기업을 위한 IT 전문 파트너
  • 새소식
안랩, CPU 보안 취약점, 이것부터 챙기세요!
  • 제조사
  • 게시일 : 2018-01-12
  • 조회수 : 1253
  • SNS공유 페이스북 트위터

사상 초유의 ‘CPU 보안 취약점’ 사태로 전 세계가 충격에 휩싸였다. 마이크로소프트(Microsoft, 이하 MS) 등 주요 소프트웨어 업체들과 안랩을 비롯한 국내외 주요 보안 업체들은 관련 패치를 배포하는 등 이번 사태에 대해 발 빠르게 조치를 취하고 있다. 이와 관련해 현재 이슈가 되고 있는 CPU 보안 취약점은 무엇인지, 또 어떤 조치가 필요한지 알아본다.


CPU, 그리고 CPU 보안 취약점은 무엇인가

CPU는 중앙처리장치(Central Processing Unit)를 지칭하는 용어로, 컴퓨터 프로그램을 실행하는 핵심 장치다. 컴퓨터의 심장부라 할 수 있으며, 따라서 논리적으로 컴퓨터 시스템의 가장 깊숙한 곳에 위치한다. CPU는 PC를 비롯해 서버, 스마트폰, IoT 기기 등 거의 모든 ‘컴퓨팅 디바이스’에 존재한다.

바로 이 CPU의 설계와 관련해 보안 결함이 확인된 것이다. 이번에 발견된 CPU 취약점은 멜트다운(Meltdown, CVE-2017-5754)과 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715) 등 두 종류로, 악의적인 해커가 이들 취약점을 이용할 경우 메모리에 저장된 정보가 노출될 가능성이 있다.

대표적인 CPU 제조 업체인 인텔(Intel), AMD, ARM 등의 제품이 이들 취약점에 영향 받을 수 있다. 윈도우(Windows)나 맥OS, 리눅스 운영체제 기반의 시스템들이 대부분 이들 CPU 제조사의 제품을 사용하고 있다. 즉, 사실상 전 세계 모든 컴퓨터 시스템이 해당 취약점에 영향을 받을 수 있다는 의미이기도 하다.

그러나 현재까지(2018년 1월 10일 기준) 해당 취약점을 이용한 해킹 피해는 보고된 바 없다. 국내외 보안 전문가들은 만약을 위해 기본적인 예방 조치를 취하도록 권고하고 있다.


CPU 보안 취약점, 어떤 조치가 필요한가

한국인터넷진흥원(KISA)은 지난 9일 국내외에서 아직 CPU 취약점을 이용한 해킹 피해가 발견되지 않았으나 예방을 위해 PC와 스마트폰 운영체제를 최신 버전으로 업데이트해야 한다고 당부했다. 또한 웹 브라우저 등 주요 애플리케이션의 최신 보안 업데이트를 적용하고 백신(안티바이러스) 프로그램을 사용하는 것이 필요하다고 덧붙였다.

이와 관련해 MS는 지난 3일 윈도우 10 관련 긴급 보안 패치를 배포하고 이어 윈도우 7과 8의 보안 패치를 배포했다. 애플은 해당 취약점과 관련해 맥OS 10.13.2 버전을 배포한 바 있으며, 지난 8일(현지 시간)에는 iOS11.2.2, 맥OS 하이시에라 10.13.2 추가 업데이트와 함께 맥OS 시에라와 OS X 엘캐피탄 사파리 11.0.2 업데이트를 배포했다. 구글도 안드로이드 운영체제와 관련한 패치 업데이트를 진행 중이며, 레드햇, 데비안 등 리눅스 계열 업체들 또한 지난 4일부터 보안 패치를 배포하고 있다.

안랩 역시 만약의 사태에 대비해 지난 8일 V3 제품군의 긴급 패치를 배포했다. 이어 지난 9일에는 MS의 1월 3일 보안 패치가 원활하게 적용될 수 있도록 V3 제품군의 관련 패치 배포를 완료했다.

또한 안랩은 OS 업체, 하드웨어 제조사 등과의 긴밀한 협조를 통해 추가적인 테스트를 진행하는 한편, 필요 시 신속하게 대응할 수 있도록 다각도의 대응 방안을 검토하고 있다. 이를 통해 추가로 확인되는 내용은 홈페이지를 통해 지속적으로 공유할 예정이다.


한편 이번에 발견된 두 개의 취약점 중 심각성이 우려되고 있는 것은 멜트다운 취약점으로, 인텔에서 생산된 일부 CPU에만 존재하는 것으로 알려졌다. 인텔 CPU는 전 세계 컴퓨팅 시스템의 70% 이상에서 사용 중이다. 때문에 불안감이 더욱 커질 수 밖에 없다. 이와 관련해 인텔 CPU를 사용 중인 국내외 주요 PC 제조업체들은 이번 취약점과 관련해 보안 패치를 배포 또는 준비하는 등 혹시 모를 피해를 예방하기 위해 가능한 조치를 서두르고 있다.

이번 CPU 보안 취약점 사태는 ‘더 이상 보안 위협으로부터 자유로운 것은 없다’는 사실을 재확인하는 계기가 됐다. 또한 해킹 피해를 예방하기 위해서는 최신 보안 업데이트를 적용하는 등 사용자의 노력이 동반되어야 한다는 것이 다시금 강조되고 있다.
 

 

[출처 : 안랩((www.ahnlab.com)]
장바구니(0)
인터파크 큐브릿지 IT영업부
자세히보기
  • Office 365
  • CCT
TOP
인터파크큐브릿지
주소 : 경기 안성시 죽산면 걸미로 365 (구: 경기 안성시 죽산면 당목리 726-1) | 서울 서초구 명달로 65 일흥스포렉스 3층

사업자등록번호 : 125-81-22281 | 개인정보관리 책임자 : 마케팅본부장 | 대표이사 : 이상민 | 통신판매업 신고번호 : 제2017-경기안성-0260호, 제2016-서울서초-1211호 주문전화 : 1588-4941 팩스번호 : 1588-4942 | (주)인터파크인터파크 큐브릿지는 오피스플러스의 법인명입니다.

오피스플러스의 모든 이미지 저작권은 (주)인터파크인터파크 큐브릿지에 있으며 고객정보, 이메일 무단 수집 및 사용시 법적제재를 받을 수 있습니다.
Copyright INTERPARKQUBRIDGE All rights reserved.

공정거래위원회

소비자 피해보상보험 (서울보증보험) 고객님은 안전거래를 위해 현금 등으로 5만원 이상 결제 시 저희 쇼핑몰에서 가입한 구매 안전서비스를 이용하실 수 있습니다. 서비스 가입사실 확인
30