8일 지디넷코리아에 따르면 구글 클라우드가 가상자산(암호화폐) 채굴공격(크립토재킹)을 감지하는 '가상머신 위협감지(VMTD)' 보안기능을 발표했다.
크립토재킹은 악성코드를 설치한 서버 PC에서 허가 없이 가상자산을 채굴하는 공격 방식이다. 이 공격은 전체 시스템 내 많은 전력을 낭비하며 클러스터에서 사용 중인 애플리케이션을 중단시킬 우려가 있다.
이번에 업데이트된 기능은 구글 클라우드 내 가상머신 인스턴스 안에서 에이전트를 실행하지 않고 메모리 스캔을 통해 크립토재킹을 감지할 수 있다. 별도 소프트웨어를 실행하지 않아도 돼 클라우드 성능에 미치는 영향이 적고 공격받을 수 있는 표면 노출이 줄어든다.
구글이 발표한 보안 보고서 ‘위협 지형도(Threat Horizons)’에 따르면 손상된 인스턴스 샘플 중 86%가 가상자산 채굴에 사용되었으며, 10%는 다른 취약한 인스턴스 감지에 사용된 것으로 나타났다.
티모시 피콕(Timothy Peacock) 구글 프로덕트 매니저는 "클라우드를 이용하는 다수 기업이 사이버범죄의 타깃이 되고 있다”며 "각 기업들은 클라우드 환경에 맞는 보안 환경을 갖춰야 한다"고 강조했다.
크립토재킹은 악성코드를 설치한 서버 PC에서 허가 없이 가상자산을 채굴하는 공격 방식이다. 이 공격은 전체 시스템 내 많은 전력을 낭비하며 클러스터에서 사용 중인 애플리케이션을 중단시킬 우려가 있다.
이번에 업데이트된 기능은 구글 클라우드 내 가상머신 인스턴스 안에서 에이전트를 실행하지 않고 메모리 스캔을 통해 크립토재킹을 감지할 수 있다. 별도 소프트웨어를 실행하지 않아도 돼 클라우드 성능에 미치는 영향이 적고 공격받을 수 있는 표면 노출이 줄어든다.
구글이 발표한 보안 보고서 ‘위협 지형도(Threat Horizons)’에 따르면 손상된 인스턴스 샘플 중 86%가 가상자산 채굴에 사용되었으며, 10%는 다른 취약한 인스턴스 감지에 사용된 것으로 나타났다.
티모시 피콕(Timothy Peacock) 구글 프로덕트 매니저는 "클라우드를 이용하는 다수 기업이 사이버범죄의 타깃이 되고 있다”며 "각 기업들은 클라우드 환경에 맞는 보안 환경을 갖춰야 한다"고 강조했다.
블루밍비트 뉴스룸
news@bloomingbit.io뉴스 제보는 news@bloomingbit.io
![[STG_QA용] 코인티커용 테스트용뉴스](https://media.bloomingbit.io/static/news/break.webp?w=250)
![[STG_QA용] 코인티커용 테스트용뉴스](https://media.bloomingbit.io/static/news/brief.webp?w=250)
![[STG_QA용] 코인티커용 테스트용뉴스](https://static.bloomingbit.io/images/web/news_default_image.webp)
![[STG_QA용] 예약 된 뉴스입니다. 테스트중입니다 (타입 : 픽뉴스)](https://media.bloomingbit.io/news/ad47021e-dda9-4c03-82bf-5928c4031b3a.webp?w=800)