구글 '프로젝트제로' 팀에서 연초 공개한 중앙처리장치(CPU) 보안결함의 파장이 가정, 사무실, 기업 전산실을 넘어 산업현장까지 덮쳤다. 마이크로소프트(MS)에서 배포한 CPU보안결함 패치를 적용한 공장 컴퓨터 시스템이 불안정해졌다는 소식이 나온 것이다.
미국 테크리퍼블릭은 15일(현지시간) 산업용 설비를 운용하는 회사들이 멜트다운(Meltdown)과 스펙터(Specture)라 불리는 CPU 결함 대응을 위해 보안 업데이트를 설치한 이후부터 시스템이 불안정해진 현상을 호소하고 있다고 보도했다. [☞원문보기]
스펙터와 멜트다운은 컴퓨터 메모리 데이터를 유출시키는 CPU 하드웨어 보안결함이다. 이 결함을 이용하면 공격자는 소프트웨어(SW)나 운영체제(OS) 취약점을 이용하지 않고도 시스템의 보안장치를 건너뛰어 패스워드, 민감한 개인정보, 기업비밀을 얻을 수 있다. 스펙터는 인텔, AMD, ARM의 CPU에 존재하고, 멜트다운은 다수 인텔CPU 제품군과 아직 소비자들이 접해보지 않은 최신 ARM 프로세서에 존재한다.
거의 모든 모바일 기기, PC, 서버, 클라우드서비스 인프라가 이 CPU 보안결함 영향권에 있다. 상용화한 CPU 제품군에 취약점이 광범위하게 존재한다고 인정한 인텔은 자사 CPU를 탑재한 컴퓨터 시스템의 제조사를 위한 SW 및 마이크로코드 업데이트를 배포했다. 업데이트를 건네받은 SW개발업체, 컴퓨터 제조사는 이를 각자 솔루션에 맞춰 사용자용 SW업데이트와 펌웨어 업데이트로 만들어 배포 중이다.
공장자동화 시스템이나 생산설비 제어용 컴퓨터 시스템 역시 이런 CPU 보안결함의 영향을 받을 수 있다. 이런 솔루션 및 컴퓨터를 공급한 제조사도 고객사를 위한 SW 및 펌웨어 업데이트를 제공했다. 그런데 ABB, 지멘스, 로크웰 등을 포함한 주요 산업용 자동화시스템 및 플랫폼 공급업체가 MS에서 제공한 윈도 OS용 멜트다운과 스펙터 업데이트를 설치한 이후 자신들의 윈도용 SW제품에서 이상작동을 확인했다.
로크웰오토메이션은 CPU보안결함을 해결하기 위해 마이크로소프트(MS)에서 배포한 OS 업데이트를 적용한 이후 '팩토리토크' 기반 제품에서 십여건의 오류를 확인했다고 밝혔다. 이 제보에 따르면 오류 때문에 로크웰의 보안서버에 접속하는 데 어려움을 겪었고, 팩토리토크 관리 콘솔에 관련된 문제도 발생했다. 영향받는 제품으로 스튜디오5000, 팩토리토크뷰SE, RS링스 클래식 등이 언급됐다.
MS의 패치는 지멘스의 시스템에서 안정성 문제를 일으키기도 했다. 지멘스 설명에 따르면 업데이트 적용 결과 특정 제품 및 OS상의 호환성, 성능, 안정성 문제가 발생했다. MS같은 OS 공급업체가 자신들의 업데이트 관련 호환성 문제를 해결하기 위해 작업 중이며, 후속 업데이트가 제공되면 지멘스는 이를 적용하기 위해 검증할 계획이라고 밝혔다.
슈나이더일렉트릭의 산업제어시스템(ICS) SW 전문업체 원더웨어에서도 비슷한 문제를 지적했다. 원더웨어는 영국지사 공식사이트를 통해 '히스토리언'이라는 자사 SW를 구동하는 고객들에게 MS의 패치를 설치하지 말라고 경고했다. MS의 KB4056896 업데이트 또는 함께 배포된 다른 OS용 업데이트가 원더웨어 히스토리언 환경을 불안정하게 만들고 SMC를 통해 DA/OI 서버에 접근할 수 없게 만든다고 설명했다.
이와 관련된 CPU 취약점은 지난 3일 공개됐지만, 최초 발견돼 인텔 등 CPU 제조사에 전달된 시점은 지난해(2017년) 6월 이후다. CPU 제조사와 OS 공급업체는 이를 위한 펌웨어 및 SW 업데이트를 수개월간 준비해 왔다. 취약점 상세정보 공개 시점이 당초 예정보다 빠르게 이뤄졌고, 이후 업체들의 대처는 급박하고 어수선하게 돌아갔다. CPU 및 SW 사용자가 그 부담을 지게 됐다.
관련기사
- 인텔 CPU보안패치, 돌발 재부팅 결함 확인2018.01.16
- IBM 파워도 스펙터 사정권…OS 패치는 2월2018.01.16
- MS, 인텔CPU 보안패치 후 윈도 성능저하 확인2018.01.16
- "CPU 보안패치 못했다면 백신업데이트부터"2018.01.16
MS가 배포한 CPU보안패치는 여러 사용자 환경에서 파장을 낳았다. 인텔CPU 환경에서 윈도PC의 성능 저하 현상이 확인됐다. 인텔CPU 전용 패치는 아니었지만 일부 AMD CPU 사용자 환경에서 돌발 재부팅 현상을 야기했다. 서드파티 백신 사용자는 해당 백신SW업체가 호환성을 확보하기 전까지 보안패치를 아예 설치할 수 없거나, 설치후 죽음의 블루스크린이라 불리는 먹통현상을 겪게 했다.
MS 업데이트 적용 후 문제가 생겼다고 제보한 업체들의 SW 및 컴퓨터시스템 솔루션을 사용하는 공장 및 산업설비 운영조직은 이번 CPU 보안취약점 대응 과정에서 제공된 보안업데이트에 문제가 없는지 확인할 필요가 있다. 현실적인 이유로 아예 보안문제를 신경쓰지 않고 업데이트를 하지 않는 방식을 고려할 수도 있겠지만, ICS를 겨냥한 해킹 시도와 피해 사례가 증가 추세라는 점에서 권장되지 않는다.
