한국인터넷진흥원(KISA)은 인텔, AMD, ARM의 컴퓨터 중앙처리장치(CPU) 제품에서 보안취약점이 발견돼, 이에 따른 해킹 피해를 예방하기 위해 사용 중인 PC 또는 모바일 기기 운영체제(OS)에 보안 패치를 최신 업데이트하라고 9일 권고했다.
KISA의 설명에 따르면 발견된 CPU 보안취약점은 컴퓨터와 모바일 기기 CPU 메모리에 저장된 식별정보와 로그인 비밀번호 등 중요 정보가 해킹 위협에 노출될 수 있는 결함이다. 악성코드를 통해 중요 정보가 탈취될 수 있다.
보안취약점을 해결하려면 사용 중인 PC 또는 스마트폰 기기 OS를 업데이트하는 것이다. KISA는 지난 4일부터 '보호나라' 홈페이지에 CPU 제조사와 OS 개발업체를 확인해 최신 업데이트를 적용하라는 보안 공지를 게재했다.
MS는 윈도10, 윈도8, 윈도7 보안 업데이트를 배포 중이다. 지난 4일부터 레드햇과 데비안 계열 리눅스용 보안 업데이트도 배포되고 있다. 애플은 지난 7일부터 맥OS와 iOS 보안업데이트를 배포 중이다. 구글은 지난 6일부터 안드로이드용 업데이트를 배포 중이다.
관련기사
- "CPU 보안패치 못했다면 백신업데이트부터"2018.01.09
- 브라우저도 CPU 보안결함 대응 나섰다2018.01.09
- 패치 내놓은 인텔, 'CPU 결함' 해결될까2018.01.09
- 애플 "아이폰-아이패드, 칩 보안결함 영향받아"2018.01.09
애플 사용자는 자체 브랜드 제품 하드웨어이기 때문에 일반 사용자들이 직접 업데이트를 내려받아 적용하면 된다. MS 윈도와 구글 안드로이드 기기 사용자는 해당 OS를 사용해 제품을 만든 각각의 하드웨어 제조사가 제공하는 보안업데이트를 확인해 적용해야 한다.
KISA 이동근 침해사고분석단장은 "이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직까지 발견되지 않고 있지만 만일을 대비해 사용 중인 OS 등을 최신 버전으로 업데이트해야 한다"며 "만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 신속하게 패치를 적용하라"고 당부했다.
