법정으로 번진 인텔 CPU 결함..스마트폰도 보안 패치해야

강기헌 입력 2018. 1. 7. 16:16
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

미국 법원에 인텔 상대로 집단소송 제기돼
취약점 차단 위해 소프트웨어 업데이트 필수
PC 뿐만 아니라 스마트폰 업데이트 필수
보안 결함 통한 정보 유출 사례는 아직까진 없어
보안 취약점이 확인된 인텔의 CPU.
중앙처리장치(CPU) 보안 결함이 확인된 인텔에 대한 집단소송이 미국 곳곳으로 번지고 있다. 미 정보기술(IT) 전문 블로그 기즈모도에 따르면 지난 3일 캘리포니아주 북부 지방법원에 인텔을 상대로 한 집단소송 소장이 접수됐다. 이어 4일에도 오리건주와 인디애나주 법원에서 집단소송이 제기됐다. 이들은 소장에서 “인텔이 보안 취약점을 알고도 지난 6개월 동안 제대로 된 대책을 내놓지 않았다”고 주장했다.

구글 등 IT 업계의 보안 전문가들이 밝힌 CPU 보안 결함은 '멜트다운'과 '스펙터' 2가지다. 두 결함은 정보를 임시로 저장하는 메모리와 관련된다. 먼저 멜트다운(Meltdown)은 CPU 내부에 있는 캐시 메모리에 임시 저장되는 정보 중 일부가 외부로 유출될 수 있는 보안 취약점을 말한다. CPU는 보안을 위해 응용 프로그램이 CPU 내부 캐시 메모리 접근을 막는다. 인텔은 1995년 비순차적 명령어 처리 기술을 자사 CPU에 적용했는데 이 기술에서 보안 취약점이 확인된 것이다.

이와 달리 스펙터(Spectre)는 CPU 내 명령어의 버그를 악용해 메모리 내부를 들여다볼 수 있는 보안 취약점을 말한다. 멜트다운은 인텔 CPU에서 스펙터는 인텔, AMD, ARM CPU에서 확인됐다.

드러난 보안 취약점은 차단할 수 있을까. 우선 소프트웨어 업데이트가 필수다. 마이크로소프트는 지난 3일 “소비자 보호를 위해 칩 제조사와 긴밀히 협력해왔다”며 “인텔, AMD의 취약점으로부터 윈도 소비자를 보호하기 위해 보안 업데이트를 시행한다”고 밝혔다. 마이크로소프트가 발표한 윈도별 보안 업데이트 패치 주소는 다음과 같다.

◇윈도 10 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892 ◇윈도 8.1 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898 ◇윈도7 서비스팩1 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

취약점 차단 업데이트 설치 여부는 소비자가 직접 확인할 수 있다. 윈도 10을 예로 들면 설정 페이지에서 ‘업데이트 및 보안’을 선택한 뒤 설치된 업데이트 내용 보기를 클릭하면 업데이트 여부를 확인할 수 있다. 업데이트 항목에 ‘KB4056892’를 확인할 수 있다면 보안 업데이트가 제대로 진행된 것이다. 마이크로소프트의 윈도와 별도로 애플은 지난달 내놓은 맥 OS 버전 13.10.2에서 멜트다운을 방지하는 패치를 적용했다.

PC뿐만이 아니라 스마트폰도 보안 업데이트가 필수다. 보안 결함을 처음으로 알린 구글은 안드로이드 스마트폰용 보안 패치를 만들었다. 보안 패치는 스마트폰 제조사나 통신사를 통해 조만간 배포될 예정이다. 애플은 멜트다운 취약점을 막는 패치를 아이폰과 아이패드 등에 지난달 배포된 소프트웨어 업데이트 판부터 적용했다.

인텔은 이번 보안 결함에 대해 3일(현지시간) 자사 홈페이지에 입장을 발표했다. 인텔은 "이번 결함에 대해서 조사한 결과 우리뿐만 아니라 다른 여러 장치들에서도 나타나는 문제인 것으로 드러났다"고 주장했다. [사진 인텔 홈페이지]
현재까지 멜트다운과 스펙터 결함을 통해 정보가 유출된 사례는 확인되지 않았다. 마이크로소프트는 “보고된 취약점이 고객을 공격하는 데 사용된 사례는 없다”고 말했다. 인텔은 자사에 집중되고 있는 보안 결함 보도에 억울하다는 입장이다. 인텔은 지난 3일(현지시각) 홈페이지에 공개한 의견문을 통해 “인텔 제품에서만 보안 결함이 있다는 보도는 잘못됐다”며 “AMD와 ARM에서도 보안 결함이 발생했고 관련 소프트웨어 업체와 긴밀히 협력하고 있다”고 말했다.

강기헌 기자 emckk@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?