허준범 고려대 교수팀, 인텔 CPU 데이터 프리패치 취약점 발견

허준범 교수

고려대학교는 정보대학 컴퓨터학과 허준범 교수팀이 인텔사(社) CPU의 데이터 프리패치 취약점을 발견, 컴퓨터보안 분야 세계 최고 권위의 학술대회에서 해당 내용을 발표한다고 16일 밝혔다.

CPU는 컴퓨터에서 데이터 처리와 관련된 연산을 담당하는 두뇌에 해당되는 가장 중요한 장치다. 최신 CPU는 데이터 처리 성능을 높이기 위해 예측되는 데이터를 CPU의 캐쉬(cache)에 미리 저장해 놓는데, 이것이 '데이터 프리패치(Prefetch)' 기술이다.

지금까지 소프트웨어들은 부채널(Side-channel) 공격에 대응하기 위해 데이터 연산 시간 등을 구별하지 못하도록 했다. 하지만 허준범 교수 연구팀은 인텔 CPU의 데이터 프리패치 기술에 대한 부채널 공격을 통해 기존의 대응 방법이 무력화 될 수 있음을 세계 최초로 증명했다.

해당 취약점이 발견된 Intel CPU는 현재 상용 클라우드(Cloud) 컴퓨팅 서비스에서 가장 많이 사용되고 있어 부채널 대응 방법이 무력화됨에 따라 그 파급력이 클 것으로 예상된다.

허 교수는 "이번 연구 결과를 오픈소스 커뮤니티에 게재했으며, 데이터 프리패치를 이용한 부채널 공격 취약점은 인텔에 제보해 후속조치를 기다리고 있다"고 말했다.

이번 연구 결과는 15~19일(현지 시간) 캐나다 토론토에서 열리는 'ACM Conference on Computer and Communications Security'에서 발표한다. ACM CCS는 컴퓨터보안 분야에서 세계 최고 권위의 학술대회로 꼽힌다.

[디지털뉴스국 조성신 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]