2021년 최근 가상화폐 거래규모가 급격하게 늘어남에 따라, 이로 인한 크립토재킹 위험이 증가하고 있다.

크립토재킹이랑 해커들이 개인의 비즈니스 및 개인용 컴퓨터, 노트북, 모바일 기기에 악성 프로그램을 설치해 암호화폐를 탈취하는 공격 기법이다. 

이 악성코드는 감염된 컴퓨터의 전력과 자원을 이용해 암호화폐를 채굴하거나 암호화폐 지갑을 탈취하며, 컴퓨터 속도를 급격하게 저하시켜 정상 작동을 방해한다.

이에 늘어나는 크립토재킹 위협을 막기 위해 MS와 인텔이 협력한다.

29일 인텔은 MS 디펜더 포 엔드포인트에 탑재된 인텔® 위협 탐지 기술(Intel Threat Detection Technology, 인텔 TDT)이 메모리 스캔 기능을 넘어 크립토재킹 감지 활성화에 활용될 것이라고 밝혔다. 

인텔 TDT는 인텔 하드웨어 쉴드의 고사양 제품에 포함되어 있으며, 인텔 코어 플랫폼에서도 활용 가능하다. 

아울러, CPU 휴리스틱과 결합한 엔드포인트 탐지 및 대응 솔루션을 제공해 고급 메모리 스캐닝, 크립토재킹 및 랜섬웨어 탐지 기능을 제공한다. 

현재 약 10억 대의 인텔 TDT PC들은 시그니처 및 파일 기반 기술을 뛰어넘는 유일한 CPU 기반 악성 프로그램 동작 모니터링 기능을 갖추고 있다.

위협이 감지되면, 인텔 TDT는 감염된 PC를 보호하고 기업 전체로의 이동을 방지하기 위해 EDR 솔루션의 복원 워크플로우를 촉발시키는 하이 피델리티(Hi-Fi) 신호를 전송한다.

카르틱 셀바지(Karthik Selvaraj) 마이크로소프트 보안 연구 책임자는 “기업이 보안 투자를 간소화 하는 방안을 모색함에 따라 빌트인 플랫폼 기반 보안기술이 인텔 TDT와 마이크로소프트 디펜더 포 엔드포인트의 통합처럼 업계 최고 수준의 기술들을 최신 솔루션으로 결합하게 됐다”고 말했다.

마이클 노드퀴스트(Michael Nordquist) 인텔 비즈니스 클라이언트 그룹 전략 계획 및 아키텍처 부문 시니어 디렉터는 “이번 발표는 보안 산업뿐 아니라 엔드포인트 보호 기능이 내장된 윈도우 10을 채택한 중소기업 고객을 위한 중요한 발표”라고 말했다.

더불어 "최고의 규모를 자랑하는 이번 CPU 기반 위협 탐지 기능은 기업 간 보안성 격차 해소에 크게 도움이 될 것”이라고 전했다.