콘텐츠로 이동하기
보안 & 아이덴티티

Security Command Center의 VM Threat Detection을 사용해 암호화폐 채굴 위협으로부터 고객을 보호하세요

2022년 2월 10일
https://storage.googleapis.com/gweb-cloudblog-publish/images/Screen_Shot_2022-02-10_at_1.25.48_PM.max-1085x480.png
Timothy Peacock

Senior Product Manager, Google Cloud

기업들이 클라우드로 이전함에 따라 VM 기반 아키텍처가 컴퓨팅 중심 워크로드에서 중요한 부분을 차지하게 되었습니다. 배포의 확실한 보호를 위해 Security Command Center(SCC)에 새로운 위협 감지 레이어로 도입되는 퍼블릭 프리뷰 버전의 Virtual Machine Threat Detection(VMTD)을 발표하게 되어 기쁘게 생각합니다. VMTD는 주요 클라우드 제공업체에서 제공하는 시장 최초의 탐지 기능으로서 에이전트리스 메모리 스캔을 제공해 Google Cloud에서 실행되는 가상 머신에서 암호화폐 채굴 멀웨어 등의 위협을 감지하도록 도와줍니다.

클라우드로 이룬 규모의 경제는 오늘날의 위협 환경 속에서 비즈니스를 운영하는 모든 기업의 보안 방식을 근본적으로 바꾸는 데 도움이 됩니다. 클라우드 기술을 채택하는 기업이 늘면서 점점 더 많은 조직이 클라우드 플랫폼에서 기본 제공하는 보안 솔루션을 통해 새로 등장한 위협을 해결하고 있습니다. 예를 들어 최신 Google 사이버 보안 실행팀 위협 범위 보고서에 따르면 보안 침해된 클라우드 인스턴스의 86%가 암호화폐 채굴에 사용되었습니다. VMTD는 암호화폐 채굴, 데이터 무단 반출, 랜섬웨어 등 나날이 커지는 공격으로부터 Google Cloud Platform 고객을 보호하는 방법 중 하나입니다.

Google만의 특별한 에이전트리스 VM 위협 감지 방식

기존 엔드포인트 보안에서는 게스트 가상 머신 내에 소프트웨어 에이전트를 배포해 신호 및 원격 분석을 수집하고 런타임 위협 탐지를 알립니다. 하지만 인프라 보안의 다른 영역과 마찬가지로 클라우드 기술 덕분에 기존 모델에 대한 재고 가능성이 생겼습니다. Compute Engine에서 고객이 추가 소프트웨어를 실행하지 않아도 신호를 수집해 위협 감지를 지원할 수 있는지 확인했습니다. 인스턴스 내에서 에이전트를 실행하지 않으면 성능에 미치는 영향은 물론 에이전트 배포 및 관리에 대한 운영 부담이 줄며 잠재적인 공격자의 공격에 노출되는 영역도 줄어듭니다.

확인 결과, 백그라운드에서 실행되며 고객의 가상 머신을 조정하는 소프트웨어인 하이퍼바이저를 계측하여 거의 전역적이며 조작이 어려운 위협을 감지할 수 있다는 사실을 알게 되었습니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/Illustrative_data_path_for_Virtu.c0085e4f.fill-2000x1124.jpg
Virtual Machine Threat Detection의 참고용 데이터 경로 이미지

Virtual Machine Threat Detection(VMTD) 시작하기

VMTD로 실현 가능해진 유형의 위협 감지에 대해 기대가 큽니다. 퍼블릭 프리뷰 버전의 VMTD에서는 암호화폐 채굴 공격을 탐지합니다. 앞으로 몇 개월 동안 VMTD를 정식 버전으로 전환하면서 새로운 탐지 기능을 계속하여 출시하고 다른 Google Cloud 제품과도 통합될 것으로 예상됩니다.

VMTD를 시작하려면 Security Command Center에서 설정 페이지를 엽니다. Virtual Machine Threat Detection에서 '설정 관리'를 클릭합니다. 그런 다음 VMTD 범위를 선택할 수 있습니다. 사용자 환경에서 VMTD가 작동하는지 확인하려면 암호화폐 채굴 활동을 시뮬레이션하는 테스트 바이너리를 다운로드하여 실행하면 됩니다.

고객 신뢰 지키기

Google Cloud에 대한 고객 신뢰를 지키는 일은 워크로드 보안만큼이나 중요합니다. Google은 워크로드에 잠재적 위협이 있는지 확인하는 VMTD의 검사 방식에 대한 신뢰를 유지하기 위해 몇 가지 조치를 취하고 있습니다.

  • 첫 번째로 Security Command Center 프리미엄 고객에게 VMTD의 퍼블릭 프리뷰 버전을 선택적 서비스로 도입합니다.
  • 또한 컨피덴셜 컴퓨팅에서 CPU에서 RAM으로 이동할 때 메모리 암호화를 제공할 뿐만 아니라 기밀 노드에서 VMTD로 메모리를 처리하지 않습니다.

SCC 프리미엄의 포괄적인 위협 감지

Virtual Machine Threat Detection은 완전히 통합되어 Security Command Center 프리미엄을 통해 사용할 수 있습니다. VMTD는 SCC 프리미엄의 기본 제공 서비스인 Event Threat Detection 및 Container Threat Detection 등의 기존 위협 감지 기능을 보완합니다. Google Cloud에서 실행되는 워크로드에 이 3개의 고급 방어 레이어가 함께 종합적인 보호 서비스를 제공합니다.
https://storage.googleapis.com/gweb-cloudblog-publish/images/Multiple_layers_of_threat_detect.3debf1e5.fill-2000x1124.jpg
Security Command Center에서 제공하는 다중 레이어의 위협 감지

위협 탐지를 제공하는 것 외에도 프리미엄 버전의 Security Command Center는 Google Cloud의 포괄적인 보안 및 위험 관리 플랫폼으로 기능합니다. 클라우드 애셋에 대한 가시성을 확보하고, 리소스의 잘못된 구성과 취약점을 발견하며, 업계 표준 및 업계 기준치에 따라 규정을 계속 준수할 수 있도록 해주는 서비스를 기본적으로 제공합니다.

Security Command Center 프리미엄을 구독하려면 Google Cloud Platform 영업팀에 문의하세요. SCC의 새로운 기능에 대한 자세한 내용은 제품 문서에서 확인할 수 있습니다.

게시 위치