일반 물리 시스템이나 서버에서는 큰 위협 아니지만 가상 환경에서는 대단한 위험
아직까지는 조용하지만 클라우드로의 이주 이어짐에 따라 사고 발생할 확률 높아져
[보안뉴스 문가용 기자] 2018년 1월, 구글, 사이버러스 테크놀로지(Cyberus Technology) 및 여러 대학 기관의 보안 전문가들로 구성된 컨소시엄에서 두 가지 취약점을 공개한 바 있다. 현대 사회에 존재하는 거의 모든 컴퓨터 프로세서들에 있다는 이 취약점들은 대단한 반응을 이끌어냈다. 이 때문에 수많은 컴퓨터 전문가들이 연구 방향을 틀었고, 곧이어 유사한 취약점들이 속속 발견되기 시작했다.
[이미지 = iclickart]
바로 멜트다운(Meltdown)과 스펙터(Spectre) 이야기다. 당시에는 현실적이지 않은 취약점이란 말이 나오기도 했지만, 가상 환경이 증가되는 지금 멜트다운과 스펙터의 위험성은 점점 더 ‘실제적’으로 변하고 있다. 필자는 개인적으로 인텔과 AMD가 클라우드를 위시로 한 가상 환경에 적합한 프로세서 제품군을 새롭게 런칭할 것으로 예상한다.
프로세서들의 속도 경쟁
오늘 날의 프로세서들은 동시에 수십~수백 가지의 애플리케이션들을 동시에 처리한다. 각 코어들에 장착된 수억 개의 트랜지스터들이 실행 스레드들을 필요와 상황에 따라 자동으로 바꿔가며 사용자들에게 그 어떤 불편함을 끼치지 않으려고 한다. 그러나 여기에는 한 가지 규칙이 있다. 그 어떤 애플리케이션들도, 다른 애플리케이션에서 처리되고 있는 데이터에 접근할 수 없다는 것이다. 멜트다운과 스펙터는 이 규칙을 위반할 수 있게 해주는 것이다.
매년 우리는 더 빠른 프로세서들을 만난다. 하지만 언제까지나 속도가 빠르게 증가할 수만은 없을 것이다. 그러므로 프로세서를 제조하는 회사들은 약간의 편법성 꾀를 내어 속도를 높이는 것과 비슷한 효과를 만들어내야만 한다. 그런 ‘편법성 꾀’ 중 하나가 ‘추측 실행’을 통한 프로세서 최적화다. 실행에 필요한 계산을 추측해서 미리 진행해두었다가 결과를 사용자가 요청할 때 빠르게 보여주는 것이라고 이해하면 간단하다. 추측을 잘못했다고 하더라도 정상적으로 처음부터 작업을 시작하면 되니 큰 문제가 아니다.
멜트다운과 스펙터는 모두 이 추측 실행이라는 ‘꼼수’와 관련된 것이다. 기술적으로 상세히 쓰자면 끝도 없을 텐데, 간단히 말하자면 공격자는 이 추측 실행의 원리를 사용해 제한된 메모리 영역을 프로세서의 메모리 캐시로 로딩한 후, 몇 가지 추가적인 기술을 사용해 그 내용을 정확하게 식별할 수 있게 된다. 제한된 영역에 저장된 정보는 암호화 키 등 굉장히 민감한 정보도 포함하고 있다.
스펙터와 멜트다운도 클라우드로 갔다
그나마 이 스펙터와 멜트다운은 일반 데스크톱이나 가상화 기술이 적용되지 않은 서버에서는 그리 큰 위협이 되지 않는다. 클라우드와 가상 환경에서는 그 위험성이 폭발적으로 증가한다. 가상 환경에서는 한 대의 물리 장비 속에 다양한 구획들이 정해져 있고, 한 구역에서 가동되는 앱이나 데이터가 다른 구획으로 넘나들지 못하도록 구성되어 있다. 다만 컴퓨팅에 필요한 자원만 공유할 뿐이다. 구획과 구획을 철저하게 고립시키는 역할을 담당하는 게 하이퍼바이저다.
스펙터와 멜트다운이 가상 환경에서 특히 위험한 취약점으로 돌변하는 이유는 이 구획 간 경계를 무력화시키기 때문이다. 그것도 하드웨어 장비를 직접 겨냥함으로써 말이다. 그래서 한 구획에서 구동되는 애플리케이션을 통해 침투하는 데 성공하게 되면, 다른 구획에 있는 애플리케이션에도 접근할 수 있게 된다. 애플리케이션 각자의 보안이 얼마나 튼튼한가는 이 경우 전혀 영향을 끼치지 못한다.
게다가 스펙터와 멜트다운이 출현하고 나서 그와 비슷한 변종들도 꾸준히 등장하기 시작했다. 그러면서 클라우드와 가상 환경은 더 위험해졌다. 안타깝지만 지구 상에서 가장 큰 칩셋 제조사인 인텔과 AMD는 그 때 그 때 나온 취약점에 대한 패치를 내는 데에만 급급한 상태다. 근본적인 해결책 마련이 나오지 않았다는 것이다. 그럴 수밖에 없는 것이, 추측 실행을 삭제할 경우 칩의 속도가 30%나 떨어진다.
문제 해결의 방법은?
그렇다면 이 문제에 우리는 어떤 식으로 접근해야 할까? ‘패치’는 가장 이상적인 답이 아니다. 왜냐하면 스펙터와 멜트다운 계열 취약점들을 패치한다는 건 마이크로코드를 업데이트 한다는 것이고, 이는 꽤나 까다로울 수 있다. 자동 패치도 잘 하지 않는 사용자들이 이를 제대로 하리라고 기대하는 건 비현실적이다. 역시 인텔과 AMD가 새로운 프로세서를 발명해 내놓아야만 한다. 하지만 이는 사용자 측면에서 어마어마한 비용 부담으로 이어질 수 있다.
사이버 보안의 핵심은 ‘트레이드 오프(trade-off)’다. 위험을 줄이되 뭔가 대가를 지불하는 것이다. 이 ‘거래’의 균형을 최대한 우리쪽에 유리하게 만드는 게 보안 운영의 묘미다. 일반 물리 데스크톱이나 서버를 운영하는 사람이라면, 이 트레이드 오프를 유리한 쪽으로 유도할 수 있다. 왜냐하면 잠재적 위험이 그리 크지 않기 때문이다. 속도라는 값을 치룰 이유가 크게 존재하지 않는다.
하지만 가상 환경의 운영자라면 이야기가 다르다. 멜트다운이나 스펙터가 익스플로잇이 된다면 끔찍한 결과가 초래될 수 있다. 따라서 위험을 감수하고 빠른 프로세서를 누린다는 게 꽤나 어리석은 일이 된다. 당연히 보안이 속도보다 우선시 되어야 한다. 황금 비율이라는 게 정해져 있는 건 아니지만, 적어도 속도가 최고의 미덕이어서는 안 된다는 뜻이다.
클라우드와 가상화 환경으로의 이주가 진행될수록 멜트다운과 스펙터 취약점은 점점 더 그 이빨을 드러낼 것이다. 그 피해가 어떤 모습으로, 또 어떤 규모로 나타날지 우리는 상상도 할 수 없다. 가상 환경을 위한 칩셋이 먼저 나타날 것인가, 클라우드 아키텍처에서 큰 사고가 먼저 발생할 것인가, 지금 그 시합이 보이지 않게 진행 중이다.
글 : 마크 랄리버트(Marc Laliberte), WatchGuard Technologies
[국제부 문가용 기자(globoan@boannews.com)]
아직까지는 조용하지만 클라우드로의 이주 이어짐에 따라 사고 발생할 확률 높아져
[보안뉴스 문가용 기자] 2018년 1월, 구글, 사이버러스 테크놀로지(Cyberus Technology) 및 여러 대학 기관의 보안 전문가들로 구성된 컨소시엄에서 두 가지 취약점을 공개한 바 있다. 현대 사회에 존재하는 거의 모든 컴퓨터 프로세서들에 있다는 이 취약점들은 대단한 반응을 이끌어냈다. 이 때문에 수많은 컴퓨터 전문가들이 연구 방향을 틀었고, 곧이어 유사한 취약점들이 속속 발견되기 시작했다.
[이미지 = iclickart]
바로 멜트다운(Meltdown)과 스펙터(Spectre) 이야기다. 당시에는 현실적이지 않은 취약점이란 말이 나오기도 했지만, 가상 환경이 증가되는 지금 멜트다운과 스펙터의 위험성은 점점 더 ‘실제적’으로 변하고 있다. 필자는 개인적으로 인텔과 AMD가 클라우드를 위시로 한 가상 환경에 적합한 프로세서 제품군을 새롭게 런칭할 것으로 예상한다.
프로세서들의 속도 경쟁
오늘 날의 프로세서들은 동시에 수십~수백 가지의 애플리케이션들을 동시에 처리한다. 각 코어들에 장착된 수억 개의 트랜지스터들이 실행 스레드들을 필요와 상황에 따라 자동으로 바꿔가며 사용자들에게 그 어떤 불편함을 끼치지 않으려고 한다. 그러나 여기에는 한 가지 규칙이 있다. 그 어떤 애플리케이션들도, 다른 애플리케이션에서 처리되고 있는 데이터에 접근할 수 없다는 것이다. 멜트다운과 스펙터는 이 규칙을 위반할 수 있게 해주는 것이다.
매년 우리는 더 빠른 프로세서들을 만난다. 하지만 언제까지나 속도가 빠르게 증가할 수만은 없을 것이다. 그러므로 프로세서를 제조하는 회사들은 약간의 편법성 꾀를 내어 속도를 높이는 것과 비슷한 효과를 만들어내야만 한다. 그런 ‘편법성 꾀’ 중 하나가 ‘추측 실행’을 통한 프로세서 최적화다. 실행에 필요한 계산을 추측해서 미리 진행해두었다가 결과를 사용자가 요청할 때 빠르게 보여주는 것이라고 이해하면 간단하다. 추측을 잘못했다고 하더라도 정상적으로 처음부터 작업을 시작하면 되니 큰 문제가 아니다.
멜트다운과 스펙터는 모두 이 추측 실행이라는 ‘꼼수’와 관련된 것이다. 기술적으로 상세히 쓰자면 끝도 없을 텐데, 간단히 말하자면 공격자는 이 추측 실행의 원리를 사용해 제한된 메모리 영역을 프로세서의 메모리 캐시로 로딩한 후, 몇 가지 추가적인 기술을 사용해 그 내용을 정확하게 식별할 수 있게 된다. 제한된 영역에 저장된 정보는 암호화 키 등 굉장히 민감한 정보도 포함하고 있다.
스펙터와 멜트다운도 클라우드로 갔다
그나마 이 스펙터와 멜트다운은 일반 데스크톱이나 가상화 기술이 적용되지 않은 서버에서는 그리 큰 위협이 되지 않는다. 클라우드와 가상 환경에서는 그 위험성이 폭발적으로 증가한다. 가상 환경에서는 한 대의 물리 장비 속에 다양한 구획들이 정해져 있고, 한 구역에서 가동되는 앱이나 데이터가 다른 구획으로 넘나들지 못하도록 구성되어 있다. 다만 컴퓨팅에 필요한 자원만 공유할 뿐이다. 구획과 구획을 철저하게 고립시키는 역할을 담당하는 게 하이퍼바이저다.
스펙터와 멜트다운이 가상 환경에서 특히 위험한 취약점으로 돌변하는 이유는 이 구획 간 경계를 무력화시키기 때문이다. 그것도 하드웨어 장비를 직접 겨냥함으로써 말이다. 그래서 한 구획에서 구동되는 애플리케이션을 통해 침투하는 데 성공하게 되면, 다른 구획에 있는 애플리케이션에도 접근할 수 있게 된다. 애플리케이션 각자의 보안이 얼마나 튼튼한가는 이 경우 전혀 영향을 끼치지 못한다.
게다가 스펙터와 멜트다운이 출현하고 나서 그와 비슷한 변종들도 꾸준히 등장하기 시작했다. 그러면서 클라우드와 가상 환경은 더 위험해졌다. 안타깝지만 지구 상에서 가장 큰 칩셋 제조사인 인텔과 AMD는 그 때 그 때 나온 취약점에 대한 패치를 내는 데에만 급급한 상태다. 근본적인 해결책 마련이 나오지 않았다는 것이다. 그럴 수밖에 없는 것이, 추측 실행을 삭제할 경우 칩의 속도가 30%나 떨어진다.
문제 해결의 방법은?
그렇다면 이 문제에 우리는 어떤 식으로 접근해야 할까? ‘패치’는 가장 이상적인 답이 아니다. 왜냐하면 스펙터와 멜트다운 계열 취약점들을 패치한다는 건 마이크로코드를 업데이트 한다는 것이고, 이는 꽤나 까다로울 수 있다. 자동 패치도 잘 하지 않는 사용자들이 이를 제대로 하리라고 기대하는 건 비현실적이다. 역시 인텔과 AMD가 새로운 프로세서를 발명해 내놓아야만 한다. 하지만 이는 사용자 측면에서 어마어마한 비용 부담으로 이어질 수 있다.
사이버 보안의 핵심은 ‘트레이드 오프(trade-off)’다. 위험을 줄이되 뭔가 대가를 지불하는 것이다. 이 ‘거래’의 균형을 최대한 우리쪽에 유리하게 만드는 게 보안 운영의 묘미다. 일반 물리 데스크톱이나 서버를 운영하는 사람이라면, 이 트레이드 오프를 유리한 쪽으로 유도할 수 있다. 왜냐하면 잠재적 위험이 그리 크지 않기 때문이다. 속도라는 값을 치룰 이유가 크게 존재하지 않는다.
하지만 가상 환경의 운영자라면 이야기가 다르다. 멜트다운이나 스펙터가 익스플로잇이 된다면 끔찍한 결과가 초래될 수 있다. 따라서 위험을 감수하고 빠른 프로세서를 누린다는 게 꽤나 어리석은 일이 된다. 당연히 보안이 속도보다 우선시 되어야 한다. 황금 비율이라는 게 정해져 있는 건 아니지만, 적어도 속도가 최고의 미덕이어서는 안 된다는 뜻이다.
클라우드와 가상화 환경으로의 이주가 진행될수록 멜트다운과 스펙터 취약점은 점점 더 그 이빨을 드러낼 것이다. 그 피해가 어떤 모습으로, 또 어떤 규모로 나타날지 우리는 상상도 할 수 없다. 가상 환경을 위한 칩셋이 먼저 나타날 것인가, 클라우드 아키텍처에서 큰 사고가 먼저 발생할 것인가, 지금 그 시합이 보이지 않게 진행 중이다.
글 : 마크 랄리버트(Marc Laliberte), WatchGuard Technologies
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
