반도체 전문 온라인 매거진 - 올포칩

아크로니스(지사장 고목동, www.acronis.co.kr )는 인텔 통합 GPU를 활용하여 CPU에서 메모리 검색 작업을 오프로드하는 ‘인텔 위협 탐지 기술(Intel Threat Detection Technology, Intel TDT)’을 사용하여 지능형 파일리스 공격(fileless attacks, 따로 디스크에 파일 형태로 저장되지 않고, 악의적인 기능을 수행하는 코드를 메모리에서만 실행시키면서 시스템에 피해를 입히는 유형의 공격)에 대한 보안 방어 기능을 강화한다고 발표했다. 

사이버 위협이 매일 진화하고 성장함에 따라 아크로니스 연구진은 다형성 맬웨어(polymorphic malware, 패킹과 파일암호화 크립팅 기술을 반복적으로 사용해서 자신의 모습을 다각도로 변화시킴) 및 파일리스 공격과 같은 새로운 유형의 맬웨어와 공격 벡터가 기업을 공격하는 것을 목격했다. 많은 위협은 탐지하기 어려운 인메모리 전용 접근 방식(in-memory-only approach)을 사용한다. 인텔 TDT 기술을 사용하면 아크로니스 사이버 보호 솔루션이 HDD 및 메모리를 스캔하는 동안 리소스를 확보하여 시스템 성능을 향상시킬 수 있다. 아크로니스 연구원들은 지원되는 CPU에서 시스템 메모리의 모든 프로세스를 스캔하는 동안 인텔 TDT가 작업을 인텔 통합 GPU로 오프로드(offloading)하여 CPU의 부하를 2.4배 줄인다는 사실을 발견했다. 

아크로니스는 자사의 완성형 통합 솔루션에 적용되는 사이버 보호 기능(complete single-agent cyber protection)과 인텔 TDT를 결합시켰다. 이를 통해 CPU 사용률이 낮아져 컴퓨팅 집약적인 보안 작업(compute-intensive security operations)을 인텔 통합 GPU(Intel integrated GPU)에서 실행하는 동안 아크로니스 최종 고객이 사용하는 생산성 및 사무용 소프트웨어에 더 많은 컴퓨팅 용량을 제공할 수 있다. 인텔 TDT은 아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud), 아크로니스 사이버 프로텍트(Acronis Cyber Protect) 및 아크로니스 사이버 프로텍트 홈 오피스(Acronis Cyber Protect Home Office) 솔루션을 통해 제공될 예정이다. 

IDC의 마이클 수비(Michael Suby) 보안 및 신뢰 부문 리서치 부사장(Research Vice President of Security and Trust)은 "IT 세계가 점점 더 정교해지고 클라우드로의 마이그레이션이 계속됨에 따라 통합 기술이 부족한 보안 팀은 관리에 어려움이 가중되고 있으며, 보안 시스템의 복잡성과 의도하지 않은 사각지대가 발생하고 있다"라고 말하며, "최근 북미 지역의 보안 전문가 1,015명을 대상으로 실시한 IDC의 설문조사에 따르면, 여러 공급업체의 개별 제품을 효과적으로 운영하거나 여러 공급업체와의 협상에서 유리한 위치를 점할 수 있는 능력이 부족한 소규모 조직의 경우 특히 이러한 문제가 더 심각하다. 이러한 조직들은 엔드포인트 보안에 대한 하드웨어 및 소프트웨어 통합 접근 방식에 더 관심을 가질 것이다"라고 말했다. 

아크로니스는 사용자가 통합 사이버 보호 플랫폼을 통해 제어권을 되찾고 복잡성을 최소화할 수 있는 기능을 제공하여 운영 효율성을 높일 수 있도록 지원한다. 조직의 보안 팀이 아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)와 같은 통합 사이버 보호 솔루션을 사용하면, 일반적인 운영 관리에 소요되는 시간을 최소화하고, 교육 비용을 절감하고, 관리되는 도구 수를 최소화하여 환경의 복잡성을 줄이고, 궁극적으로 비즈니스 성장을 촉진할 수 있다.