멜트다운‧스펙터라 명명된 보안결함 발견보안 붕괴시켜 사용자 정보 탈취 가능성 ↑
);)
사진=스펙터어택 홈페이지 화면 캡쳐.
더버지 등 해외 주요 IT 전문매체들은 3일(현지시간) 인텔과 AMD, ARM홀딩스 등에서 제조한 프로세서에서 멜트다운과 스펙터 등이라 명명된 보안 결함이 발견됐다고 보도했다.
멜트다운은 인텔 프로세서에서 발견된 보안 결함이며 스펙터는 인텔과 AMD, ARM홀딩스 모두에서 발견됐다. 멜트다운은 커널 메모리 뿐 아니라 PC에 설치된 실제 메모리 전체까지 해커가 접근할 수 있는 결함이다.
시스템 메모리에 접근하지 못하도록 하는 보안 매커니즘을 파괴한다고 해서 붕괴라는 뜻의 멜트다운이라는 이름으로 명명됐다. 일반 PC 뿐 아니라 클라우드 등에서도 보안 문제가 발생할 수 있다. 1995년 이후 출시된 인텔 프로세서가 해당된다.
스펙터는 인텔 뿐 아니라 AMD, ARM홀딩스 등 대부분의 PC와 모바일 칩셋에서 발생할 수 있는 보안결함이다. 프로세서에 담겨있는 명령어들의 버그를 악용한 보안 취약점이다. 다른 응용 프로그램을 속여 메모리 임의의 위치에 접근, 정보를 탈취할 수 있다. 과정이 멜트다운과 비교해 상당히 복잡하고 어떤 대응을 해야하는지 어려워 취약점의 이름이 유령을 뜻하는 스펙터로 명명됐다.
스펙터는 멜트다운보다 해커들이 활용하기 어렵지만 현재 출시된 대부분의 PC와 스마트폰 등에서 인텔, AMD, ARM홀딩스의 프로세서가 활용된다는 점에서 심각성이 크다.
멜트다운의 경우 소프트웨어 패치로 보완할 수 있을 전망이다. 우선 마이크로소프트는 보안 취약점 논란이 확산된 3일(현지시간) 윈도우10 이용자들을 대상으로 한 긴급 업데이트를 통해 보안 패치에 나섰다. 구형 윈도우 사용자들은 9일 경 보안 패치가 배포될 예정이다.
다만 보완 과정에서 시스템의 성능 저하 문제를 야기한다는 주장도 제기되면서 논란이 일고 있다. 해외 IT 전문매체 더레지스터는 2일(현지시간) 인텔 프로세서의 보안 취약점을 해결하기 위한 보안 패치 시 프로세서의 성능이 5~30% 가량 저하된다고 보도했다.
인텔은 더레지스터의 보도와 관련 같은날 공식 성명을 내고 “일부 보고서와 달리 성능에 미치는 영향은 작업부하에 따라 다르며 평균적인 컴퓨터 사용자의 경우 중요한 영향을 미치지 않아 시간이 지나며 완화된다”고 진화에 나서기도 했다.
구글 등의 업체들도 추가 고객 조치에 나섰다. 구글은 3일(현지시간) 자사 공식 블로그를 통해 지난해부터 프로세서 취약점을 발견했다며 구글 클라우드 플랫폼 컴퓨트 엔진, 클라우드 데이터 플로우 등에서 추가 고객 조치가 필요하다고 알리고 있다.
뉴스웨이 이어진 기자
lej@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
 인텔과 AMD, ARM홀딩스 등에서 제조한 프로세서에서 멜트다운과 스펙터 등이', 'https://nimage.newsway.co.kr/photo/2018/01/04/20180104000185_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2018010417484396160'));){kind=link}
댓글