급하게 한 패치, 새로운 문제 일으켜...가트너는 ‘부분 패치’ 제안
“서두르면 패치도 문젯거리가 된다”...혹은 “설계부터 다시 하는 게 진짜 패치”
[보안뉴스 문가용 기자] 어제 인텔은 ‘업데이트 하지 말라’는 이상한 권고문을 발표했다. 보안을 위한 패치, 더 안전하게 만들려는 패치라고 하더라도 급하게 준비하면 오히려 다른 문제를 야기한다는 사례가 되었다. 이에 대한 자세한 내용은 ‘인텔, 멜트다운과 스펙터 패치 적용하지 말라 권고’ 기사(http://www.boannews.com/media/view.asp?idx=66279)를 통해 보도됐다.
.jpg)
[이미지 = iclickart]
이번 달 초 멜트다운(Meltdown)과 스펙터(Spectre)라는 취약점이 인텔과 AMD, ARM의 칩셋에서 발견되면서 전 세계 컴퓨터 기기들로부터 민감한 정보가 탈취당할 위험에 놓이게 되었다. 이에 관련된 업체들이 서둘러 패치를 준비해 배포했다. 하지만 그러면서 새로운 문제들이 하나둘 불거져 나오기 시작했다.
MS도 이러한 업체들 중 하나였다. AMD 프로세서를 사용하는 윈도우 10 시스템을 업그레이드할 때 부팅 문제가 발생했다. 그래서 어제 새로운 업데이트를 발표했다. 하지만 일부 백신 프로그램과의 호환성 문제는 해결되지 않고 있다. 이는 단지 윈도우만이 아니라 해당 백신 업체로부터의 업데이트도 요구되는 문제라고 한다.
대단한 압박감 속에서 패치를 준비할 때 MS나 인텔과 같은 업체들도 긴장하고 실수한다. 가트너의 부회장인 네일 맥도널드(Neil McDonald)는 “항상 고객들에게 ‘패닉과 패치를 같이 하지 말라’고 당부한다”고 말하는데, 그 의미가 이번 사태로 드러난 것이다.
하지만 이미 일부 사용자 기업은 패치를 적용한 상태다. 특히 대규모로 서버를 운영하고 있는 사업자와 클라우드 업체는 제일 먼저 패치를 적용했다. 네일 맥도널드는 “이번 멜트다운과 스펙터 사태로 가장 영향을 받은 것이 바로 클라우드 업체”라고 말한다. “하지만 패치를 빨리 적용한 덕에 불필요한 에로사항을 겪었습니다. 일부는 성능 저하를 겪고, 일부는 백신이 갑자기 작동하지 않아 당황했죠. 리부트가 계속 되는 경우도 있었고요.”
이를 지켜본 사용자 기업들은 자체적으로 “패치 중지!”를 외치고 있다. 좀 더 지켜본 다음에 적용하자는 것이다. 다행히 아직까지 멜트다운과 스펙터를 악용한 실제 공격 사례가 없으니, 어쩌면 ‘눈치 게임’에 돌입하는 것이 지금으로서는 현명한 전략일 수도 있다. “패치 빨리 하라고 강조해왔는데, 그 말이 쏙 들어갔어요. 패치 빨리 해서 오히려 다른 피해를 보고 있으니까요.”
그래서 가트너는 “먼저 시스템 내 가장 취약한 부분 혹은 가장 중요한 요소가 무엇인지 파악하고, 중요도의 우선순위를 정하라”고 권고한다. 또한 어떠한 기준으로 ‘중요도’가 결정되는지도 분명하게 해두라고 한다. 그래야 성능의 리스크를 안고 보안 패치를 적용할 것인지, 아니면 좀 더 지켜본 다음에 패치를 적용할 것인지 결정할 수 있게 된다는 것이다. “즉, 회사 전체적인 패치를 하는 게 아니라 세분화시켜 부분 부분 시행하라는 겁니다. 어떤 컴퓨터는 브라우저 패치가 시급하겠고, 어떤 시스템에서는 OS만 패치해도 괜찮을 수 있으니까요.”
다만 서버의 경우 반드시 보안 점검을 하고, 보안을 강화해야 한다. “서버 패치가 어렵다면 화이트리스팅 작업이라도 해놓아야 합니다. 화이트리스팅만으로도 스펙터와 멜트다운에 의한 공격을 어느 정도 막을 수 있게 됩니다.”
시스템에 따라서 패치를 전혀 하지 않는 편이 나을 수도 있다. 스토리지 장비나 보안 장비, 네트워크 장비 등이 좋은 예다. “이런 장비들은 CPU 속도가 떨어진다고 해도 크게 치명적이지 않거든요. 대신 중요한 정보들이 많이 들어있고요. 이런 사례라면 충분히 기다린 후에 패치를 하는 게 더 안전합니다.”
반대로 산업 현장의 시스템이라면 속도와 성능 저하가 치명적일 수 있다. 그러나 최근 사이버전이 증가하면서 이러한 사회 기반 시설을 노리는 공격이 늘어났기에, 패치를 마냥 미룰 수만도 없는 상황이다. 하지만 산업 보안 전문 업체 PAS 글로벌(PAS Global)의 창립자 에디 하비비(Eddie Habibi)는 “아마도 패치가 안 될 것”이라고 전망한다.
“기반 시설 특성상 서비스가 절대로 멈춰서는 안 됩니다. 그러나 패치는 시스템을 다시 시작하면서 작동을 일시적으로 중단시켜야 하죠. 그렇기 때문에 지금 패치가 불완전하다는 게 패치를 미뤄야 하는 이쪽 분야 보안 담당자들에게 아주 좋은 구실이 될 겁니다.”
가트너의 맥도널드는 “어차피 지금 나오는 패치들은 임시방편일 수밖에 없다”고 말한다. 진짜로 멜트다운과 스펙터 취약점을 없애려면 마이크로칩의 설계와 구조부터 바꿔야 하기 때문이다. “그런 진정한 해결책은 1~2년 후에나 등장 가능하죠. 그러므로 진짜 패치는 아직 존재하지 않는다고 봐도 됩니다. 지금의 패치들이 문제를 일으키는 건 그 때문이기도 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
“서두르면 패치도 문젯거리가 된다”...혹은 “설계부터 다시 하는 게 진짜 패치”
[보안뉴스 문가용 기자] 어제 인텔은 ‘업데이트 하지 말라’는 이상한 권고문을 발표했다. 보안을 위한 패치, 더 안전하게 만들려는 패치라고 하더라도 급하게 준비하면 오히려 다른 문제를 야기한다는 사례가 되었다. 이에 대한 자세한 내용은 ‘인텔, 멜트다운과 스펙터 패치 적용하지 말라 권고’ 기사(http://www.boannews.com/media/view.asp?idx=66279)를 통해 보도됐다.
[이미지 = iclickart]
이번 달 초 멜트다운(Meltdown)과 스펙터(Spectre)라는 취약점이 인텔과 AMD, ARM의 칩셋에서 발견되면서 전 세계 컴퓨터 기기들로부터 민감한 정보가 탈취당할 위험에 놓이게 되었다. 이에 관련된 업체들이 서둘러 패치를 준비해 배포했다. 하지만 그러면서 새로운 문제들이 하나둘 불거져 나오기 시작했다.
MS도 이러한 업체들 중 하나였다. AMD 프로세서를 사용하는 윈도우 10 시스템을 업그레이드할 때 부팅 문제가 발생했다. 그래서 어제 새로운 업데이트를 발표했다. 하지만 일부 백신 프로그램과의 호환성 문제는 해결되지 않고 있다. 이는 단지 윈도우만이 아니라 해당 백신 업체로부터의 업데이트도 요구되는 문제라고 한다.
대단한 압박감 속에서 패치를 준비할 때 MS나 인텔과 같은 업체들도 긴장하고 실수한다. 가트너의 부회장인 네일 맥도널드(Neil McDonald)는 “항상 고객들에게 ‘패닉과 패치를 같이 하지 말라’고 당부한다”고 말하는데, 그 의미가 이번 사태로 드러난 것이다.
하지만 이미 일부 사용자 기업은 패치를 적용한 상태다. 특히 대규모로 서버를 운영하고 있는 사업자와 클라우드 업체는 제일 먼저 패치를 적용했다. 네일 맥도널드는 “이번 멜트다운과 스펙터 사태로 가장 영향을 받은 것이 바로 클라우드 업체”라고 말한다. “하지만 패치를 빨리 적용한 덕에 불필요한 에로사항을 겪었습니다. 일부는 성능 저하를 겪고, 일부는 백신이 갑자기 작동하지 않아 당황했죠. 리부트가 계속 되는 경우도 있었고요.”
이를 지켜본 사용자 기업들은 자체적으로 “패치 중지!”를 외치고 있다. 좀 더 지켜본 다음에 적용하자는 것이다. 다행히 아직까지 멜트다운과 스펙터를 악용한 실제 공격 사례가 없으니, 어쩌면 ‘눈치 게임’에 돌입하는 것이 지금으로서는 현명한 전략일 수도 있다. “패치 빨리 하라고 강조해왔는데, 그 말이 쏙 들어갔어요. 패치 빨리 해서 오히려 다른 피해를 보고 있으니까요.”
그래서 가트너는 “먼저 시스템 내 가장 취약한 부분 혹은 가장 중요한 요소가 무엇인지 파악하고, 중요도의 우선순위를 정하라”고 권고한다. 또한 어떠한 기준으로 ‘중요도’가 결정되는지도 분명하게 해두라고 한다. 그래야 성능의 리스크를 안고 보안 패치를 적용할 것인지, 아니면 좀 더 지켜본 다음에 패치를 적용할 것인지 결정할 수 있게 된다는 것이다. “즉, 회사 전체적인 패치를 하는 게 아니라 세분화시켜 부분 부분 시행하라는 겁니다. 어떤 컴퓨터는 브라우저 패치가 시급하겠고, 어떤 시스템에서는 OS만 패치해도 괜찮을 수 있으니까요.”
다만 서버의 경우 반드시 보안 점검을 하고, 보안을 강화해야 한다. “서버 패치가 어렵다면 화이트리스팅 작업이라도 해놓아야 합니다. 화이트리스팅만으로도 스펙터와 멜트다운에 의한 공격을 어느 정도 막을 수 있게 됩니다.”
시스템에 따라서 패치를 전혀 하지 않는 편이 나을 수도 있다. 스토리지 장비나 보안 장비, 네트워크 장비 등이 좋은 예다. “이런 장비들은 CPU 속도가 떨어진다고 해도 크게 치명적이지 않거든요. 대신 중요한 정보들이 많이 들어있고요. 이런 사례라면 충분히 기다린 후에 패치를 하는 게 더 안전합니다.”
반대로 산업 현장의 시스템이라면 속도와 성능 저하가 치명적일 수 있다. 그러나 최근 사이버전이 증가하면서 이러한 사회 기반 시설을 노리는 공격이 늘어났기에, 패치를 마냥 미룰 수만도 없는 상황이다. 하지만 산업 보안 전문 업체 PAS 글로벌(PAS Global)의 창립자 에디 하비비(Eddie Habibi)는 “아마도 패치가 안 될 것”이라고 전망한다.
“기반 시설 특성상 서비스가 절대로 멈춰서는 안 됩니다. 그러나 패치는 시스템을 다시 시작하면서 작동을 일시적으로 중단시켜야 하죠. 그렇기 때문에 지금 패치가 불완전하다는 게 패치를 미뤄야 하는 이쪽 분야 보안 담당자들에게 아주 좋은 구실이 될 겁니다.”
가트너의 맥도널드는 “어차피 지금 나오는 패치들은 임시방편일 수밖에 없다”고 말한다. 진짜로 멜트다운과 스펙터 취약점을 없애려면 마이크로칩의 설계와 구조부터 바꿔야 하기 때문이다. “그런 진정한 해결책은 1~2년 후에나 등장 가능하죠. 그러므로 진짜 패치는 아직 존재하지 않는다고 봐도 됩니다. 지금의 패치들이 문제를 일으키는 건 그 때문이기도 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
