구글 클라우드가 암호화폐 채굴 멀웨어 등의 위협을 탐지하는 '가상머신 위협탐지(VMTD)' 퍼블릭 프리뷰 버전을 14일 발표했다. 

이번에 발표된 VMTD는 구글클라우드 보안관제센터(SCC)에 새로운 위협 탐지 레이어로 포함돼 에이전트리스 메모리 스캔을 제공한다. 구글 컴퓨트 엔진(Compute Engine)에서 추가 소프트웨어(SW)를 실행하지 않아도 위협을 탐지할 수 있으며 별도 에이전트를 실행하지 않아 컴퓨트 엔진 성능 저하를 방지한다. 또 에이전트 배포·관리에 대한 부담도 적은 점이 특징이다.

이를 통해 기업은 암호화폐 채굴, 데이터 무단 반출, 랜섬웨어 등으로 인한 피해를 줄이고 보안을 강화할 수 있다. 구글이 지난해 11월 발표한 '구글 사이버 보안 실행팀 위협 범위 보고서'에 따르면 보안이 침해된 클라우드 가상서버의 86%가 암호화폐 채굴에 사용되고 있다.

구글 클라우드는 VMTD를 SCC 프리미엄에 완전히 통합시켜 포괄적 위협 탐지를 제공한다. VMTD는 SCC 프리미엄의 기본 제공 서비스인 이벤트 위협탐지, 컨테이너 위협탐지 등 기존 위협 탐지 기능을 보완한다. 회사 측은 기업은 구글클라우드에서 실행되는 워크로드에 3개의 고급 방어 레이어를 사용해 포괄적 보안을 구현할 수 있다고 설명했다.

SCC 프리미엄은 위협 탐지 제공 외에도 포괄적인 보안 및 위험 관리 플랫폼으로 작동한다. 기업은 클라우드 자산에 대한 가시성을 확보하는 것은 물론, 클라우드 컴퓨팅 구성 요소의 잘못된 구성과 취약점을 발견하고 수정하거나 제거할 수 있다.

구글 클라우드는 "향후 VMTD 정식 버전을 출시할 것"이라며 "이후 다른 제품과도 통합시킬 계획"이라고 말했다.

김가은 기자 7rsilver@techm.kr