'인텔 사태' 클라우드시장에 불똥?.."가장 위험할 수 있다"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
'인텔 게이트'로 지칭되는 사상 최악의 중앙처리장치(CPU) 보안 결함이 한창 성장하는 클라우드 시장에 찬물을 끼얹을 조짐이다.
현재 멜트다운(Meltdown)·스펙터(Spectre) 등 알려진 CPU 보안 결함을 활용해 해커가 클라우드 서비스 공격에 나설 경우 다수 이용자들에게 피해가 확산할 수 있다는 우려가 번지고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 차윤주 기자 = '인텔 게이트'로 지칭되는 사상 최악의 중앙처리장치(CPU) 보안 결함이 한창 성장하는 클라우드 시장에 찬물을 끼얹을 조짐이다.
현재 멜트다운(Meltdown)·스펙터(Spectre) 등 알려진 CPU 보안 결함을 활용해 해커가 클라우드 서비스 공격에 나설 경우 다수 이용자들에게 피해가 확산할 수 있다는 우려가 번지고 있다.
10일 IT업계에 따르면 클라우드 시장 1인자인 아마존웹서비스(AWS)를 비롯해 구글 클라우드, 마이크로소프트(MS) 애저 등 주요 클라우드 서비스 업체들이 인텔 사태를 예의주시하고 있다.
최근 20여년간 인텔이 생산한 CPU가 멜트다운 등 결함을 가진 것으로 알려지면서 클라우드 업계는 비상이 걸렸다.
AWS와 MS, 구글은 지난 3일(현지시간)부터 앞다퉈 보안 패치를 배포하거나 시스템을 업데이트했다. 이는 여러 이용자들이 하나 또는 여러개의 서버를 공유하는 클라우드 서비스 특성상 당연한 대응이다.
현재 인텔의 클라우드 서버 CPU 시장 점유율은 약 90%로 알려져 있다. 개인 PC나 모바일 기기와 달리 클라우드는 다수가 서버를 공유하기 때문에 광범위한 피해가 발생할 수 있다.
미국의 IT미디어 버지(VERGE)에 따르면 무니르 바하드 주니퍼네트워크 보안연구 부문장은 "인텔의 CPU 결함으로 한 이용자의 문제가 같은 클라우스 서비스를 쓰는 다른 이용자들에게 영향을 줄 수 있다"며 "이는 많은 기관들이 민감한 정보는 (클라우드를 이용하는 대신) 직접 관리하는 이유"라고 말했다.
인텔 CPU에서 발견된 멜트다운은 중요한 정보를 관장하는 커널 메모리에 접근해 하드웨어 보안 구조를 무너뜨릴 수 있는 결함이다. 스펙터는 CPU가 실행하면 안되는 코드를 실행하도록 유인해 정보가 유출될 수 있는데 인텔·AMD·ARM 등에서 모두 나타난다.
버지는 "AWS나 구글 클라우드 같은 플랫폼은 전세계 데이터센터에 있는 서버 수천대를 하나의 프로그램처럼 이용할 수 있다"며 "해커가 클라우드 서비스 이용자로 가장해 이를 공유하는 이들의 데이터를 훔칠 수 있다"고 지적했다.
문제는 이번 사태가 설계 결함에서 파생되는 문제라 CPU 하드웨어 설계를 바꾸지 않는 한 완벽하게 보안 문제를 해결할 수 없다는 것이다.
외신들은 성능 저하 문제로 대규모 데이터 센터 운영비용이 크게 오를 수 있다는 관측을 내놓고 있다.
chacha@
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.