멜트다운과 스펙터 취약점 확인 무료 툴 ‘인스펙터’

업계를 뒤흔든 멜트다운과 스펙퍼 취약점에 대해 사용자가 정말로 알고 싶은 정보는 자신의 PC가 태생적으로 취약한지 아닌지가 아니다. 정말로 궁금한 것은 현재 시스템이 제대로 패치되었는지 여부이다. 하지만 이 정보를 찾는 것은 그리 쉽지 않다. 업데이트 로그를 찬찬히 살펴보고 마이크로소프트의 지식 데이터베이스 코드와 대조해야 한다. 이런 식으로 사용 중인 PC의 안전을 확인하는 사용자는 드물 것이다.

깁슨 리서치(Gibson Research)는 PC가 멜트다운이나 스펙터에 취약한지를 탐지하는 극히 단순한 툴을 발표했다. 툴의 이름은 인스펙터(InSpectre)이다.

인스펙터는 122KB에 불과한 작은 프로그램으로, 정식 설치도 필요없다. 사용자의 PC가 멜트다운과 스펙터에 민감한지 여부를 검사하는 데 1초도 걸리지 않는다. 검사가 끝나면, 시스템의 보안 상태에 관한 정보를 한눈에 알아볼 수 있는 팝업으로 알려준다.

취약점 여부를 확인하는 것은 물론, 보안 상태에 대한 상세한 설명도 제공한다. 깁슨 리서치의 다른 소프트웨어처럼 인스펙터 역시 실행만 하면 된다. 사실 이런 툴은 마이크로소프트나 인텔이 발표해 난해한 패치 상황을 명확히 알려줬어야 했다.

한편, 인스펙터는 아직 초기 단계의 소프트웨어이다. 첫 버전은 안티바이러스 소프트웨어가 잘못 인식하기도 했는데, 이는 바로 수정됐다. 일부 웹 브라우저가 안전하지 않은 사이트라고 경고를 표시하는 것도 이 때문이다. 또한 깁슨 리서치는 악용의 위험이 있으므로 인스펙터를 서드파티 다운로드 사이트에서 받지 말 것을 당부했다. editor@itworld.co.kr

Brad Chacos editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지