경을 돌리는 만큼 성능에는 손해를 입게 마련이다. 하지만 점점 컴퓨팅 환경에서 보안은 선택이 아니라 필수가 되고 있다. 프로세서도 아예 보안에 대한 손실 문제를 설계부터 고민하는 것이 일반적이다. 제온 프로세서에 들어가는 AVX512 같은 기술도 패킷에 보안 처리를 하면서 생기는 성능 저하를 막기 위해 효율성 좋은 별도의 명령어 세트를 집어넣은 것이다.

 

보안 위협에 하드웨어도 예외일 수 없다. 하드웨어는 더 근본적인 기능과 권한을 제공하기 때문에 더 위협적일 수 있다. 결국 하드웨어와 소프트웨어의 적절한 협업이 시스템의 안정성을 높일 수 있다. - 최호섭 제공
보안 위협에 하드웨어도 예외일 수 없다. 하드웨어는 더 근본적인 기능과 권한을 제공하기 때문에 더 위협적일 수 있다. 결국 하드웨어와 소프트웨어의 적절한 협업이 시스템의 안정성을 높일 수 있다. - 최호섭 제공

새 위협 탐지 기술인 TDT는 이 문제를 이종 컴퓨팅으로 풀어냈다. 그러니까 프로세서 안에 들어 있는 그래픽 프로세서, 즉 GPU를 이용해 메모리의 해킹 여부를 탐지하는 것이다. GPU는 단순한 처리를 반복하는 데 유리한 프로세서다. 작은 코어가 많이 들어가 있기 때문에 한번에 여러 코어로 데이터를 분산해서 처리하는 데 효과적이다. 그래서 머신러닝 등에 많이 활용된다. TDT에서도 GPU는 메모리를 상시 체크한다. 비슷한 연산을 단순 반복 처리해서 메모리 전체를 읽어들이는 것이기 때문에 GPU가 처리하는 편이 유리하다. 인텔 설명으로는 기존 방식으로 20%의 CPU 사용량을 보이던 일이 2%대로 줄어들었다고 한다. 사실상 CPU의 자원을 쓰지 않는다고 볼 수 있다. 

 

이를 위해 인텔은 별도 명령어 처리를 프로세서를 관리하는 마이크로코드에 넣었고, 운영체제에도 이를 알렸다. 마이크로소프트는 ‘윈도우 디펜더 고급 위험 보호’ 기능에 가속 메모리 스캐닝 기능을 넣는다. 아직은 윈도우10에만 들어가는데 윈도우만의 기능은 아니고, 리눅스나 맥OS 등 다른 운영체제에서도 이 기능을 이용하겠다고 결정하면 언제든 적용할 수 있다. 다만 그래픽 코어가 없는 제온 프로세서는 이 기능을 이용할 수 없다.

 

대신 서버에 대한 보안은 다른 방법으로 확대됐다. ‘인텔 어드밴스드 플랫폼 텔레메트리’라는 복잡한 이름의 기술이다. 이 역시 보안 위협을 읽어내는 기술이다. 아직 상세한 기술 자료가 공개되지는 않았는데 기본적으로 머신러닝을 바탕으로 탐지 오류를 줄이고, 성능에 영향을 주지 않는 것이다. 시스코는 ‘시스코 테트레이션 플랫폼’에 이 기술을 넣어서 데이터센터와 클라우드의 보안 안전성을 높일 계획이다.

 

또한 인텔은 ‘시큐리티 에센셜’을 함께 발표했다. 이는 인텔의 코어 프로세서를 비롯해 제온과 아톰 프로세서에 부팅과 하드웨어 보호, 암호화 가속 등을 통합한 보안 프레임워크다. 시스템과 서비스 제공자들이 하드웨어 수준의 보안을 쉽게 구축할 수 있도록 돕는 것이다.

 

인텔은 소프트웨어와 서비스 기업, 하드웨어 제조사 등이 프로세서를 이용해 더 쉽고 효율적으로 보안을 챙길 수 있는 프레임워크를 발표했다. - 최호섭 제공
인텔은 소프트웨어와 서비스 기업, 하드웨어 제조사 등이 프로세서를 이용해 더 쉽고 효율적으로 보안을 챙길 수 있는 프레임워크를 발표했다. - 최호섭 제공

하지만 점점 위협과 공격이 교묘해지면서 이를 막아내는 것도 쉽지 않다. IT 업계는 다양한 보안 기술들을 공개하고 있지만, 무엇보다 보안 솔루션들이 시스템의 성능을 일부 끌어다 쓰기 때문에 이용자들로서는 거부감을 보이기도 한다. 인텔의 이번 발표도 하드웨어가 보안에 직접적으로 관여하고 있다는 점을 이야기하고 있다. 인텔은 올해 초 프로세서의 일부 기능이 권한 이상으로 캐시 메모리를 들여다볼 수 있다는 보안 위협 때문에 골머리를 썩인 바 있다. 운영체제를 작동시키는 알맹이인 커널과 프로세서를 관리하는 마이크로 코드를 손 봐서 이 문제를 바로잡기는 했지만 보안을 높이기 위해 시스템 성능을 희생해야 한다는 점 때문에 아직까지도 논란이 남아 있다.

 

어쨌든 최근의 보안은 어떻게 하면 성능 손실없이, 또 복잡한 관리 없이 보안 위협을 통제할 수 있을 것인지에 쏠려 있다. 인텔이 보안 컨퍼런스인 RSA에서 하드웨어 보안 이야기를 꺼내는 것도 올 초의 보안 이슈에서 ‘하드웨어가 보안에 영향을 끼칠 수 있다’는 메시지가 부정적으로 전달된 것이 어쩌면 반대로 긍정적인 효과를 끌어내리라 기대할 수 있기 때문일 것이다. 결국 가장 예민하게 작동하는 반도체 안에서 보안 위협을 잡아내고, 하드웨어나 소프트웨어적으로 완성된 보안 환경을 쉽고 효율적으로 만들 수 있다는 메시지를 주려는 것으로 읽어볼 수 있다.

 

 

 

※ 필자소개

최호섭. PC사랑을 시작으로 최근 블로터까지 IT 분야만 팠다. 차에서 보내는 시간이 아까워서 들여다보기 시작한 노트북과 팜 파일럿 PDA는 순간이 아니라 인생을 바꿔 놓았다. 기술 하나에 일희일비하지 않고 역사와 흐름을 읽고자 한다. 세상은 늘 배울 게 많고, 기술은 거짓말하지 않는다고 생각한다.

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

16 + 10 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

    관련 태그 뉴스