최근 디지털 전환이 가속화됨에 따라 사이버 위협 역시 빠르게 진화하고 있다. 파일리스 공격과 최신 랜섬웨어는 전통적인 보안 시스템을 회피하며 기업 및 개인을 위협하고 있다. 이에 따라 더 정교하고 효율적인 보안 기술의 필요성이 그 어느 때보다 커지고 있다.

글로벌 사이버보안 솔루션 기업 트렌드마이크로(지사장 김진광)가 'CES 2025'에서 인텔과 협력해 강화된 ‘트렌드 비전 원 엔드포인트 보안’을 공개했다. 이번 제품은 인텔 TDT(Threat Detection Technology)를 기반으로, 랜섬웨어 및 파일리스 공격에 대한 대응력을 대폭 향상시켰다.

인텔 TDT(Threat Detection Technology)는 CPU에 내장된 하드웨어 기반 보안 기술로, 위협 탐지와 예방을 강화한다. 이 기술은 CPU의 텔레메트리 데이터를 활용해 파일리스 공격과 같은 소프트웨어 기반 백신을 우회하는 위협을 탐지하며, 메모리 스캔을 가속화해 성능 저하 없이 신속하고 정확한 보안을 제공한다. 이를 통해 랜섬웨어 및 제로데이 공격 대응력을 높이고, 하드웨어 계층에서 가시성을 제공해 기존 보안 솔루션의 한계를 극복한다.

이번에 발표된 ‘트렌드 비전 원 엔드포인트 보안’은 인텔 TDT의 CPU 기반 위협 탐지 기술을 중심으로 설계되었다. 기존의 소프트웨어 기반 탐지를 회피하는 파일리스 공격을 차단하고, 메모리 스캔 성능을 최대 10배 향상시키며 랜섬웨어 탐지 성능은 24%까지 증가했다.

CPU 기반 탐지는 하드웨어 계층에 대한 가시성을 제공하여 보다 정교한 위협 분석과 탐지가 가능하다. 특히, 인텔 TDT의 고급 메모리 스캐닝(AMS) 기술은 메모리 스캔 용량을 확장함으로써 더 많은 위협을 빠르고 정확하게 탐지할 수 있다.

이 솔루션은 CPU 텔레메트리와 통합된 인텔 AI를 활용하여, 제로데이 공격 및 급속히 확산되는 랜섬웨어에 대한 실시간 대응력을 크게 향상시켰다. CPU에서 GPU 및 NPU로 메모리 스캔을 오프로드함으로써 사용자 경험에 영향을 주지 않으면서도 효율적인 보안이 가능하다. 결과적으로 ‘트렌드 비전 원’은 악성 암호화 동작을 보다 정밀하게 식별하고, 시스템 보호를 위한 선제적 조치 능력을 갖추게 되었다.

이 기술은 사이버 보안 산업에 새로운 패러다임을 제시했다. 하드웨어 기반의 보안 솔루션은 기존 소프트웨어 보안의 한계를 극복하며, 더 높은 신뢰성과 성능을 제공한다. 특히, 랜섬웨어와 파일리스 공격의 급증으로 인해 EDR(Endpoint Detection and Response)의 한계가 지적되던 상황에서, CPU 기반 보안은 새로운 돌파구로 주목받고 있다.

이는 기업의 보안 체계 전반에 걸쳐 향상된 보호를 제공하며, 데이터 손실 및 운영 중단을 방지하여 비즈니스 연속성을 강화한다. 또한, 사용자 피로를 유발하는 과도한 경고를 줄이고, 탐지의 정확성을 높여 보안 운영의 효율성도 개선될 것으로 기대된다.

트렌드마이크로와 인텔은 이 기술을 지속적으로 발전시키며 새로운 보안 위협에 대응할 계획이다. 인텔의 부사장 칼라 로드리게스는 “CPU 텔레메트리와 AI를 활용한 하드웨어 기반 보안 기술은 미래의 위협 환경에서 필수적”이라며, “이 기술은 이미 전 세계 10억 대의 PC에 배포되었으며, AI 기반 실리콘 보안 솔루션으로 자리 잡았다.”라고 밝혔다.

트렌드마이크로의 최고 엔터프라이즈 플랫폼 책임자인 레이첼 진은 “우리는 인텔과의 협력을 통해 사이버 보안의 새로운 가능성을 열었다. 이 기술은 기업들이 복잡한 위협 환경에서도 선제적으로 대응할 수 있도록 돕는다.”라며, “향후 트렌드마이크로는 다양한 산업군의 요구에 맞춘 맞춤형 보안 솔루션을 지속적으로 개발할 것”이라고 전했다.