본문 바로가기

뉴스 & 컬럼/앱 & SW

뜨거운 컴퓨터 보안이슈? 아니면 의도적인 백도어?

 


 



인텔 x86 CPU 시리즈에 치명적인 보안문제가 있음이 작년에 드러났고.. 이를 구글 등이 꾸준히 문제 제기했음에도 올해 들어서야 일반인들에게도 심각성과 폐해가 알려지면서 부랴부랴 일처리를(아니 책임 회피랄까요?) 하는 느낌이에요.


이번에 드러난 문제는 현대 CPU 산업, 특히 인텔의 x86 기반 (펜티엄 3 이후라는 이야기도 있어요) 모던 CPU에는 모두 해당되는 이야기로 하드웨어인 CPU 자체의 버그를 이용해 이용자의 암호, 민감한 정보 등을 가로챌 수 있다고 하는데요... 그냥 하나의 문제가 아닌, 두가지 문제가 서로 엮여서 이용자들에게도 혼동을 주고 있기도 합니다. 공통적으로 CPU 버그로 인해 (주로 인텔 제조) 커널 메모리 정보가 유저 공간으로 유출될 수 있는 결함을 가지고 있습니다.



멜트다운은 인텔 CPU에 적용된 '비순차적 명령어 처리(OoOE)' 기술의 버그를 악용한 보안 취약점이다. 멜트다운을 이용하면 보안을 위해 응용 프로그램이 CPU의 캐시 메모리에 접근하지 못했던 기존 하드웨어 보안 구조가 통째로 무너진다. 버그의 이름을 '붕괴'라고 이름붙인 이유다. 멜트다운 버그를 이용하면 해커가 악의를 가지고 만든 응용 프로그램(해킹 프로그램)이 사용자의 시스템 메모리에 바로 접근할 수 있게 된다. 사용자의 데이터를 훔쳐가라고 대문이 활짝 열리는 것이나 다름 없다. 멜트다운은 이론 상 문제가 되는 비순차적 명령어 처리 기술이 적용된 모든 인텔 CPU에서 발생할 수 있다. 1995년 이후 시중에 판매된 모든 인텔 CPU가 여기에 해당한다.


스펙터는 CPU 속에 담겨있는 수 많은 명령어에서 일어나는 버그를 악용한 보안 취약점이다. 이 버그를 이용하면 해킹 프로그램이 다른 응용 프로그램이 담긴 메모리 내부를 들여다볼 수 있게 된다. 멜트다운처럼 보안 구조가 통째로 무너지는 것은 아니지만, 응용 프로그램이 처리하고 있는 데이터 가운데 일부가 해커들에게 노출 될 수 있다. ... 하나의 가상머신에서 이뤄진 공격이 해당 가상머신을 유지하는 호스트 머신의 메모리에 바로 접근할 수 있고, 해당 호스트 머신이 구동 중인 다른 가상머신의 메모리에도 접근할 수 있다는 사실이 확인되었다. 이는 현재 클라우드 컴퓨팅을 유지하는 멀티테넌트 구조의 근간을 뒤흔드는 치명적인 버그다.





요약하면 Meltdown (뜻 그대로 보안체계가 무너져 내렸음을 뜻 합니다) 버그로 명명된 첫번째 치명적인 문제와 또 다른 이슈로 Spectre (스펙터.. 누군가가 유령처럼 지켜보고 있음을 의미 합니다) 라고 이름지어졌는데, 이용자나 CPU 단에 걸린 문제라 PC 보안 등도 이를 감지하거나 알아챌 수 없어요.


95년 이후 모든 인텔 CPU는 이 멜트다운 버그에 심각한 영향을 받으며, 거의 모든 CPU가 스펙터 버그의 영향권 하에 있다고 하며 이쪽은 멜트다운 보다는 덜 심각하지만 완전 픽스하기엔 까다로운 버그라고 합니다. 인텔은 현재 이 스펙터 버그로 '나만 그런게 아니라 ARM 포함 모든 모던 CPU가 다 위험하다!' 라고 물귀신 주장을 하고 있는데... 실상 보안체계를 무너트리는 심각한 버그인 멜트다운 버그는 조사결과 인텔 CPU에 집중되어 있는 걸로 보여지고 있습니다.


아직 이 버그에 대한 이야기는 엠바고 등이 걸려있어서 정확하게 어떤 원리인지, 영향이 어느정도인지는 제한적인 정보만 있고 많은 소문들도 있는데요, 그 중 하나는 패치를 하게 되면 대상 PC의 성능이 크게 떨어진다는 이야기, 특히 SSD 속도를 심각하게 늦춘다는 이야기도 있습니다 - 이는 현재 배포중인 패치 적용후 반은 사실이고 또 반은 아닌 걸로 드러나고 있는데요...


혹자는 'NSA 직원분들께 친절히 백도어를 오픈한거다~'라며 일부러 이 버그를 패치하지 않은건 아닌가 하며 반농담식으로 이야기도 하고 있는데요.. 그럴만도 한게 이 문제가 발견된건 사실 작년 1월 쯤이었고 구글이 문제제기를 한게 작년 6월이었으며, 이때 이미 CPU 제조사들에게도 통보하고 서비스/서버 업계에선 문제 해결을 위해 패치 제작에 들어간 사이...



정작 문제 당사자인 인텔의 현 CEO 브라이언 크르자니크는 작년 11월에 (아직 이 문제가 일반에 크게 알려지지 않았을때) 올 2018년엔 25% 이상 수익 발생을 기대한다고 대차게 홍보/발표하면서 12월엔 CEO 유지를 위한 최소한의 주식만을 남기고 자기 소유 주식 전량을 매도해 버립니다 (관련 기사 : Intel's CEO Just Sold a Lot of Stock (2017/12/19) ). 그리고 터져 나온게 지금 이 사태인데요... 음모론이기는 하지만 그가 미리 '큰 문제가 될 것임을 알고 있었다'라고 생각해도 이상치 않을 행보를 보인 셈이랄까요?



개인 PC도 문제라면 문제지만 이 버그의 심각성과 폐해는 사실 개인단 보단 웹서버나 클라우드, 데이터센터 같은 서버 환경에 더욱 치명적인데요.. 이미 작년 6월 부터 꾸준히 패치작업을 해와서 MS나 아마존, 구글 클라우드 서비스 등은 패치가 완료된 걸로 나오지만, 군소 규모의 서버/서비스 업체들이나 최신 OS가 아닌, 구 OS 기기들은 어떻게 될지 많이 우려되는 상황입니다.


애플의 맥OS는 지난달 보안 패치를 마쳤으며 윈도우10의 경우 금주 패치를 전달할 예정이고, 서버군도 현재 업데이트 중에 있습니다.



컨슈머용 Win8과 Win7 보안 패치는 다음주 중으로 사용자들에게 전달될 예정이라고 합니다.


물론 OS 단의 패치도 중요하지만 기본적으로 CPU 하드웨어의 오류이기에 인텔도 이와 관련된 패치를 내놓을 예정이며, 이용자들은 이와 별도로 백신 프로그램도 차후 업데이트를 해야 할 것입니다 (백신 업체들도 바빠지겠네요)