구글 클라우드, 암호화폐 채굴 공격 감지 기능 추가

[지디넷코리아]

구글 클라우드가 암호화폐 채굴공격(크립토재킹)을 감지하는 보안기능 ‘가상머신 위협감지(VMTD)’를 8일(현지시간) 발표했다.

보안 명령 센터(SCC)에 추가된 VMTD는 구글 클라우드 내 가상머신 인스턴스 안에서 에이전트를 실행하지 않고 메모리 스캔을 통해 크립토재킹을 감지할 수 있다.

별도 소프트웨어를 실행하지 않아 성능에 미치는 영향이 적고 에이전트 배포 및 관리에 대한 운영 부담을 줄이고 잠재적인 적에게 공격 표면이 덜 노출된다.

크립토재킹은 악성코드를 설치한 서버 또는 네트워크, PC에서 허가 없이 암호화폐를 채굴하는 공격 방식이다.

컴퓨팅 파워를 불법으로 가로채 이득을 거두는 공격으로, 전체 시스템에서 불필요한 리소스를 소모해 많은 전력을 낭비하며 클러스터에서 사용 중인 애플리케이션을 중단시킬 우려가 있다.

구글이 발표한 보안 보고서 ‘위협 지형도((Threat Horizons)’에 따르면 손상된 인스턴스 샘플 중 86%가 암호화폐 채굴에 사용되었으며, 10%는 다른 취약한 인스턴스를 살펴보는데 사용된 것으로 나타났다.

구글의 티모시 피콕 프로덕트 매니저는 “많은 기업과 조직이 클라우드로 마이그레이션하면서 암호화폐를 채굴하거나 귀중한 데이터를 찾는 사이버범죄자의 타깃이 되고 있다”며 “기업들은 클라우드 환경에 맞는 보안 환경을 갖추는 것이 중요하다”고 강조했다.