트렌드마이크로, CES 2025서 인텔 기술로 강화된 엔드포인트 보안 제품 공개

[아이티데일리] 트렌드마이크로(지사장 김진광)는 세계 최대 IT·가전 전시회 CES 2025에서 인텔과의 협업으로 강화된 ‘트렌드 비전 원 엔드포인트 보안’ 제품을 공개한다고 9일 밝혔다.

이번 제품은 인텔의 위협 탐지 기술(TDT)과 결합, 기존 소프트웨어 기반 백신을 회피하는 파일리스(Fileless) 공격과 최신 랜섬웨어에 대응한다.

파일리스 공격은 지난 2023년에만 14배 이상 급증한 신종 공격으로, 그해 전체 공격 40%를 차지했다. 특히 인메모리 실행에 편승하거나 레지스트리에 상주하며 파워셀, 윈도우 관리 도구(WMI) 같은 공인된 도구를 악용한다는 점에서 치명적이다.

더불어 랜섬웨어는 패킹 및 난독화 기술과 VM 클로킹 덕분에 엔드포인트 탐지 및 대응(EDR) 을 회피하는 능력이 나날이 향상되고 있다. EDR 솔루션의 행위 기반 탐지가 지나치게 빈번하게 동작함으로써, 결과적으로 경고 피로로 인해 대응 속도가 저하되는 것 역시 또 다른 한계점으로 지적된다.

이에 트렌드마이크로는 인텔과 손을 잡고 대응에 나섰다. 인텔 TDT는 중앙 처리 장치(CPU)에 직접 탑재돼 시스템 성능 저하를 유발하지 않으면서도 안정적으로 위협 탐지를 수행할 수 있다. CPU 기반 탐지를 통해 하드웨어 계층에 대한 가시성을 제공하므로 보안 소프트웨어만 사용하는 것보다 랜섬웨어 탐지 성능을 24%가량 높일 수 있다.

또 인텔 TDT의 고급 메모리 스캐닝(AMS)으로 메모리 스캔 용량을 최대 10배까지 향상해 더 많은 위협을 탐지할 수 있다.

‘트렌드 비전 원 엔드포인트 보안’ 솔루션은 인텔 TDT 기술과의 직접 연동을 통해 CPU 텔레메트리(원격 측정)와 인텔 AI를 이용한다.

특히 CPU에서 통합 그래픽 처리 장치(GPU) 및 신경망 처리 장치(NPU)로 인텔 AI와 메모리 스캔을 오프로드할 수 있다. 이를 통해 사용자 경험은 유지하면서도, 제로데이 공격과 랜섬웨어 등 신변종 위협에 즉각 탐지 및 대응이 가능하다.

인텔 칼라 로드리게스(Carla Rodríguez) 부사장은 “트렌드마이크로가 인텔의 TDT를 적용해 추가된 하드웨어 가속 탐지 레이어는 은밀한 위협을 더욱 효과적으로 탐지한다”며 “인텔 AI PC에 탑재된 트렌드마이크로의 AI 기반 엔드포인트 보안 솔루션, ‘트렌드 비전 원’으로 사용자들은 더욱 강화된 보호 기능을 누릴 수 있게 됐다”고 말했다.

트렌드마이크로 레이첼 진(Rachel Jin) 최고 엔터프라이즈 플랫폼 책임자는 “사전 예방적 보안은 오랫동안 이야기됐지만 최근에야 실현 가능해진 개념이다. 트렌드마이크로는 인텔과의 협력을 통해 사이버 보안의 가능성을 재정의하고, 기업들이 갈수록 복잡해지는 위협 환경에 맞서 인프라와 데이터, 운영을 선제 보호할 수 있도록 지원하고 있다”고 밝혔다.