 |
인텔 칩 보안 결함 일파만파 |
【서울=뉴시스】오동현 기자 = 마이크로소프트웨어(MS)가 인텔 등의 컴퓨터 중앙처리장치(CPU) 보안상 결함을 해결하기 위해 배포한 보안패치에서 문제점이 발견됐다.
9일 IT업계에 따르면 AMD프로세서가 장착된 디바이스에서 MS의 보안패치를 설치하면 부팅이 되지 않는 사례가 다수 발생했다.
이에 MS는 문제를 해결하기 위해 AMD프로세서가 장착된 디바이스에 대한 윈도우 운영체제(WindowsOS) 업데이트를 일시적으로 중지한다고 공지했다.
MS는 윈도우 7, 8, 10과 리눅스 계열(레드햇, 데비안)의 보안 업데이트를 지난 4일부터 배포했다. 하지만 MS가 배포한 보안패치는 AMD프로세서를 장착한 일부 디바이스에서 부팅 오류를 일으켰다.
이에 대해 OS업계 관계자는 "MS가 너무 급하게 보안패치를 내놓다 보니 AMD의 호환성 테스트까지는 진행하지 못했을 수 있다"고 전했다.
CPU 보안결함은 지난해 6월 구글의 프로젝트 제로팀에 의해 '인텔 CPU'에서 처음 발견됐다. 하지만 인텔 등은 그동안 이를 발표하지 않고 자체적으로 수습하려 했다는 의혹을 받고 있다.
이번 보안 취약점은 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장돼 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있는 결함으로, 해커의 악성코드에 중요 정보가 탈취될 수 있다는 것을 의미한다.
인텔은 뒤늦게 보안결함 수정패치를 배포했으나, CPU의 성능을 저하시킬 수 있다는 우려가 제기되는 상황이다. 이로 인해 우리나라는 물론 전 세계에서 집단소송 움직임이 일고 있다.
현재는 윈도우, 리눅스 등 운영체제 업계에서도 긴급하게 보안 패치를 개발해 최신 보안 업데이트를 배포하고 있다.MS는 물론 애플과 구글도 운영체제 보안 업데이트를 배포 중이다.
한국인터넷진흥원(KISA)은 최근 이슈가 되고 있는 인텔, AMD, ARM의 CPU 제품에 보안취약점이 발견됐다며, 이로 인한 해킹 피해를 예방하기 위해 사용 중인 PC 또는 모바일 디바이스 운영체제 등에 보안 패치를 최신으로 업데이트 할 것을 당부했다.
이동근 KISA 침해사고분석단장은 “이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직까지 발견되지 않고 있다"면서도 "만일을 대비해 사용 중인 운영체제 등을 최신 버전으로 업데이트해야 한다. 만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 신속하게 패치해야 한다"고 조언했다.
odong85@newsis.com
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
