하드웨어 기반의 보안 기술 선보여..새로운 경쟁력으로 부상

[보안뉴스 호애진] 인텔은 지난해 세계 2위 보안 업체인 맥아피를 76억 달러에 인수하고 본격적인 보안 사업 진출을 선언했다. 이러한 인텔의 행보에 기대감과 우려감이 동시에 제기됐고 많은 추측과 설이 난무했다.

인텔은 당시 하드웨어 기반의 보안시대를 열 것이라고 공식 선언했고 그로부터 약 7개월 후인 지난 13일(현지시각) 인텔 개발자 포럼에서 ‘맥아피 딥세이프(McAfee DeepSAFe)'라는 신기술을 선보였다.

인텔과 공동으로 개발한 이 신기술을 이용해 맥아피는 한 단계 진화된 ‘하드웨어 지원 보안 솔루션’을 개발할 수 있게 됐다. 이 기술은 운영체계를 넘어 반도체의 영역에 접근한다. 시스템 메모리와 프로세서의 활동을 직접 모니터링할 수 있는 것. 사용자가 OS에서 감염돼 발생한 보안 위협에 대해서 OS에서 어떻게 작동하는지 모니터링 할 수 있다.

이에 따라 딥세이프는 지능형 지속가능 위협(APT) 및 멀웨어를 선제적으로 감지하고 차단하는 등의 새로운 보호 기술을 제공한다. 보통 APT에는 자신을 OS 내부에 심어 작동 중인 보안 솔루션의 감지를 피하는 루트킷과 같은 은폐 기법이 포함된다. 인텔은 이 날 포럼에서 신기술을 이용한 시스템으로 제로데이 애고니(Agony) 루트킷을 실시간으로 감지, 감염을 차단하는 과정을 시연해 보였다. 

전통적인 OS 기반 보안의 경우 루트킷이 이미 설치되고 유포된 이후에나 감지할 수 있지만 맥아피 딥세이프 기술은 이를 실시간으로 파악하고 차단, 치유함으로써 감지까지의 시간이 크게 줄어든다. 이 기술은 스턱스넷, 스파이아이, TDSS 루트킷 계열, NT루트킷 등의 위협도 감지한다. 

한편 인텔은 이 기술을 2011년 후반 제품들에 구현할 예정으로 맥아피는 이를 바탕으로 다양한 신제품을 선보일 계획이다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>