최신 과학 지식을 접하는
가장 똑똑한 방법!

CPU 보안 이슈..."인텔만의 문제 아니야"

2018년 01월 04일 16:15

인텔이 최근 불거진 커널 메모리 보안 문제에 대해 공식적으로 입장을 밝혔다. 이 보안 이슈로 민감한 데이터를 수집할 수 있는 여지는 있지만 인텔 프로세서에서만 일어나는 문제는 아니고, 이 취약점을 이용해도 데이터의 손상, 변경, 삭제 등은 일어나지 않는다고 전했다.

 

사실 일반 개인 PC 사용자에겐 큰 영향이 없는 상황이다. 하지만 수많은 서버를 두고 클라우드 서비스를 가동하는 데이터센터에선 다르다. 커널에서 비밀번호를 훔치면 그 위에서 작동하는 가상머신 (VM)의 통제권을 쥘 수 있기 때문이다. 

 

이미지 확대하기메모리 채널도 기존 2채널에서 3채널로 늘었다. - 최호섭 제공
메모리 채널도 기존 2채널에서 3채널로 늘었다. - 최호섭 제공

인텔은 이 보안 문제가 ‘버그’나 ‘결함’의 문제는 아니라고 설명한다. 현재 나와 있는 방식의 컴퓨터 장치는 프로세서나 운영체제를 가리지 않고 똑같은 보안 취약점을 갖고 있다는 이야기다. 전날 AMD가 자사의 프로세서는 이 문제에서 자유롭다고 밝힌 것과 반대의 이야기다. 결국 인텔의 설명은 프로세서 자체의 문제가 아니라 프로세서와 운영체제까지 포함한 현대 컴퓨팅 환경에서 근본적으로 겪게 되는 문제라는 이야기다.

 

성능에 대해서도 언급했다. 현재 인텔은 AMD와 ARM 등 반도체 관련 기업들, 그리고 마이크로소프트, 리눅스 등 운영체제의 공급자들과 손잡고 운영체제 패치와 하드웨어 단의 펌웨어 업데이트도 제공하고 있다. 그리고 이미 알려진 것처럼 보안을 처리하면서 성능 하락이 뒤따르는 것으로 보인다. 다만 일반적인 PC 사용자들에게는 큰 영향을 끼치지 않고, 시스템에서 처리하는 일, 그러니까 워크로드의 종류에 따라 영향이 뒤따를 수도 있다고 밝혔다.

 

중대한 보안 사항을 뒤늦게 밝힌 이유도 설명했다. 인텔은 보안 문제와 해결책을 공개하는 것에 대해서는 변함이 없지만 이 문제에 대한 해결책이 나오는 다음주에 업계와 함께 이 보안 취약점에 대해 소개하고 대응을 함께 공개할 계획이었다고 한다.

 

숨겼다는 지적을 받고 있지만 이는 일반적인 보안의 대처 방법이기도 하다. 대응 방법 없이 취약점을 먼저 소개하면 이를 통한 해킹 피해가 일어나기 때문에 최대한 비밀을 유지하며 대책을 세운다. 이번에도 몇 달 가량 윈도우와 리눅스의 업데이트가 이어졌는데 그 결과물이 하나씩 나오면서 알려진 것이다. 1월 10일을 전후로 해당 문제의 해결책이 쏟아져 나오지만 이번 이슈로 인해 업데이트 일정이 조금씩 당겨질 수도 있다.

 

다음은 이번 보안 이슈에 대한 인텔의 공식 입장이다.

 

※ 인텔의 보안성 연구 결과에 대한 공식 입장
 
인텔 및 다른 기술 기업들은 설계된 방식대로 작동하는 컴퓨팅 기기들로부터 사용자의 민감한 데이터를 부적절하게 수집할 수 있는 악의적인 방식에 관한 새로운 연구 보고서에 대해 인지하고 있습니다. 인텔은 이러한 엑스플로잇으로는 데이터 손상, 변경 또는 삭제와 같은 문제가 발생할 잠재적 가능성이 없다고 판단하고 있습니다.

 

최근 보도들이 이러한 엑스플로잇이 “버그” 또는 “결함”에 의해 야기되거나 인텔의 제품에 한해 발생한다고 표현하고 있으나 이는 사실이 아닙니다. 현재까지의 분석에 따르면 많은 다양한 업체들의 프로세서 및 운영체제를 탑재하고 있는 다양한 형태의 컴퓨팅 기기들에서 이러한 엑스플로잇을 허용할 수 있습니다.

 

인텔은 제품 보안 및 고객 보안에 전념하고 있으며 AMD, ARM 및 여러 운영체제 공급 업체를 포함한 많은 기술 기업들과 긴밀하게 협력하여 이 문제를 신속하고 건설적으로 해결하기 위해 산업 전반의 접근 방식을 개발하고 있습니다. 인텔은 악용 사례를 줄이기 위해 소프트웨어 및 펌웨어 업데이트를 제공하기 시작했습니다. 일부 보고서 내용과는 상이하게, 공격이 미치는 영향은 워크로드에 따라 다릅니다. 또한, 일반적인 컴퓨터 사용자에게는 중대한 영향을 끼치지 않으며 시간이 지나면 그 영향도 줄어들게 됩니다.

 

인텔은 업계에 잠재적인 보안 이슈에 관해 책임감 있게 공개하는 업계 최상의 방식을 고수하고 있습니다. 이것이 인텔과 다른 협력 업체들 대부분의 소프트웨어 및 펌웨어 업데이트가 제공될 시점인 차주로 이 보안 이슈에 대한 발표를 계획했던 이유이기도 합니다. 그러나 인텔은 부정확한 언론 보도가 지속되고 있어 금일 공식입장을 발표합니다.

 

귀하의 운영시스템 및 디바이스 시스템 제조사를 확인하시고 사용 가능한 업데이트가 제공되는 즉시 적용하십시오. 일반적으로 멀웨어로부터 시스템을 보호하는 훌륭한 보안 방법을 따르시면 업데이트를 적용하실 수 있을 때까지 악용사례로부터 디바이스를 보호하는데 도움이 될 것입니다.

 

인텔은 자사 제품이 전 세계에서 가장 안전하며 파트너의 지원을 통한 현재의 솔루션이 고객을 위한 최선의 보안을 제공한다고 믿습니다.

 

메일로 더 많은 기사를 받아보세요!

인기기사

댓글

댓글쓰기

관련 태그 뉴스