불법 암호화폐 채굴 탐지한다, 구글 VMTD 서비스 공개

2022-02-14 17:11
해킹된 클라우드 서버 86%가 암호화폐 채굴에 악용
구글 클라우드, 채굴 악성코드 탐지하는 서비스 공개
설치 없이 작동해 관리 부담 줄이고, 성능 저하도 없어

구글 클라우드 CI[사진=구글 클라우드]

구글 클라우드가 암호화폐 채굴 악성코드 등의 위협을 탐지하는 '가상머신 위협탐지(VMTD)' 퍼블릭 프리뷰 버전을 한국시간으로 14일 발표했다. VMTD는 구글 클라우드 보안관제센터(SCC)에 새로운 위협 탐지 기능으로 포함돼, 기업은 별도 소프트웨어를 설치하지 않고도 이를 이용할 수 있다.

구글이 지난해 11월 발표한 '구글 사이버 보안 실행팀 위협 범위 보고서'에 따르면 보안이 침해된 클라우드 인스턴스(가상서버)의 86%가 암호화폐 채굴에 사용되고 있다.

기업은 VMTD를 통해 암호화폐 채굴, 데이터 무단 반출, 랜섬웨어 등 클라우드에 대한 공격을 보호할 수 있다. VMTD는 설치가 필요 없는 메모리 스캔 기능으로, 추가 소프트웨어를 실행하지 않아도 위협을 탐지할 수 있다. 별도 에이전트가 없어 가상서버의 성능 저하를 방지할 수 있으며, 에이전트 배포·관리에 대한 운영 부담도 줄일 수 있다.

구글 클라우드는 SCC 프리미엄 사용자가 VMTD 퍼블릭 프리뷰 버전을 선택적으로 도입할 수 있도록 했다. 또한, 고객이 컴퓨트 엔진에서 보안 컴퓨팅을 선택하는 경우, CPU에서 메모리로 데이터 전송 시 암호화를 제공하며, VMTD를 적용하지 않는다.

한편, 구글은 VMTD를 정식 버전 출시까지 새로운 탐지 기능을 출시하고, 이를 다른 제품과도 통합할 계획이다. VMTD 퍼블릭 프리뷰 버전은 구글 클라우드 웹사이트에서 사용할 수 있다.