Home > 전체기사
인텔 프로세서 문제, 어떻게 접근해야 하는가?
  |  입력 : 2019-12-11 15:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
추측 실행 기능에서부터 출발한 보안 취약점...익스플로잇 다수 나오는 중
안전한 CPU로 전부 교체할 수 없다면, 조직 내 CPU 다양화 꾀하는 것이 안전


[보안뉴스 문가용 기자] 인텔 프로세서와 관련된 익스플로잇이 지난 달 또 다시 발견됐다. 2년 전 멜트다운(Meltdown)과 스펙터(Spectre)가 발견된 이후 인텔 관련 익스플로잇들은 꾸준히 나오고 있으며, 그럴 때마다 보안 업계는 전 세계 컴퓨터 시스템의 안전 문제를 걱정한다는 목소리를 내고 있다. 이 취약점들은 민감한 정보를 노출시키는 것이기 때문에 대응이 반드시 필요한 것도 사실이다.

[이미지 = iclicckart]


멜트다운과 스펙터 이후, 비슷한 익스플로잇이 이미 여섯 개나 추가로 발견됐다. 포셰도우(Foreshadow), 좀비로드(Zombieload), RIDL, 폴아웃(Fallout), SWAPGS, TAA가 바로 그것이다. 전부 비슷한 계열의 취약점들을 공략하는 방법들이다. AMD와 ARM에서 생산된 칩들도 어느 정도 영향을 받긴 하지만, 인텔의 프로세서만큼 위험하지는 않다. 인텔 프로세서들은 여기에 망라된 모든 익스플로잇에 취약하기 때문이다. 인텔이 사실상 전 세계 컴퓨터 하드웨어 시장을 장악하고 있어서, 이 익스플로잇은 어디에서나 작동 가능하다고 봐도 무방하다.

이 위험의 근간에는 ‘추측 실행(speculative execution)’이라는 기능이 있다. 90년대 인텔이 처음 도입한 것으로, 컴퓨터 프로세서의 속도를 올리는 데 획기적인 효과를 보인다. 사용자가 다음에 실행할 것을 컴퓨터가 추측해서 미리 실행해두는 것이라고 볼 수 있다. 이 부분에서 공격자는 각종 민감 정보를 캐갈 수 있게 된다는 것이 위 익스플로잇의 발견이 전달하는 메시지다.

인텔은 이 문제를 해결하기 위해 소프트웨어 패치를 발표했다. 그 외에 하이퍼 스레딩(hyper threading)과 같은 기술을 비활성화시키는 것처럼 다양한 위험 완화 방법이 고안되기도 했다. 하지만 이 모든 문제 해결법은 인기가 그리 높지 않았다. 시스템의 속도를 현저하게 떨어트렸기 때문이다. 최근 로그인VSI(LoginVSI)가 조사한 바에 의하면 IT 전문가들의 대다수가 패치로 인한 속도 저하를 체감했다고 한다.

한 유명 리눅스 개발자는 “인텔에서 발견된 이 부채널 관련 보안 문제는 당분간 사라지지 않을 것”이라고 말했다. 해결하기 어려운 문제임이 분명하지만, 인텔 칩셋들이 다 차세대 제품으로 교체되기를 마냥 기다릴 수만은 없다는 뜻이다. 문제가 계속 남아있게 된다면, 공격자들이 언젠가 익스플로잇을 하게 될 것이다.

조직 차원에서 인텔 칩셋의 문제를 관리하려면 제일 먼저 조직 내 CPU를 조사해야 한다. 그래서 인텔 칩셋이 어느 정도나 있는지, 다른 회사에서 만든 제품들의 경우에라도 멜트다운이나 스펙터에 대한 익스플로잇이 가능한지 알아내는 것부터 시작해야 한다. 그런 후 제일 쉬운 건 해당되는 모든 CPU를 최신 제품으로 바꾸는 것이다. 물론 어마어마한 돈이 들어갈 수 있다.

자금에 여유가 없다면 어떻게 해야 할까? CPU의 다양화를 꾀해야 한다. 익스플로잇에 면역이면서도 인텔의 것보다 저렴한 CPU를 일정 수량 구매하여 네트워크 내 장비들에 무작위로 배치시키는 것이다. 일반 시스템 업그레이드 과정을 거치면서 순차적으로 접근해도 된다. 가장 취약하거나 가장 중요한 정보가 들어 있는 서버나 시스템부터 이 작업을 해나가는 것이 일반적이다.

취약한 칩셋은 다 버리지 않아도 된다. 보다 가벼운 일반 사무만을 위한 시스템이 필요하다면 취약한 칩셋을 사용해도 어느 정도 위험을 줄일 수 있다. 그렇게 하면 네트워크 전체의 속도 감소량 역시 줄일 수 있게 된다.

경험이 많은 IT 관리자의 영입도 좋은 생각이다. 이런 사람과 함께 조직 전체적인 네트워크 속도 저하 문제와 에너지 소비량, 시스템 가동 시간과 그에 대비한 생산량 등을 계산하고 수익과 지출의 구조를 변경할 필요도 있다. 시스템이 느려진다는 건 그저 조금 불편해지는 문제가 아니기 때문이다. 보안을 위한 조치를 취했다면, 속도가 느려지는 문제 역시 손봐야 한다. 수익적인 고민까지 아울러야 하는 게 현대 보안의 덕목임을 잊지 말아야 한다.

글 : 어판 아메드(Irfan Ahmed), Virginia Commonwealth University
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)