법정으로 번진 인텔 CPU 결함..스마트폰도 보안 패치해야
취약점 차단 위해 소프트웨어 업데이트 필수
PC 뿐만 아니라 스마트폰 업데이트 필수
보안 결함 통한 정보 유출 사례는 아직까진 없어
구글 등 IT 업계의 보안 전문가들이 밝힌 CPU 보안 결함은 '멜트다운'과 '스펙터' 2가지다. 두 결함은 정보를 임시로 저장하는 메모리와 관련된다. 먼저 멜트다운(Meltdown)은 CPU 내부에 있는 캐시 메모리에 임시 저장되는 정보 중 일부가 외부로 유출될 수 있는 보안 취약점을 말한다. CPU는 보안을 위해 응용 프로그램이 CPU 내부 캐시 메모리 접근을 막는다. 인텔은 1995년 비순차적 명령어 처리 기술을 자사 CPU에 적용했는데 이 기술에서 보안 취약점이 확인된 것이다.
이와 달리 스펙터(Spectre)는 CPU 내 명령어의 버그를 악용해 메모리 내부를 들여다볼 수 있는 보안 취약점을 말한다. 멜트다운은 인텔 CPU에서 스펙터는 인텔, AMD, ARM CPU에서 확인됐다.
드러난 보안 취약점은 차단할 수 있을까. 우선 소프트웨어 업데이트가 필수다. 마이크로소프트는 지난 3일 “소비자 보호를 위해 칩 제조사와 긴밀히 협력해왔다”며 “인텔, AMD의 취약점으로부터 윈도 소비자를 보호하기 위해 보안 업데이트를 시행한다”고 밝혔다. 마이크로소프트가 발표한 윈도별 보안 업데이트 패치 주소는 다음과 같다.
◇윈도 10 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892 ◇윈도 8.1 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898 ◇윈도7 서비스팩1 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
취약점 차단 업데이트 설치 여부는 소비자가 직접 확인할 수 있다. 윈도 10을 예로 들면 설정 페이지에서 ‘업데이트 및 보안’을 선택한 뒤 설치된 업데이트 내용 보기를 클릭하면 업데이트 여부를 확인할 수 있다. 업데이트 항목에 ‘KB4056892’를 확인할 수 있다면 보안 업데이트가 제대로 진행된 것이다. 마이크로소프트의 윈도와 별도로 애플은 지난달 내놓은 맥 OS 버전 13.10.2에서 멜트다운을 방지하는 패치를 적용했다.
PC뿐만이 아니라 스마트폰도 보안 업데이트가 필수다. 보안 결함을 처음으로 알린 구글은 안드로이드 스마트폰용 보안 패치를 만들었다. 보안 패치는 스마트폰 제조사나 통신사를 통해 조만간 배포될 예정이다. 애플은 멜트다운 취약점을 막는 패치를 아이폰과 아이패드 등에 지난달 배포된 소프트웨어 업데이트 판부터 적용했다.
강기헌 기자 emckk@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.
- 베이징 옆 지하 2km 밑에 中 '비장의 핵벙커' 있다
- "김정은과 당장 통화 용의" 트럼프의 놀라운 통남통북
- 文과 '1987' 관람한 우상호, 배우 우현과 87년 당시..
- 朴, 유영하 재선임 이유? 부메랑 된 '전두환 추징법'
- 친부모 찾아 한국 왔다 고독사..양엄마는 그를 찾았다
- 30세 이상 무주택자, 분양권 팔아도 양도세 중과 없다
- 유커 빠진 자리에 따이공..그래도 면세점 우는 까닭
- 박치기왕 김일 임종 전 "내 머릿속 큰 돌 좀 빼줘"
- 혈압약 바꿨을 뿐인데 수개월 나오던 기침 뚝
- "21세기 비틀스" 방탄소년단, 세계 삼킨 7가지 비결