Security Command Center 암호화폐 채굴 보호 프로그램

프로그램 개요

Google은 Security Command Center 프리미엄 등급 또는 Enterprise 등급 고객에게 Compute Engine VM 환경에서 감지되지 않거나 승인되지 않은 암호화폐 채굴 공격과 관련된 Compute Engine VM 비용을 줄여주는 금전적 보호 기능을 제공합니다. 이 프로그램에 참여하려는 고객은 Security Command Center 암호화폐 채굴 감지 권장사항에 따라 공격의 성공 위험을 줄이고 아래 프로그램 이용약관을 준수해야 합니다. 

Google 또는 Security Command Center 프리미엄 또는 Enterprise가 고객의 Compute Engine VM 환경에서 암호화폐 채굴 공격 감지에 실패하고 고객에게 알리지 못하며, 감지되지 않은 공격으로 인해 고객에게 Compute Engine 비용이 발생한 경우, 고객은 승인되지 않은 Compute Engine 비용을 충당하기 위해 공격이 발생한지 30일 이내에 Google Cloud 크레딧을 요청할 수 있습니다.

Google은 고객과 협력하여 암호화폐 채굴 공격으로 인해 발생한 Compute Engine 비용을 결정합니다. 이 프로그램에서 고객에게 발행되는 최대 크레딧 금액은 12개월 동안 100만 달러(USD)를 초과할 수 없습니다.

Google의 책임은 암호화폐 채굴 공격을 감지하고 고객에게 알리는 것으로 국한됩니다. 공격에 대한 대응과 복구는 여전히 고객의 책임입니다.

고객의 Security Command Center 프리미엄 또는 Enterprise 배포에서 고객의 Compute Engine VM에 대한 암호화폐 채굴 공격과 관련된 감지 발견 항목이 생성되거나 Google이 Compute Engine VM 환경에서 의심스러운 암호화폐 채굴 활동이 감지되었다는 경고를 고객에게 보내는 경우, 고객은 이러한 발견 항목 또는 알림 이후에 발생한 비용에 대해서는 크레딧을 받을 수 없습니다.

Security Command Center 암호화폐 채굴 보호 프로그램

프로그램 이용 범위

이 보호 프로그램은 Security Command Center 프리미엄의 Virtual Machine Threat Detection(VMTD) 서비스에 포함된 암호화폐 채굴 감지 기술에 대한 Google의 투자를 기반으로 합니다. 따라서 이 프로그램은 VMTD가 지원하는 Compute Engine VM 유형과 컴퓨팅 환경만 다룹니다. 

프로그램 적용 범위는 다음과 같습니다.

  • Linux 기반 Compute Engine 인스턴스에서 발생하는 감지되지 않고 승인되지 않은 암호화폐 채굴 

다음을 포함하되 이에 국한되지 않는 다른 모든 Google Cloud 서비스는 프로그램 적용 범위에 포함되지 않습니다.

  • Windows VM
  • 컨피덴셜 컴퓨팅 VM
  • Google Kubernetes 인스턴스
  • App Engine 인스턴스
  • Cloud Run
  • Cloud Functions

Security Command Center 프리미엄 고객은 감지되지 않는 암호화폐 채굴 공격의 위험을 줄이기 위해 이 프로그램이 적용되지 않는 Google Cloud 서비스의 사용량을 모니터링하는 것이 좋습니다.

이 프로그램은 고객이 시작한 암호화폐 채굴 활동은 다루지 않습니다. Google Cloud에서 암호화폐 채굴 소프트웨어를 실행하는 것은 Google Cloud Platform 서비스 약관에 위반됩니다.

Security Command Center 암호화폐 채굴 감지 권장사항

다음은 프로그램 자격요건을 충족하기 위해 검토하고 준수해야 하는 권장사항 목록입니다. 자세한 내용은 Security Command Center 암호화폐 채굴 감지 권장사항을 참조하세요.

이러한 권장사항이 환경에 구현되어 있는지 고객이 확인할 수 있도록 Google Cloud 보안 전문가는 이 검증 스크립트를 게시했으며 결과물은 고객에게만 표시됩니다.

암호화폐 채굴 감지 방법 및 알림

Security Command Center에서 0단계 또는 1단계 감지 발견 항목을 하나 이상 생성하여 고객이 Compute Engine VM 환경의 암호화폐 채굴 공격에 대한 알림을 받습니다.

0단계 감지 발견 항목은 암호화폐 채굴 공격의 주요 지표이며 임박한 공격이나 진행 중인 공격에 대한 제어 영역 가시성을 제공합니다. 1단계의 감지 발견 항목은 암호화폐 채굴 공격에 대한 결정적인 신호입니다.

0단계 감지 발견 항목

  • 계정에서 사용자 인증 정보 유출
  • 방어 회피: 익명처리 프록시에서 액세스
  • 초기 액세스: 휴면 서비스 계정 작업

1단계 감지 발견 항목

  • 멀웨어: 암호화폐 채굴 잘못된 도메인(Event Threat Detection)
  • 멀웨어: 암호화폐 채굴 잘못된 IP(Event Threat Detection)
  • 실행: 암호화폐 YARA 규칙(VM Threat Detection)
  • 실행: 암호화폐 채굴 해시 일치(VM Threat Detection)
  • 실행: 결합된 탐지 - YARA 규칙 및 해시 일치(VM Threat Detection)

또는 Google이 고객 환경에서 잠재적인 암호화폐 채굴 활동이 감지되었음을 고객에게 알릴 수 있습니다.

0단계 또는 1단계 Security Command Center 감지 발견 항목을 생성하거나 고객에게 알림을 전송하는 것은 이 프로그램의 약관에 따라 Google의 알림 의무를 이행하는 것입니다. 

공격이 시작된 후 Security Command Center에서 감지 발견 항목을 생성할 때까지 또는 Google이 고객에게 알림을 보낼 때까지 지연이 발생하는 경우 고객은 공격이 시작된 시점부터 알림을 받은 시점까지 발생한 Compute Engine 비용 초과분에 대한 크레딧을 요청할 수 있습니다. 자세한 내용은 Security Command Center 암호화폐 채굴 감지 권장사항을 참조하세요. 

공격 정보 공유

프로그램에 따른 Google Cloud 크레딧을 받으려면 요청 시 고객은 다음 요건을 충족해야 합니다.

  • 이벤트 로그 또는 비정상적인 Compute Engine 비용과 같이 암호화폐 채굴 공격 발생을 합리적으로 입증하는 증거를 제출해야 합니다. 
  • 고객이 Security Command Center 암호화폐 채굴 감지 권장사항에 설명된 대로 이 프로그램의 Security Command Center 암호화폐 채굴 감지 권장사항을 준수했으며, 암호화폐 채굴 공격과 관련된 발견 항목이나 알림을 Google에서 받지 못했다는 것을 합리적으로 입증하는 증거를 제출해야 합니다.

Security Command Center 프리미엄 고객이 Compute Engine VM 환경에서 감지되지 않은 암호화폐 채굴 공격을 경험했음을 Google이 확인한 후 고객은 Google Cloud 보안 엔지니어와 협력하여 포렌식 아티팩트를 식별하고 공유하여 Google이 위협 감지 기능 개선하도록 지원해야 합니다.

요청된 포렌식 정보에는 공격자가 업로드한 이미지, 실행된 암호화폐 채굴 바이너리, 공격 중 공격자의 행동을 설명하는 Cloud 감사 로그가 포함될 수 있습니다. 요청 시 고객은 이 정보를 Google에 제공하며, Google과 공유하기 전에 요청된 정보를 검토하고 민감한 정보나 독점 데이터를 삭제할 수 있습니다.

프로그램 약관 및 크레딧

i. 일반: 이 프로그램 약관은 Google Cloud Platform 서비스 약관을 보완합니다. Google은 이 웹페이지를 업데이트하여 30일 전에 사전 통지한 후 이유를 불문하고 이 프로그램을 변경하거나 중단할 권리를 보유합니다. 

프로그램에 따른 Google Cloud 크레딧을 받으려면 고객은 공격이 시작된 날로부터 30일 이내에 Google Cloud 크레딧 요청을 제출해야 합니다. 

ii. Google Cloud 크레딧: Google은 고객과 협력하여 암호화폐 채굴 공격으로 인해 발생한 Compute Engine 비용을 결정합니다. Google은 크레딧 지불 기한과 적절한 금액을 합리적인 방식으로 결정합니다. 이 프로그램에서 발행되는 최대 크레딧 금액은 12개월 동안 100만 달러(USD)를 초과할 수 없습니다.이 프로그램과 관련하여 다른 구제 조치나 명시적, 암시적 또는 법적 보증(상품성, 특정 목적에의 적합성에 대한 보증을 포함하되 이에 국한되지 않음)이 제공되지 않습니다. Google Cloud 크레딧은 암호화폐 채굴 공격이 시작된 시점부터 Google이 고객에게 암호화폐 채굴 공격을 통지하는 시점까지만 고객에게 제공됩니다. Google이 고객에게 통지한 후에 발생한 암호화폐 채굴 공격과 관련된 비용은 프로그램에 따른 Google Cloud 크레딧으로 받을 수 없습니다. 고객에게 제공되는 크레딧에는 현금 가치가 없습니다. 모든 크레딧은 발행일로부터 12개월 후 또는 고객의 Google Cloud 계약이 해지 또는 만료되는 시점에 만료됩니다.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
Google Cloud