라이프 인텔 CPU 치명적 결함, "컴퓨터는 물론 스마트폰도 안전하지 않아“
페이지 정보
작성자 Ed Park 댓글 0건 조회 2,071회 작성일 18-01-05 06:47본문
최근 애플 배터리 게이트가 큰 화제를 몰며 소비자들의 분노와 원성을 산 바 있습니다. 그러나 인텔 역시 CPU(중앙처리장치) 게이트라고 부를 만한 엄청난 사건에 휩싸여 논란이 일고 있습니다.
창사 50년 이래 최대 위기로도 평가되는 이번 보안취약점은 서버, 개인 컴퓨터, 스마트폰 등 CPU가 존재하는 모든 기기에 존재하는 것으로 드러나 대중들에게 큰 충격을 가져다 주었습니다. 더욱 놀라운 사실은 이런 치명적인 보안 결함이 존재하는 제품을 지난 10여 년 간 생산했다는 점입니다.
공개된 보안 취약점은 '멜트다운'(Meltdown)과 '스펙터'(Spectre)라는 버그로 멜트다운은 인텔 제품에만, 스펙터는 인텔뿐만 아니라 AMD·ARM 등 다른 브랜드 CPU에도 존재하는 것으로 밝혀졌습니다.
불행 중 다행으로 아직까지 이 보안 결함을 악용한 해킹 사례는 나오지 않았으나, 현시대에 존재하는 거의 모든 제품에 이 취약점이 있다는 점에서 큰 충격으로 다가오지 않을 수가 없습니다.
멜트다운은 1990년대 중반 이후 생산된 거의 모든 CPU에 발견되는 보안 버그로, 이를 이용해 해킹할 시 커널 메모리에 저장된 암호는 물론 사진, 이메일, 문서, 채팅 메시지 등 컴퓨터에 저장된 모든 정보를 아주 손쉽게 뺄 수 있어 역대 최악의 해킹 사태가 벌어질 수도 있습니다. 클라우드 컴퓨팅 서비스를 제공하는 구글, 아마존, 마이크로소프트 등도 위험에 노출된 셈이라 IT업계에서는 큰 화제가 되고 있습니다.
이번 사태가 더 큰 논란이 되고, 대중들에게도 퍼지기 시작한 까닭은 멜트다운 버그 패치를 적용할 경우, 기기 성능이 5%에서 최대 30%까지 저하될 수도 있다는 이야기 때문입니다. 이는 하드웨어 문제점을 소프트웨어적인 조치로 커버를 해야 하기 때문인 것으로 알려졌습니다. 하지만 구글과 아마존 측은 “멜트다운과 스펙터 버그 패치로 인한 성능 저하 논란은 과장된 이야기”라며 “서버나 클라우드 컴퓨팅 서비스에 유의미한 퍼포먼스 하락은 보고되지 않았다”고 전했습니다.
보안 전문가들은 “이 보안 취약점을 이용해 해킹을 시도한다면, 일반 가정 컴퓨터보다는 서버나 클라우드 서버를 노릴 공산이 크다”며 “하지만 원론적으로 봤을 때, 개인이 사용하는 컴퓨터, 스마트폰 등도 노출되어 있는 셈”이라고 전했습니다.
따라서 개인 컴퓨터는 CPU 칩셋 업체와 운영체제(OS) 개발사가 배포하는 보안 업데이트와 패치를 빨리 적용하고, 스마트폰은 OS와 앱을 최신 버전으로 업데이트할 것을 권장합니다.
★컴퓨터 사용자의 경우★
▶ OS 업데이트
윈도우 10, 윈도우 8.1, 윈도우 7 SP1 사용자들은 '시작' 메뉴에서 '설정' → 업데이트 및 보안 → 'Windows 업데이트'를 차례로 찾은 뒤 '업데이트 상태'에서 '업데이트 확인'을 눌러 보안 패치(2018년 1월 4일 업데이트)가 깔려 있는지 확인하고, 만약 패치가 깔려 있지 않다면 직접 다운로드를 해서 설치하시기 바랍니다.
윈도우 10은 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892, 윈도우 8.1은 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898, 윈도우 7 SP1은 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897에서 본인의 OS에 맞는 패치를 다운 받으시면 됩니다.
애플 사용자는 맥OS(macOS) 하이 시에라 13.10.2 부터 보안 패치가 적용되었고, 구글 크롬북의 경우 크롬OS 63 버전부터 보안 패치가 반영되어 있으니 유의하시기 바랍니다.
▶ 펌웨어 업데이트 점검
인텔이 자사 칩셋이 탑재된 컴퓨터에 펌웨어 업데이트가 되어 있는지를 점검해 주는 도구(https://downloadcenter.intel.com/download/27150)를 내놓았으므로, 이 도구를 이용해 점검해 보시기 바랍니다.
▶ 브라우저 업데이트
구글 크롬, MS 인터넷 익스플로러, 에지, 애플 사파리, 모질라 파이어폭스 등 각 인터넷 브라우저 업데이트 역시 최신으로 반영하는 것이 좋습니다.
▶ 백신 프로그램 업데이트
백신 프로그램은 역시 늘 최신으로 유지해서 사용하는 것이 바람직하다는 게 이번 보안 취약점을 발견한 구글 보안 전문가들의 조언입니다.
인텔은 이번 사건이 공개되면서 하루만에 주가가 7% 가까이 폭락하는 모습을 보였으며, 크라자니치(Krzanich) 인텔 CEO를 포함한 임원들이 지난 11월부터 경영권 보장 지분을 제외한 모든 주식을 팔아 왔다는 사실이 알려지며 도덕적 해이 논란에 휩쌓였습니다. 크라자니치 CEO가 지난 11월부터 매각한 주식은 약 5천만 달러(약 532억 원)에 달하는 것으로 알려졌습니다.
최악의 경우 대대적인 리콜 사태로 번질 수 있는데, 한 전문가는 “리콜 비용이 약 270억 달러(한화 약 29조 원) 이상이 될 것”이라고 말해 사태의 심각성을 여실히 알려 주었습니다.
다음은 멜트다운 및 스펙터 버그를 발견한 연구진이 올린 Q&A입니다.
Q: 내 기기가 이 버그의 영향을 받을까요?
A: 거의 틀림없다고 보시면 됩니다.
Q: 누군가 멜트다운이나 스펙터 버그를 이용해 내 걸 해킹했는지 알 수 있나요?
A: 아마도 모를 겁니다. 이를 이용한 해킹은 기존 로그 파일에 흔적을 남기지 않습니다.
Q: 어떤 정보가 유출되나요?
A: 해킹을 한다면 해당 기기의 메모리를 읽을 수 있습니다. 이 메모리에는 암호, 중요 데이터 등이 포함되어 있을 수 있습니다.
Q: 멜트다운이나 스펙터가 이미 다른 곳에서 악용되었을 수도 있나요?
A: 알 수 없습니다.
(사진= pixabay & 멜트다운어택 )
창사 50년 이래 최대 위기로도 평가되는 이번 보안취약점은 서버, 개인 컴퓨터, 스마트폰 등 CPU가 존재하는 모든 기기에 존재하는 것으로 드러나 대중들에게 큰 충격을 가져다 주었습니다. 더욱 놀라운 사실은 이런 치명적인 보안 결함이 존재하는 제품을 지난 10여 년 간 생산했다는 점입니다.
공개된 보안 취약점은 '멜트다운'(Meltdown)과 '스펙터'(Spectre)라는 버그로 멜트다운은 인텔 제품에만, 스펙터는 인텔뿐만 아니라 AMD·ARM 등 다른 브랜드 CPU에도 존재하는 것으로 밝혀졌습니다.
불행 중 다행으로 아직까지 이 보안 결함을 악용한 해킹 사례는 나오지 않았으나, 현시대에 존재하는 거의 모든 제품에 이 취약점이 있다는 점에서 큰 충격으로 다가오지 않을 수가 없습니다.
멜트다운은 1990년대 중반 이후 생산된 거의 모든 CPU에 발견되는 보안 버그로, 이를 이용해 해킹할 시 커널 메모리에 저장된 암호는 물론 사진, 이메일, 문서, 채팅 메시지 등 컴퓨터에 저장된 모든 정보를 아주 손쉽게 뺄 수 있어 역대 최악의 해킹 사태가 벌어질 수도 있습니다. 클라우드 컴퓨팅 서비스를 제공하는 구글, 아마존, 마이크로소프트 등도 위험에 노출된 셈이라 IT업계에서는 큰 화제가 되고 있습니다.
이번 사태가 더 큰 논란이 되고, 대중들에게도 퍼지기 시작한 까닭은 멜트다운 버그 패치를 적용할 경우, 기기 성능이 5%에서 최대 30%까지 저하될 수도 있다는 이야기 때문입니다. 이는 하드웨어 문제점을 소프트웨어적인 조치로 커버를 해야 하기 때문인 것으로 알려졌습니다. 하지만 구글과 아마존 측은 “멜트다운과 스펙터 버그 패치로 인한 성능 저하 논란은 과장된 이야기”라며 “서버나 클라우드 컴퓨팅 서비스에 유의미한 퍼포먼스 하락은 보고되지 않았다”고 전했습니다.
보안 전문가들은 “이 보안 취약점을 이용해 해킹을 시도한다면, 일반 가정 컴퓨터보다는 서버나 클라우드 서버를 노릴 공산이 크다”며 “하지만 원론적으로 봤을 때, 개인이 사용하는 컴퓨터, 스마트폰 등도 노출되어 있는 셈”이라고 전했습니다.
따라서 개인 컴퓨터는 CPU 칩셋 업체와 운영체제(OS) 개발사가 배포하는 보안 업데이트와 패치를 빨리 적용하고, 스마트폰은 OS와 앱을 최신 버전으로 업데이트할 것을 권장합니다.
★컴퓨터 사용자의 경우★
▶ OS 업데이트
윈도우 10, 윈도우 8.1, 윈도우 7 SP1 사용자들은 '시작' 메뉴에서 '설정' → 업데이트 및 보안 → 'Windows 업데이트'를 차례로 찾은 뒤 '업데이트 상태'에서 '업데이트 확인'을 눌러 보안 패치(2018년 1월 4일 업데이트)가 깔려 있는지 확인하고, 만약 패치가 깔려 있지 않다면 직접 다운로드를 해서 설치하시기 바랍니다.
윈도우 10은 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892, 윈도우 8.1은 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898, 윈도우 7 SP1은 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897에서 본인의 OS에 맞는 패치를 다운 받으시면 됩니다.
애플 사용자는 맥OS(macOS) 하이 시에라 13.10.2 부터 보안 패치가 적용되었고, 구글 크롬북의 경우 크롬OS 63 버전부터 보안 패치가 반영되어 있으니 유의하시기 바랍니다.
▶ 펌웨어 업데이트 점검
인텔이 자사 칩셋이 탑재된 컴퓨터에 펌웨어 업데이트가 되어 있는지를 점검해 주는 도구(https://downloadcenter.intel.com/download/27150)를 내놓았으므로, 이 도구를 이용해 점검해 보시기 바랍니다.
▶ 브라우저 업데이트
구글 크롬, MS 인터넷 익스플로러, 에지, 애플 사파리, 모질라 파이어폭스 등 각 인터넷 브라우저 업데이트 역시 최신으로 반영하는 것이 좋습니다.
백신 프로그램은 역시 늘 최신으로 유지해서 사용하는 것이 바람직하다는 게 이번 보안 취약점을 발견한 구글 보안 전문가들의 조언입니다.
인텔은 이번 사건이 공개되면서 하루만에 주가가 7% 가까이 폭락하는 모습을 보였으며, 크라자니치(Krzanich) 인텔 CEO를 포함한 임원들이 지난 11월부터 경영권 보장 지분을 제외한 모든 주식을 팔아 왔다는 사실이 알려지며 도덕적 해이 논란에 휩쌓였습니다. 크라자니치 CEO가 지난 11월부터 매각한 주식은 약 5천만 달러(약 532억 원)에 달하는 것으로 알려졌습니다.
최악의 경우 대대적인 리콜 사태로 번질 수 있는데, 한 전문가는 “리콜 비용이 약 270억 달러(한화 약 29조 원) 이상이 될 것”이라고 말해 사태의 심각성을 여실히 알려 주었습니다.
다음은 멜트다운 및 스펙터 버그를 발견한 연구진이 올린 Q&A입니다.
Q: 내 기기가 이 버그의 영향을 받을까요?
A: 거의 틀림없다고 보시면 됩니다.
Q: 누군가 멜트다운이나 스펙터 버그를 이용해 내 걸 해킹했는지 알 수 있나요?
A: 아마도 모를 겁니다. 이를 이용한 해킹은 기존 로그 파일에 흔적을 남기지 않습니다.
Q: 어떤 정보가 유출되나요?
A: 해킹을 한다면 해당 기기의 메모리를 읽을 수 있습니다. 이 메모리에는 암호, 중요 데이터 등이 포함되어 있을 수 있습니다.
Q: 멜트다운이나 스펙터가 이미 다른 곳에서 악용되었을 수도 있나요?
A: 알 수 없습니다.
(사진= pixabay & 멜트다운어택 )
CBM 자막뉴스
댓글목록
등록된 댓글이 없습니다.