인텔 CPU 게이트 해킹 무방비..'보안 패치' 빨리 적용해야

MS, 구글 등 보안 패치 업데이트..KISA, US-CERT도 보안패치 권고

[아시아경제 한진주 기자] 인텔의 CPU에서 해킹에 노출될 수 있는 취약점이 발견돼 IT업계가 비상에 걸렸다. 아직까지 국내외 피해 사례는 발견되지 않았지만 만일의 상황에 대비하기 위해선 보안 패치를 설치하는 것이라고 전문가들은 조언했다.

5일 인터넷진흥원 관계자는 "과거에는 취약점이 아니었던 부분도 기술과 해킹 프로그램 발전으로 취약점이 되기도 한다"며 "문제가 발견된 사실보다 중요한 것은 해킹을 하려는 사람보다 먼저 신속히 보안 패치를 적용하는 것"이라고 말했다.

앞선 2일(현지시간) IT 전문 매체 레지스터는 인텔의 CPU 설계에 결함이 있다는 사실을 폭로했고, 3일(현지시간) 구글 프로젝트 제로팀과 대학 소속 연구원들은 해당 취약점이 '멜트다운'과 '스펙터'라고 공개했다. PC와 모바일 운영체제 공급업체인 마이크로소프트ㆍ구글 등은 인텔 CPU에서 발견된 취약점에 대한 보안 패치를 속속 업데이트하고 있다.

인텔의 취약점이 문제가 된 이유는 공격자가 컴퓨터에 저장되는 비밀번호나 사진ㆍ이메일ㆍ문서 등을 빼낼 수 있기 때문이다. 해당 취약점은 운영체제가 하드웨어에게 명령을 내리는 연결 창구인 '커널'에서 발생했다. 취약점 '멜트다운'은 커널 메모리에 접근해서 비밀 번호 등을 유출할 수 있으며, 인텔 CPU 대부분이 해당된다. '스펙터'는 애플리케이션을 속여 보호된 메모리 영역에서 정보를 빼낼 수 있는 것으로 인텔ㆍARMㆍAMD 칩 모두 영향을 받는 것으로 알려졌다.

하우리 관계자는 "인텔의 CPU는 운영체제(OS) 구동 공간과 이용자가 사용하는 메모리 공간이 분리되지 않아 효율성은 높지만 보안 문제가 있을 수 있다"며 "인텔이 운영체제의 메모리를 임의로 배열하는 코드를 적용했지만 여기서 취약점이 발생한 것"이라고 분석했다.

이용자들이 당장 취할 수 있는 최선의 조치는 보안 패치를 적용하는 것이다. 인터넷진흥원과 미국 국토안보부 침해사고대응팀도 보안패치 적용을 권고했다. 다만 패치가 취약점을 완전히 해결하지 못할 수 있고 패치 이후 성능이 최대 30%까지 낮아질 수 있다.

마이크로소프트는 지난 4일 윈도10 보안패치를 업데이트 했고, 윈도7와 8용은 오는 10일 배포될 예정이다. 구글도 5일 안드로이드 보안 패치를 배포한다. 맥 OS 패치는 지난달 6일 배포됐다. 인텔은 오는 14일까지 90% 이상의 CPU에 대한 업데이트를 제공하겠다고 밝혔다. 구글은 "CPU 성능이 크게 떨어질 거라는 추측보도가 있었지만, 실제 우리가 적용해본 결과 작업 성능에 미치는 영향은 무시할 수 있을 정도였다"고 밝혔다.

한진주 기자 truepearl@asiae.co.kr