– ‘멜트다운’·‘스펙터’ 프로세서 취약점 익스플로잇, AMD·ARM 등도 영향

전세계 70%의 독보적인 시장 점유율을 확보하고 있는 인텔 프로세서(칩)에서 해킹에 노출될 수 있는 결함이 방치돼 있던 것으로 드러나 파장이 확산되고 있다.

해외 IT 매체인 레지스터가 지난 2일(현지시간) 인텔 칩에 커널 메모리 설계 결함이 있으며, 이로 인해 컴퓨터에 있는 중요 정보를 해커들이 빼내갈 수 있는 위험성이 있다고 보도했다. 이를 기점으로 상황이 일파만파 확산되자 인텔은 3일(현지시간) 관련 입장을 내놨다.

현재 인텔, AMD, ARM 등 프로세서 칩 제조업체들뿐만 아니라 마이크로소프트, 구글, 아마존웹서비스(AWS) 등 컴퓨팅·클라우드서비스제공업체들도 소프트웨어 패치와 업데이트를 실시하고 있다.

이번에 인텔 칩에서 나타난 설계 ‘버그’ 또는 ‘결함’으로 인한 문제는 ‘멜트타운(Meltdown)’, ‘스펙터(Spectre)’라는 두가지 취약점과 관련돼 있다는 게 해외 보안전문가들의 분석이다. 이들 취약점은 구글 프로젝트 제로팀과 사이버러스 테크놀로지, 그라즈공대, 펜실베니아대, 메릴랜드대, 아들레이드대, 데이터61 소속 연구원들이 발견해 테스트해 관련내용을 공개했다.

이들 중 하나인 오스트리아 그라즈 공대(Graz University of Technology)가 개설한 관련웹사이트에 따르면, 악성 프로그램은 이들 취약점을 익스플로잇해 컴퓨터에서 처리·저장되는 비밀번호, 개인 사진, 이메일, 중요 문서 등의 데이터를 빼낼 수 있다.

멜트다운과 스펙터는 PC, 모바일 기기, 클라우드 인프라에까지 영향을 미치는 것으로 분석되고 있다.

멜트다운은 애플리케이션이 임의의 시스템 메모리에 액세스하지 못하도록 돼 있는 격리(분리) 메커니즘을 파괴(붕괴)한다. 보호 돼 있는 커널 메모리 보안영역에 접근이 가능하다는 의미다. 따라서 악성 프로그램이 시스템 메모리에 침투해 비밀번호 등 정보를 유출할 수 있다. 현재 멜트다운은 소프트웨어(리눅스, 윈도우, OS X) 패치가 제공된다.

1995년 이후 나온 대부분의 인텔 프로세서가 멜트다운 공격에 취약하다. 2013년 이전에 나온 인텔 아이테니엄(Itanium)과 아톰(Atom)만 예외다. 보안 전문가들은 2011년 초에 발표된 인텔 프로세서 세대에 대한 테스트를 수행해, 멜트다운 취약점을 검증했다.

스펙터는 여러 애플리케이션들 간 분리된 구조를 해체한다. 다른 애플리케이션을 속여 메모리의 임의의 위치에 액세스할 수 있게 만들 수 있다. 이로 인해 애플리케이션이 액세스할 수 없거나 보호된 메모리 영역에서 정보 유출을 가능케 한다.


[AD]IT를 잘 몰라도 데이터분석 하는 방안에 대해 알아보세요

스펙터는 멜트다운보다 공격하기에도, 공격을 막기에도 더 어려운 것으로 분석됐다. 스펙터는 소프트웨어 패치를 통해 악용을 방지할 수 있다.

이 사이트에서는 멜트다운 취약점이 ARM과 AMD 프로세서까지 영향을 미치는지 여부는 불분명하다고 돼 있다. 하지만 스펙터는 인텔, AMD, ARM 프로세서가 모두 영향을 받는 것으로 확인했다고 명시했다.

또한 멜트다운은 패치를 적용하지 않은 인텔 CPU와 젠(Xen) PV를 가상화로 사용하는 클라우드 제공업체, 도커, LXC, 오픈VZ 등 하나의 커널을 공유하는 컨테이너에 의존하는 클라우드 제공업체까지 위험하게 만든다.

인텔은 이날 낸 입장자료에서 “악의적 목적으로 사용된 소프트웨어 분석 기법을 기술한 새로운 보안 연구에 대해 알고 있다”라면서 “이러한 익스플로잇이 데이터 손상, 수정, 삭제 가능성이 없다고 본다”라고 밝혔다.

이어 “버그나 결함 때문에 발생하는 익스플로잇이 인텔 제품에만 해당된다는 최근 보도는 잘못됐으며, 다양한 제조업체의 프로세서와 운영체제가 설치된 여러 컴퓨팅 기기가 이같은 익스플로잇에 취약하다”고 지적했다.



인텔은 현재 AMD, ARM을 비롯해 여러 기술 기업들과 관련 문제를 해결하기 위해 긴밀히 협력하고 있고, 소프트웨어와 펌웨어 업데이트를 제공하기 시작했다는 점도 강조했다.

소프트웨어 패치를 적용할 경우 윈도·리눅스 시스템 처리성능이 5~30% 떨어질 것이라는 의견에 대해서는 “성능에 대한 영향은 작업 부하에 따라 다르다”라면서 “일반 컴퓨터 사용자들에게는 중요한 영향을 미치지 않고, 시간이 지나면서 완화될 것”이라는 의견을 냈다.

인텔은 다른 업체들과 함께 다음주에 더 많은 소프트웨어와 펌웨어 업데이트를 제공하면서 관련내용을 공개할 예정이었으나, 부정확한 언론 보도로 인해 이날 입장을 밝혔다고 설명하기도 했다.

한편, 이번 프로세서 칩 커널 취약점에 대응하기 위해 마이크로소프트, 아마존웹서비스(AWS), 구글 등은 업데이트를 발표 또는 적용한 것으로 알려졌다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network