밖에 앉아서 무릎 위에 노트북을 펼쳐 올려놓고 생각에 잠긴 채 왼쪽을 바라보고 있는 비즈니스 전문가의 클로즈업 샷. 배경에는 창문이 많은 현대적인 사무실 건물이 어렴풋이 보임.

비즈니스의 미래에 하드웨어 기반 보안이 중요한 이유

진화하는 보안 환경에는 비즈니스의 중요한 자산, 데이터, 인프라를 보호할 수 있는 하드웨어 기반 보안 기능이 필요합니다.

하드웨어 보안에 대해 알아야 할 사항

  • 사이버 공격은 소프트웨어가 보호할 수 없는 운영 체제 하단의 응용 프로그램과 장치로 이동하고 있습니다.

  • 하드웨어 기반 보안은 데이터를 보호하고, 장치 무결성을 유지하며, 시스템이 의도한 대로 시작 및 작동되도록 보장하는 데 도움이 됩니다.

  • 하드웨어 기반 보안은 소프트웨어 기반 보안을 보완하여 다차원적인 보안 접근 방식을 완성해 줍니다.

  • 인텔® vPro® 플랫폼의 기능인 인텔® Hardware Shield는 하드웨어, BIOS/펌웨어, 하이퍼바이저, VM, OS, 응용 프로그램 등 각 PC 계층에서 방어 기능을 제공합니다.

  • 8세대 이상의 인텔® 코어™ 프로세서 기반 PC는 Windows 11 TPM 2.0 보안 요구 사항을 지원합니다.

author-image

기준

하드웨어 기반 보안이란?

실리콘 수준에서 물리적으로 내장된 보안 기능은 하드웨어 기반으로 정의됩니다. 이는 하드웨어 위에 보안 조치가 설치되어 운영 체제(OS) 하단에 있는 계층은 증가하는 공격에 취약한 기존의 소프트웨어 기반 보호와 다릅니다.

하드웨어 기반 보안 보호는 소프트웨어 보안 옵션을 대체하기 위한 것이 아니라 보완하기 위한 것입니다. 이를 통해 오늘날 점점 더 복잡해지고 분산되는 업무 현장 환경에서 더 큰 범위의 사이버 위협을 탐지하고 방지할 수 있는 다차원적이고 포괄적인 보안 접근 방식이 마련됩니다.

소프트웨어 기반 보안이 더 이상 충분하지 않은 이유

기업은 전통적으로 자산을 보호하기 위해 보안 소프트웨어에 의존해 왔습니다. 그러나 오늘날의 공격은 달라져 운영 체제 하단의 응용 프로그램과 장치로 대상을 바꾸고 있습니다. 즉, 정교하고 숙련된 공격자가 펌웨어나 하드웨어의 취약성을 찾아내 악용하는 경우 소프트웨어 기반 보안을 우회할 수 있습니다.

예를 들어 새롭게 취약성이 발견되고 있는 영역은 OS 시작 과정에서 실행되는 장치 펌웨어 코드입니다. 해커는 운영 체제 하단에 있는 이 코드에 맬웨어를 주입할 방법을 찾습니다. 기본적으로 이 코드는 시퀀스에 보안 및 무결성 검사를 설계할 필요가 없습니다. 결과적으로 OS는 악성 맬웨어 페이로드가 포함되어 있어도 이 코드를 신뢰하게 됩니다.

실리콘 수준에 내장된 하드웨어 기반 보안 기능은 데이터를 더 잘 보호하고, 장치 무결성을 유지하며, 시스템이 의도한 대로 시작되고 작동하도록 보장하는 신뢰할 수 있는 기반을 구축하는 데 도움이 될 수 있습니다.

장치 변조

장치 변조는 OS 하단으로 맬웨어가 침입하는 또 다른 수법이며 하드웨어 기반 보안 기능으로 해결할 수 있습니다. 변조는 제조부터 배송까지의 모든 과정에서 발생할 수 있습니다. 변조에 대응하려면 조립 라인에서 프로세서를 통해 하드웨어 보안 기능을 통합하고, 즉시 사용할 수 있는 OS 보안 기능을 제공하는 최신 장치에 투자하는 것이 필수입니다.

또한, IT 부서는 제조업체가 인증된 장치 구성 요소의 신뢰성을 보장하고 펌웨어 봉인 전, 운송 및 배송 전에 펌웨어 코드의 베이스라인 측정(골든 측정이라고도 함)을 수행하는지 조사하여 새로 받은 장치가 변조되었는지 확인할 수 있습니다.

배송 후 하드웨어 기반 보안은 자산의 수명 주기에 언제든지 발생할 수 있는 장치 변조 위험을 완화하는 데 도움이 됩니다. 예를 들어 인텔 기반 프로세서의 경우 해당 기술은 시작할 때마다 로더가 코드를 부팅하고 펌웨어 및 운영 체제의 부팅 시퀀스를 실행하는지 확인합니다. 이러한 추가적인 보안 계층은 운영 체제 내 악성 코드가 유입되는 변조 위험을 완화할 수 있도록 해줍니다.

비즈니스 환경을 위한 하드웨어 보안 전략

하드웨어 지원 보안은 비즈니스의 전반적인 종합 보안 계획에서 중요한 역할을 합니다. 비즈니스 환경의 모든 측면이 보호하는 데 도움이 되는 다음 전략을 고려하십시오.

엔드포인트의 모든 계층 보안 유지

보안 위협은 엔드포인트에서 시작되며, PC 자산 엔드포인트는 해커의 주요 표적입니다. 어디서나 근무하는 직원이 늘어나면서 엔드포인트 보안이 더 어려워졌습니다. 엔드포인트 장치의 모든 계층을 더 강력하게 보호하고 분산된 자산의 위험을 완화하려면 공격에 대한 능동적 모니터링을 포함하여 고유한 하드웨어 기반 보안 기능을 즉시 사용할 수 있는 인텔® vPro® 기반 장치를 찾아보십시오. 하드웨어 지원 엔드포인트 보안을 배포하여 얻을 수 있는 이점을 살펴보십시오.

심층 방어 보호로 가상화 보안 강화

기업에서 구현하고 있는 또 다른 보안 접근 방식은 가상화 보안으로, 가상화 컨테이너를 사용하여 컨테이너화된 환경 내에서 실행 중인 응용 프로그램, 웹 브라우저, 데이터의 무결성을 격리하고 검증할 수 있습니다. 가상화는 격리를 통해 보호하는 기능을 제공합니다. 또한, 가상화는 맬웨어가 시스템에서 할 수 있는 일을 최소화해 줍니다. 가상화된 작업 공간은 시스템 리소스에 대한 액세스가 제한되고 시스템에서 유지되는 기능이 떨어지기 때문입니다.

그러나 소프트웨어 기반 보안 옵션과 마찬가지로 가상화 보안은 하드웨어 기반 보안 기능이 제공하는 추가적인 보호 계층의 이점을 누릴 수 있습니다. 인텔은 심층 방어 가상화 보안을 갖춘 전체 기술 및 기능 포트폴리오를 제공합니다. 예를 들어 인텔® vPro® 플랫폼에 구축된 Windows PC 전용으로 인텔® Hardware Shield와 함께 사용할 수 있는 하이퍼바이저 기반 보안 조치는 가상화된 컨테이너를 손상할 수 있는 메모리 리디렉션 공격 가능성을 줄이는 데 도움이 되며 개선된 멀티키 암호화를 통해 DRAM 보호 기능을 강화합니다.

맬웨어로부터 보호를 강화하기 위해 OS 하단의 가시성 향상

OS 하단에 대한 하드웨어 기반 보안 기능은 또한 펌웨어 및 BIOS 등 장치의 기본 계층에 대한 가시성을 향상하는 데 도움이 되므로 워크로드가 신뢰성 있는 플랫폼에서 실행되고 있는지 팀이 확인할 수 있습니다.

예를 들어 인텔® Hardware Shield의 또 다른 기능인 인텔® Boot Guard를 통해 팀은 OS가 부팅되기 전에 부팅 무결성을 측정하고 검증하기 위해 하드웨어 기반 정적 신뢰 루트를 활성화할 수 있습니다. 또한, 펌웨어 및 BIOS 업데이트와 펌웨어 오류 복구에 중점을 두는 인텔® Firmware Restart/Recovery 기능을 사용하면 첫날부터 탄력적인 업데이트를 통해 장치 보안을 강화하는 데 도움이 될 수 있습니다.

진화하는 최신 사이버 보안 위협으로부터 더 강력하게 방어하기 위해 함께 구동되는 모든 인텔® 보안 기술을 확인하십시오.

Dell이 인텔® 하드웨어 기반 보안 기능을 활용하여 자체 하드웨어 및 펌웨어 보안 솔루션을 강화하고 확장하는 방법을 알아보십시오.

관리형 IT 환경의 보안 강화

향상된 관리 효율성 기능을 통해 IT 관리자는 원격으로 시스템 전원을 켜고 보안 패치 또는 위협 치료 기능을 배포한 다음 사용하지 않을 때는 에너지를 절약하는 데 도움이 되도록 전원을 끌 수 있습니다. 대역외 키보드 비디오 마우스(KVM) 기능을 사용하여 사이트 외 엔드포인트의 키보드, 모니터와 마우스를 관리할 수 있습니다. 심지어 무인 시스템으로 보안 패치도 발생할 수 있습니다. 또한, 원격 관리형 IT 환경은 오류나 공격으로부터 복구하고 서비스 거부(DoS) 공격을 방지하는 능력을 향상해 줍니다.

하드웨어 교체로 하드웨어 기반 보안의 이점 실현

PC 자산을 업그레이드하는 데는 고된 노력이 상당히 필요하지만, 업그레이드를 보류하면 보안 위험 증가부터 생산성 저하와 직원 불만족에 이르기까지 큰 비용이 들 수 있습니다.

지난 몇 년 동안 보안이 크게 발전해 왔고 Windows 11 사용자를 위한 새로운 하드웨어 기반 보안 요구 사항이 제공되므로 지금이 비즈니스 PC를 교체할 최적의 시기입니다.

Windows 11 보안을 위한 신뢰 플랫폼 모듈

PC의 보안을 유지하고 해커가 사이버 범죄를 저지르기 어렵게 하기 위해 Windows 11에서는 이제 모든 PC가 신뢰 플랫폼 모듈(TPM) 2.0을 사용하여 작동하도록 요구합니다. TPM은 컴퓨터 마더보드의 일부인 보안 칩으로, 맬웨어와 정교한 사이버 공격으로부터 하드웨어 수준 보호를 제공하여 보안을 유지하는 데 도움이 됩니다. TPM은 암호화를 사용하여 필수적이고 중요한 정보를 PC에 안전하게 저장하고 플랫폼 인증을 활성화합니다. TPM 2.0은 향후 업그레이드의 표준이 될 것이며 TPM 2.0이 없는 장치는 구식 보안 보호에 따르는 위험을 감수해야 하므로 장치에 TPM 2.0이 장착되어 있는지 확인하는 것은 장치 자산 수명을 늘리는 데 필수적입니다.

업그레이드 여부를 결정하기 위해 Windows 11 기능과 이점에 대해 자세히 알아보십시오.

TPM 2.0용 인텔® 프로세서 지원

8세대 이상의 인텔® 코어™ 프로세서 제품군 기반 컴퓨터는 2.0 사양을 준수하는 통합 TPM인 인텔® Platform Trust Technology(인텔® PTT)를 통해 TPM 2.0을 지원합니다. 인텔® PTT는 개별 TPM과 동일한 기능을 제공하며 시스템 펌웨어에만 상주하므로 전용 처리 또는 메모리 리소스가 필요하지 않습니다.

그러나 컴퓨터가 TPM 2.0을 지원하더라도 구형 PC는 사이버 공격에 더 취약해질 수 있으므로 지금이 PC를 교체할 시기일 수도 있습니다. PC 교체가 보안 위험을 완화하는 데 어떻게 도움이 되는지 자세히 알아보십시오.

Windows용 인텔® vPro® Enterprise

Windows용 인텔® vPro® Enterprise는 비즈니스에서 즉시 사용할 수 있는 가장 포괄적인 보안 기능을 제공하여 미래의 사이버 위협으로부터 인력, 리소스 및 데이터를 보호하는 데 도움이 될 수 있습니다.1 실리콘의 깊숙한 내부에 고급 보안 기능이 내장된 Windows용 인텔® vPro®는 다음을 지원합니다:

  • 4년 된 PC 대비 공격 표면 약 70% 감소.2
  • 주요 보안 침해 발생률 26% 감소3
  • 영향력 있는 보안 이벤트 21% 완화3

또한, Windows용 인텔® vPro® Enterprise는 하드웨어, BIOS/펌웨어, 하이퍼바이저, VM, OS, 응용 프로그램 등 각 시스템 계층에서 최신 위협으로부터 방어하는 데 도움이 되는 보안 기술 모음을 갖추었습니다.

Intel® Hardware Shield

인텔® vPro® 플랫폼에 구축된 Windows PC 전용 인텔® Hardware Shield는 고급 위협 보호, 응용 프로그램 및 데이터 보호, OS 하단 보안을 통해 전반적인 보안을 개선하는 데 도움이 됩니다. 소프트웨어가 실행 중일 때 BIOS에서 메모리를 잠그고, 심어진 맬웨어가 OS를 손상하지 않도록 막아 맬웨어 주입 위험을 최소화하도록 지원합니다. 또한, 인텔® Hardware Shield는 동일한 PC에서 실행되는 다양한 운영 체제에서 응용 프로그램 호환성을 통해 보안 기반 격리를 위해 가상 머신을 실행할 수 있도록 지원하여 가상화된 환경의 보안을 강화하는 데 도움이 됩니다. 인텔® Hardware Shield 보안 기능에 대해 자세히 알아보십시오.

인텔® Threat Detection Technology

인텔® vPro® 플랫폼의 또 다른 핵심 구성 요소는 인텔® Threat Detection Technology(인텔® TDT)입니다. 인텔® TDT는 스캔 성능을 최대 7배 향상하여 하드웨어 수준에서 사이버 공격 모니터링과 강화된 보안 성능을 지원합니다.4 또한, 인텔® TDT는 다음과 같은 방법으로 소프트웨어 기반 보안 솔루션을 보완하는 데 도움이 될 수 있습니다:

  • VM 또는 난독화된 바이너리 안에 감춰진 악성 코드 발견.
  • 메모리 속에 숨어서 실행되는 파일리스 맬웨어 탐지 기능 강화.
  • 제로 데이 공격, 새로운 변종, 간헐적 암호화에 대한 실시간 탐색 지원.

크립토재킹 및 랜섬웨어에 대응하는 데 도움이 되는 방법을 비롯하여 인텔® TDT 기능에 대해 자세히 알아보십시오.

미래의 공격 및 위협에 대비한 하드웨어 보안

안타깝지만, 악의적인 행위자는 조만간 사라지지 않을 것이며, 끊임없이 비즈니스에 해킹, 암호화, 도용을 시도할 것입니다. 다행히 인텔은 현재와 미래의 가장 시급한 위협으로부터 비즈니스를 더 효과적으로 보호하도록 하드웨어 기반 보안 기능과 소프트웨어 보안을 결합하는 풀 스택 전략을 수립하는 데 도움을 드릴 수 있습니다.

인텔® vPro®를 통해 OS 상단/하단 모두에서 PC 보안을 시작하는 방법을 자세히 알아보고, 인텔® vPro® 플랫폼의 실제 ROI를 살펴보십시오.

자주 묻는 질문(FAQ)

실리콘 수준에서 물리적으로 내장된 보안 기능은 하드웨어 보안으로 정의됩니다. 하드웨어 보안은 운영 체제 하단에 있는 PC의 각 계층에서 위협을 방어하는 동시에 소프트웨어 보안이 제공하는 보호를 향상하고 강화하는 데 도움이 됩니다. 소프트웨어 보안에는 PC 하드웨어 상단에 설치되는 보안 조치가 포함됩니다.

하드웨어 보안의 예로는 다양한 보안 관련 작업을 수행하기 위해 장치 운영 체제 하단에 배치되는 기술과 기능이 있습니다. 여러 인텔® 하드웨어 기반 보안 기술이 수행하는 작업의 예는 다음과 같습니다:

  • OS 부팅 전에 부팅 무결성을 측정하고 검증하기 위해 하드웨어 기반 정적 신뢰 루트 활성화.
  • 키, 비밀번호, 디지털 인증서 저장.
  • 원하는대로 정의된 출시 구성에 대한 플랫폼 환경 증명.

TPM은 하드웨어 기반 보안 기술의 또 다른 예입니다. TPM은 컴퓨터의 마더보드 또는 프로세서에 상주하는 물리 또는 임베디드 보안 기술(마이크로컨트롤러)로, 필수적이고 중요한 정보를 PC에 안전하게 저장하여 플랫폼 인증을 활성화하는 데 도움이 됩니다.