인텔의 CPU 취약점 이슈, IT 분야 또는 관련 직무에 종사하는 분들은 물론 이미 아시겠죠?
기사나 커뮤니티를 통해 얼핏 봤지만, 너무 어려워 그냥 지나쳤던 분들을 위해 아주 쉽게, 간단히 설명해 드리겠습니다!
Q.CPU가 뭔가요?
중앙처리장치(Central Processing Unit)로, 쉽게 말하면 컴퓨터의 두뇌 역할입니다.
사용자의 명령에 따라 모든 데이터를 처리해 결과를 출력하는 역할을 합니다.
컴퓨터의 성능을 비교할 때 가장 먼저 살피는 사양입니다.
Q.인텔(Intel)이 그렇게 문제인가요?
CPU를 제조하는 회사는 많지만, Intel과 AMD라는 두 회사의 점유율이 압도적으로 높습니다. 특히 인텔 CPU는 세계 시장 점유율이 70%에 달합니다.
이번에 1995년 이후 출시된 대부분의 인텔의 CPU에서 취약점이 발견됐고, AMD에서도 같은 문제가 발생할 수 있다는 건 거의 전 세계의 컴퓨터가 해당된다는 것입니다.
Q.Meltdown, Spectre 취약점이 어떻게 위험한데요?
최신 CPU들은 빠른 처리 속도를 위해, 사용자가 실행하기 전에 다음의 명령을 미리 예측해 작업합니다.
그런데 그 예측이 틀렸을 경우 작업해 둔 데이터가 완전히 삭제되지 않고, 캐시 메모리에 그대로 남아있습니다.
이 때, 이번에 발견된 취약점을 이용하면 메모리 영역에 마음대로 접근하고, 메모리를 들여다볼 수 있게 됩니다.
Q.그러면 어떤 피해가 있나요?
즉, 컴퓨터 내의 모든 기록을 마음껏 볼 수 있다는 것이죠.
간단하게는 사용자의 로그인 비밀번호, 개인 문서, 이메일 등을 비롯해, 기업 입장에서는 조직 내 기밀이나 민감한 고객의 데이터 등이 유출될 수 있는 일입니다.
Q.문제를 해결해서 업데이트하면 되는 거 아닌가요?
맞는 말이지만, 이는 CPU의 문제이기 때문에 근본적으로는 CPU라는 하드웨어를 고쳐야 합니다.
하지만 실질적으로 전 세계 거의 모든 사용자가 CPU를 교체하기는 어렵기 때문에 현재로서는 운영체제, 브라우저 등의 소프트웨어를 패치(업데이트)해서 일부 해결할 수 있습니다.
Q.그럼 뭘 어떻게 업데이트 하면 되나요?
미국의 침해사고대응팀(US-CERT)에서 이번 취약점에 대한 각 벤더사들의 업데이트 공지사항을 정리해 놓았습니다.
기업에서는, 특히 클라우드를 이용한다면 아마존, 구글, 마이크로소프트 등에서 해당되는 서비스의 패치를 적용하시기 바랍니다.
*US-CERT 가이던스: https://www.us-cert.gov/ncas/alerts/TA18-004A
그 외에도 기업과 개인 사용자들은 우선 운영체제(마이크로소프트, 애플, 리눅스 등), 브라우저(구글, 마이크로소프트, 모질라 등), 기기(IBM, 레노버, 화웨이 등)의 순으로 업데이트를 하시는 게 안전하겠습니다.
[유수현 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>