'인텔 CPU' 컴퓨터 '10대 중 7대' 털린다
By 김동진
2018-01-10 12:53:48 3972


세계 최대의 CPU 제조 업체 인텔이 최근 20여년 간 만들어 온 칩 대부분에 심각한 설계 취약성이 있는 것으로 드러났습니다. 정보 보안에 비상이 걸렸습니다.


인텔은 PC용 중앙연산장치(CPU) 시장에서 75% 점유율을 차지하고 있는 절대강자이며 유일한 라이벌인 AMD는 시장 점유율 25% 정도를 차지하고 있는데요. 인텔과 AMD 모두 치명적인 결함이 있다고 2018년 1월 3일 구글에서 발표했습니다.


CPU칩의 설계상의 취약점이 드러나  PC보안에 비상이 걸렸다고 합니다. 출처: meltdownattack.com


구글 보안 기술팀과 오스트리아 그라츠공과대학은 현재 이용되고 있는 CPU에 설계상의 결함이 있다는 사실을 밝혀냈습니다. '멜트다운(Meltdown)'과 '스펙터(Spectre)'라고 이름 붙여진 이 결함을 악용하면 PC와 스마트폰에 담긴 데이터를 훔쳐볼 수 있다고 합니다. 


국내 온라인 커뮤니티에서도 큰 관심을 보이고 있습니다. 출처: 루리웹


인텔 시장 점유율이 너무나 큰 탓에 국내 유명 커뮤니티에서도 며칠 만에 수백개의 게시물이 올라오는 등 논란이 커지고 있습니다.


멜트다운이란?



멜트다운은 인텔의 '비순차적 명령어 처리(OoOE)' 기술 버그로 인해 운영체제 영역의 보안에 구멍이 뚫리는 취약점을 뜻합니다.


사용자의 중요 데이터가 처리되는 CPU의 캐시 메모리는 응용 프로그램이 접근할 수 없는 격리 구역이지만, 멜트다운을 이용하면 이 보안 구조가 붕괴돼 누구나 사용자의 중요 데이터에 접근할 수 있다고 하네요. 즉 위 영상에서 처럼 해커가 다른 컴퓨터의 심장부라고 할 수 있는 운영체제를 훔쳐볼 수 있다고 합니다. 


멜트다운은 인텔이 1995년 이래 만들어진 자사 대부분의 CPU에 이용 중인 기술 때문에 생겨난 문제로 거의 모든 인텔 CPU에서 일어날 수 있어 더욱 심각합니다. 아마 이 글을 보고 계신 이웃님들 중에서도 인텔 칩이 들어간 컴퓨터를 쓰고 계신 분들이 많으실 겁니다.


스펙터란?


스펙터는 '분기 추측 실행(BPE)' 명령어에서 일어나는 버그를 악용해 다른 유저 프로그램의 메모리를 훔쳐볼 수 있게 하는 취약점입니다. 스펙터를 이용하면 해킹 프로그램이 다른 응용 프로그램의 내부를 훔쳐볼 수 있습니다. 인텔뿐만 아니라 AMD, ARM의 CPU에서도 스펙터가 일어날 수 있다고 하는데요.


해커가 다른 프로그램을 훔쳐볼 수 있다고 합니다. 이는 컴퓨터 핵심인 운영체제를 들여다 보는 멜트다운과 대비된다고 할 수 있습니다.


대처방법은?


각 회사에서 제공된 업데이트를 설치해야 합니다. 출처: 마이크로소프트


일단 업데이트 패치를 다운로드 받아 설치하는 것이 최선입니다. 마이크로소프트(MS)는 윈도우 10, 8.1, 7용 긴급 업데이트 패치를 제공하고 있습니다. 애플은 최근 내놓은 맥OS 하이 시에라 10.13.2에 멜트다운 취약점을 방어하는 업데이트를 적용한 것으로 알려졌습니다.


구글 크롬북의 경우 얼마 전 나온 크롬OS 63 버전에 문제점을 일부 완화하는 보안 패치가 반영돼 있습니다. 이 밖에도 브라우저와 안티바이러스를 업데이트 하면 좋다고 합니다. 


업데이트 하면 속도가 저하된다?


보안 패치를 설치하면 속도가 떨어진다는 주장이 제기됐습니다. 출처: Pixabay


일부에서는 보안 패치를 하면 오히려 컴퓨터 성능이 최대 30%까지 저하될 수 있다는 지적이 나오고 있습니다. 미국매체 <비즈니스인사이더>에서는 이번 패치로 인해 CPU 프로세서와 커널 사이 연산을 하는데 있어 추가적인 시간이 들게 됐다고 주장했습니다.


또 <뉴욕타임스>의 조사 결과 패치 업데이트로 인해 컴퓨터 처리 속도가 20~30% 정도 떨어질 수 있다고 하는데요. 마이크로 소프트사에서는 출시된 지 2년이 넘은 인텔 칩을 쓰는 컴퓨터는 눈에 띄는 속도 저하가 올 수 있다고 했답니다. 

 

애플은 맥OS와 IOS에서 유의미한 성능 감소가 발견되지 않았다고 밝힌 것으로 보아 PC 사양 및 환경 별로 조금씩 차이가 날 수 있는 것으로 보입니다.

 

김동진 에디터(kimdj84@gmail.com)

이웃집과학자 명예의 전당