해커의 가상화폐 거래소 공격을 무력화할 수 있는 솔루션이 주목받고 있다.
수산아이앤티(대표 이성권)는 국내에서 최초로 VMI(Virtual Machine Introspection) 기술을 보안솔루션에 적용한 'eReD' 하이퍼바이저 시큐리티(Hypervisor Security)가 많은 관심을 얻고 있다고 27일 밝혔다.
VMI 기술은 VM에 보안 에이전트를 설치하지 않고도 실행 중인 운용체계(OS)와 프로세서 정보를 하이퍼바이저에서 분석, 악성 소프트웨어 동작 및 악성코드 실행을 원천 차단할 수 있는 기술이다. RSA 2018 콘퍼런스에서는 VMI 기반 악성 프로세서 방어 솔루션이 호평을 받았다.
수산아이앤티 eReD는 보안 에이전트가 게스트 OS 영역에 존재하지 않기 때문에 악성 프로세스가 보안 모듈을 무력화할 수 없다. 보안 에이전트가 게스트 영역 밖의 하이퍼바이저에 위치, 분리돼 있기 때문이다.
eReD가 보호하는 VM 공간에 가상화폐 거래소 고객 DB, 거래에 사용되는 코인, 콜드월렛에 보관되는 코인과 암호화 키 등을 보관하고 VMI 기술로 파일 I/O를 모니터링하면 VM 무결성을 보장할 수 있다.
수산아이앤티는 “늘 방어보다 앞서가는 고도화된 해커 공격방식에 대응하기 어려운 현실에서 가상화폐거래소는 새로운 보안 방식을 생각해야 될 때”라면서 “eReD의 VMI와 같은 기술을 통해 공격자가 무력화 대상으로 삼는 보안 에이전트를 없애 철저하게 분리된 계층에서 공격을 차단하는 방식도 고려해 볼만하다”고 밝혔다.
권상희기자 shkwon@etnews.com
