인텔 뿐 아니라 AMD, ARM 등 거의 모든 칩에서 보안 결함이 발견됐다. 이번 결함은 거의 대부분의 PC와 스마트폰에 영향을 미치는 것으로 알려져 대책마련이 시급한 상황이다.
특히 이번 보안 결함은 아마존, 구글 같은 클라우드 서비스 업체들에게도 심각한 위협이 되고 있는 것으로 알려져 적잖은 파장이 예상된다.
미국 지디넷을 비롯한 주요 외신들은 3일(현지시간) ‘멜트다운’과 ‘스펙터’ 보안 결함이 발견됐다고 보도했다.
이번 결함은 1995년 이후 나온 거의 모든 컴퓨터와 휴대폰에 영향을 미치는 것으로 알려졌다. 운영체제 역시 윈도, 맥 뿐 아니라 리눅스까지 영향권에 있다.
해커들이 이번 결함을 이용할 경우 암호 관리, 브라우저, 이메일, 사진, 문서 등에 있는 정보를 빼갈 수 있다고 보안 전문가들은 경고했다.
멜트다운은 인텔 칩에만 영향을 미치는 반면 스펙터는 좀 더 광범위한 영향을 미친다. 최근 20여년 동안 프로세서 제조업체들이 사용해 온 디자인 결함을 이용한 것이기 때문이다.
이에 따라 AMD 칩 뿐 아니라 ARM 디자인을 활용한 많은 칩들에도 영향을 미친다고 외신들이 전했다.
■ 구글-아마존 등 클라우드 서비스업체들도 비상
현 상황에서 좀 더 심각한 것은 멜트다운이다. 멜트다운은 커널 메모리 뿐 아니라 PC 등에 있는 실제 메모리 전체까지 가져갈 수 있기 때문이다. 클라우드 컴퓨터 네트워크에 연결돼 있는 서버도 해킹 위험에 노출됐다.
하지만 스펙터는 지난 20여 년 동안 나온 각종 칩의 디자인 결함을 이용했다는 점에서 만만찮은 파장이 예상된다.
램버스 계열 보아 전문회사인 크립토그래피 리서치의 폴 코처 사장은 “멜트다운이 더 긴급한 위기 상황이긴 하지만 스펙터는 거의 모든 마이크로프로세서에 영향을 미친다”고 강조했다.
그는 또 “새로운 칩을 설계하면서 속도를 지나치게 강조하다보니 이런 상황이 생겼다”고 경고했다.
이에 따라 PC 이용자 뿐 아니라 아마존, 구글, 마이크로소프트(MS) 같은 클라우드 컴퓨팅 서비스 운영업체들도 비상이 걸렸다.
구글과 MS는 멜트다운 보안 결함이 알려진 직후인 3일 오전에 시스템 업데이트를 했다고 밝혔다.
문제는 이 결함들을 간단하게 치유할 방법이 마땅치 않다는 점이다.
멜트다운을 퇴치하기 위해 소프트웨어 패치를 할 경우 컴퓨터 성능이 최대 30%까지 저하될 수 있다고 보안 전문가들은 경고했다. 온라인 서비스에서 빠른 속도로 다운받는 걸 선호하는 PC 이용자들에겐 심각한 상황이 아닐 수 없다.
관련기사
- MS, 인텔·AMD·ARM 취약점 패치 오늘 긴급 배포2018.01.04
- 인텔 칩 보안결함…PC에 구멍 뚫렸다2018.01.04
- 구글, 인텔CPU 허점에도 AMD 안 쓴 이유2018.01.04
- PC 업계, 인텔 보안 결함 비상…"즉각 대응"2018.01.04
또 다른 결함인 스펙터는 아예 마땅한 치료 방법이 없는 상태다. 스펙터 결함을 피하기 위해선 아예 프로세서 디자인을 새롭게 해줘야 하기 때문이다.
뉴욕타임스에 따르면 아마존도 이날 아마존 웹서비스 이용자들에게 “이번 결함은 현대 프로세서 아키텍처에 20년 이상 잠재돼 왔던 문제”라고 밝혔다.
