IT DONGA

[뉴스줌인] 인텔, 성능저하 최소화하는 보안 기술 발표

김영우

[IT동아 김영우 기자] IT동아 편집부에는 하루에만 수십 건을 넘는 보도자료가 온다. 대부분 새로운 제품, 혹은 서비스 출시 관련 소식이다. IT동아는 이 중에 독자들에게 도움이 될 만한 것 몇 개를 추려 기사화를 한다. 다만, 기업에서 보내준 보도자료 원문에는 전문 용어, 혹은 해당기업에서만 쓰는 독자적인 용어가 다수 포함되기 마련이다. 이런 용어에 익숙하지 않은 독자를 위해 IT동아는 보도자료를 해설하는 기획기사인 '뉴스 줌인'을 준비했다.

출처: 인텔코리아(2018년 4월 17일)
제목: 디지털 세계의 보안: 인텔, RSA 컨퍼런스2018에 참가하여 실리콘 수준의 보안 기술 및 업계 채택을 발표

요약: 인텔이 보안 컨퍼런스인 RSA 2018을 통해 새로운 보안 기술인 '인텔 위협 탐지 기술(Intel Threat Detection Technology, Intel TDT)'과 '인텔 시큐리티 에센셜(Intel Security Essentials)'을 발표했다. TDT는 인텔 프로세서에 내장된 내장 그래픽의 연산능력을 이용, 메모리 기반의 사이버 공격을 스캔하는 것이 특징이다. 함께 소개된 인텔 시큐리티 에센셜은 인텔 코어, 제온, 아톰 등의 다양한 하드웨어 플랫폼을 아우르는 보안용 프레임워크로, 이를 통해 IoT 및 네트워크, 클라우드에 이르는 다양한 보안 솔루션의 구축이 가능하다.

메모리 보안 스캔 중에 발생하는 성능 저하, GPU 활용으로 최소화

보안 솔루션의 탐지력을 높이기 위해선 지속적인 메모리 스캔(탐색)이 필수다. 악성코드가 언제 어디서 피해를 입힐 지 알 수 없기 때문이다. 다만, 메모리를 계속 스캔하는 과정에서 CPU의 자원을 지나치게 소모하여 시스템 전반의 성능이 하락하거나 소비전력이 높아지는 등의 부작용이 발생할 수 있다.

인텔 위협 탐지 기술(Intel Threat Detection Technology, Intel TDT)의 개요

인텔이 이번에 발표한 위협 탐지 기술(TDT)의 핵심적인 특징은 '가속 메모리 스캐닝(Accelerated Memory Scanning)' 기능이다. 이는 CPU가 아닌 인텔 프로세서 내장 GPU의 연산능력을 이용해 메모리 스캔을 하는 것이다. 이는 평상시에 상당부분 유휴 상태에 있던 내장 GPU의 연산능력을 최대한 활용하는 것으로, 그만큼 CPU의 부담을 줄일 수 있다. 인텔의 테스트에 따르면 해당 기능을 적용한 결과, CPU의 부담이 20%에서 2%로 크게 감소했다고 한다.

이 기술은 6세대 코어 이후에 출시된 인텔 프로세서에서 이용할 수 있다. 마이크로소프트는 자사의 윈도우 운영체제에 기본 탑재된 윈도우 디펜더(Windows Defender) 안티바이러스 소프트웨어에 인텔의 가속 메모리 스캐닝 기능을 통합할 것이라고 밝힌 상태다. 다만, 5세대 코어 이전의 인텔 프로세서 및 윈도우 디펜더 이외의 보안 소프트웨어에도 이 기능이 적용될 것인지는 아직 미정이다.

GPU 활용한 범용 연산, 활발히 연구 중

인텔이 내장 GPU의 성능을 화면 표시 외의 다른 용도로 활용한 경우가 이것이 처음은 아니다. 대표적인 것이 2세대 코어 프로세서부터 적용한 ‘인텔 퀵싱크 비디오(Intel Quick Sync Video)’ 기술이다. 인텔 퀵싱크 비디오를 적용하면 고화질의 동영상을 한층 빠른 속도로 인코딩(변환)할 수 있어 동영상 편집 작업의 효율이 높아진다. 또한, 내장 GPU의 가속 기능을 이용한 것이라 CPU의 부담도 줄일 수 있다.

한편, GPU는 CPU에 비해 범용성이 낮은 편이지만, 특정한 용도에서 CPU를 훨씬 능가하는 처리 능력을 발휘하는 것이 특징이다. 최근에는 GPU를 범용연산에 활용해 작업 효율을 높이는 GPGPU(general-purpose computing on graphics processing units) 기술이 활발하게 연구되고 있다. 대표적인 사례가 고성능 GPU(그래픽카드)를 이용한 암호화폐(가상화폐) 채굴이다.

글 / IT동아 김영우(pengo@itdonga.com)

이전 다음