오늘날의 사이버 보안 영역은 새로운 위협들과 함께 끊임없이 진화하고 있다. 하드웨어가 혁신의 토대이자 신뢰점(root of trust)이라는 사이버 보안 분야의 원칙하에, 인텔은 실리콘 수준(silicon-level)에서 애플리케이션까지, 또한 클라이언트 기기에서 엣지, 그리고 클라우드의 수준에까지 오랜 기간 동안 보안 혁신을 이끌어 가는 데에 초점을 맞추고 있다.

작년 한 해만 돌이켜 보더라도, 인텔은 컨피덴셜 컴퓨팅(confidential computing) 및 블록체인과 같은 미래의 보안 기반 워크로드를 주도하기 위해 업계 선두 업체들과 파트너십을 맺었을 뿐만 아니라 IoT 기기를 위한 인텔® 시큐어 디바이스 온보드(Secure Device Onboard)를 소개했다. 더욱 최근에 인텔은, 2018년 1월 초에 공개한 사이드 채널 취약점에 맞서 인텔 하드웨어 내부에 보호 기능을 구축하기 위한 조치를 발표하기도 했다.

인텔의 플랫폼 시큐리티 사업부 부사장 겸 소프트웨어 및 서비스 그룹 총괄인 릭 에체바리아(Rick Echevarria)는 16일(현지시각) RSA 컨퍼런스2018에 참석해 두 가지의 새로운 기술을 발표했다. 첫 번째는 일련의 실리콘 수준의 보안 기능인 인텔® 위협 탐지 기술(Intel Threat Detection Technology, Intel® TDT)로, 생태계로 하여금 새로운 종류의 위협을 탐지할 수 있도록 지원한다. 또 다른 한 가지는 인텔® 시큐리티 에센셜(Intel® Security Essentials)로, 이것은 인텔 프로세서 제품 전체에 내장될(built-in) 보안 기능들을 표준화하는 프레임워크에 해당한다.

인텔 위협 탐지 기술은 실리콘 수준의 텔레메트리(원격 측정)와 기능을 활용, 진화하는 사이버 위협 및 익스플로잇에 맞서 업계 파트너들이 위협 탐지를 개선하도록 지원하며, 인텔은 마이크로소트와 시스코의 실행 계획까지 포함, 인텔 위협 탐지 기술의 최초 두 가지 기능을 공개했다.

첫 번째 새로운 기능은 바로 가속 메모리 스캔(Accelerated Memory Scanning)이다. 현행 스캔 기술은 시스템의 메모리 기반 사이버 공격을 탐지하는 대신 CPU 성능의 하락을 동반 하지만 가속 메모리 스캔 기능은 인텔의 내장 그래픽 프로세서를 활용함으로써 강화된 스캐닝을 제공할 뿐만 아니라, 성능 및 전력 소비에 미치는 영향을 감소시킨다. 인텔 테스트 시스템에서 초기 벤치마크 테스트 결과, CPU 효율(CPU utilization)은 20%에서 2%로 감소했으며, 마이크로소프트는 이번 달, 자사의 마이크로소프트 윈도우 디펜더 고급 위협 보호(Microsoft Windows Defender Advanced Threat Protection, ATP) 안티바이러스 기능에 인텔의 가속 메모리 스캐닝 기능을 통합할 예정이다. 

인텔 위협 탐지 기술의 두 번째 기능은 인텔 어드밴스드 플랫폼 텔레메트리(Intel Advanced Platform Telemetry)로 인텔 어드밴스드 플랫폼 텔레메트리 기능은 머신러닝 알고리즘을 통해 진화된 위협에 대한 탐지를 개선하는 동시에 긍정 오류(false positive)의 발생을 줄이면서 성능에 미치는 영향까지 최소화시키며, 시스코는 시스코 테트레이션 플랫폼(Cisco Tetration Platform)을 통해 자사 제품에 처음으로 인텔 어드밴스드 플랫폼 텔레메트리를 도입, 데이터센터 보안을 제공하고 클라우드 워크로드를 보호하게 된다.

한편 인텔은 인텔® 코어™, 인텔 제온, 그리고 인텔 아톰® 프로세서에 걸쳐 일련의 일관성 있는 신뢰점(root-of-trust) 기반 하드웨어 보안 기능을 제공하는 인텔 시큐리티 에센셜을 공개했다. 인텔 시큐리티 에센셜은 플랫폼 통합 기술로, 안전한 부팅, 하드웨어 보호(데이터, 키, 기타 디지털 자산 등), 가속화된 암호화, 그리고 실행 중에 애플리케이션을 보호할 수 있는 신뢰 가능한 실행 영역 기능을 제공한다.

이러한 일련의 표준 기능은 고객들로 하여금 하드웨어 수준 보호에 기반한 솔루션을 구축할 수 있게 함으로써 신뢰할 수 있는 컴퓨팅을 가속화할 전망이다. 나아가, 인텔 반도체에 내장된 이러한 기능들은 컴퓨팅의 보안 태세를 향상시키고, 보안 솔루션 배포 시의 비용을 절감하게 해 줄 뿐만 아니라 보안이 성능에 미치는 영향을 최소화하기 위해 설계되었다.