Intel의 멜트다운, 사상 최악의 보안 문제인 이유

요즘 Intel의 역사상 최악의 보안 사건으로 IT업계가 시끄럽습니다. 바로 ‘멜트다운’과 ‘스펙터’로 알려진 보안 결함 때문인데요, 회사가 없어지는 최악의 상황으로 이어질 수도 있다고 보고 있습니다.

CEO를 비롯한 회사의 주요 간부들이 몇 달간 보유 주식을 처분했다는 것은, 그 정도로 Intel이 큰 위기에 처했다는 사실을 증명해줍니다.

이번 사건을 핵 발전소에서 연료봉이 녹아내린다는 의미의 멜트다운이라고 부르듯 보안의 핵심이 완전히 무너져 버린 것입니다. CPU 시장에서 높은 점유율을 가진 Intel의 CPU를 사용하는 PC, 서버 등이 모두 해커에 무방비 상태로, 개인, 기업, 정부의 시스템 보안에 엄청난 재앙입니다.

 

멜트다운-정상적인 프로세스로 메모리 값을 엿볼 수 있다

특히나 이번 보안 결함에서 가장 놀라웠던 점은 커널 메모리값을 유저 프로그램 영역에서 값을 가져온다는 사실입니다. 멜트다운은 모든 유저 프로그램이 커널 값을 가져올 수 있게 합니다. 즉, OS 나 소프트웨어 종류와 상관없이 누구나 메모리에 올라온 값을 엿볼 수가 있습니다.

이는 비정상적인 프로세스로 메모리 값을 엿보는 것이 아닌, 정상적인 프로세스를 사용하기 때문에 기존의 보안 침해 사례와 달리 누가 침입을 했고 누가 어떤 데이터를 엿보았는지조차 알 수가 없습니다. 또한 보안 백신 프로그램으로도 막을 수가 없습니다.

멜트다운을 이용한 프로그램이 발견되어 사전에 인지하여 패턴을 막을 수는 있지만, 웹 브라우저에서 동작하는 자바스크립트로도 충분히 메모리 값을 읽어오는 것이 확인된 이상 완전히 막을 방법은 없습니다.

일단 OS 패치와 브라우저 패치를 긴급 적용했지만 임시 미봉책에 불과하며 해커들은 이를 무력화할 방법을 계속해서 찾아낼 것입니다.

멜트다운 결함을 악용한다면, 이는 하드웨어 보안이 뚫린 것으로 소프트웨어에서 막을 방법이 없습니다.

intel

보안패치 적용, 성능 저하

현재 OS 패치를 적용했을 때 커널 영역의 작업인 파일 입출력 작업들이 느려지는 것이 여러 벤치마크를 통해서 확인되고 있으며 기업의 시스템(DB, 서버) 등이 느려지는 문제를 곧 겪게 될 것으로 예상됩니다.

유저 프로세스는 성능 향상을 위해 파일 입출력을 커널 영역에 위임합니다. 이번 보안패치는 이를 긴급으로 막아 분리한 것입니다. 파일 입출력은 모든 byte를 읽고 쓰는 작업에 해당하는 것으로 인터넷을 통해 자료를 받고 올리는 모든 작업뿐 아니라 하드웨어에 로그 파일을 생성하는 프로그램 등 거의 모든 프로세스에 영향을 미칩니다.

(일부 언론에서 파일을 물리적인 파일만으로 묘사했지만, 파일 입출력은 모든 프로그램에서 입출력 스트리밍을 하는 거의 모든 작업을 의미. 브라우저에서 웹 서핑도 파일 입출력 프로세스)

개인 PC에 영향이 없다고는 했지만 인터넷을 많이 사용하거나 게임 유저, 동영상 시청 등의 작업에 영향을 미칠 것으로 보입니다.

클라우드 서비스를 제공하는 업체들은 심각한 타격을 입을 것으로 예상됩니다. 또한 은행, 증권 등 주요 시스템의 서버의 CPU 교체 작업이 많아질 것입니다. 게다가 CPU를 교체한다면, 적합한 소켓을 가진 메인보드(PCB)까지 교체해야 하므로 교체 비용이 상당합니다.

연산 작업이 느려지게 되는 것보다 심각한 것은 보안 문제인데, 현재 Intel은 책임을 회피하는 모습을 보여주고 있습니다. 1월 3일 밝혀진 이 보안 구멍이 언제부터 생겼는지 누가 미리 허점을 알았고 이를 악용했는지조차 알 수가 없는 것도 심각한 문제입니다.

현재 유일한 대처 방법은 다른 제품을 쓰거나 Intel 제품을 그대로 쓰면서 성능 저하를 감수하며 OS 패치를 적용하고 보안에 조심해야 하는 방법밖에 없습니다.

ilya-pavlov-87438

Intel, 잘못 인정 안 할 듯

Intel의 입장은 커널의 메모리값을 읽을 수만 있기에 조작은 불가능하며 개인 PC에 해커가 침입하여 메모리값을 찾아내는 작업이 어렵기에 큰 문제가 아니라고 해명을 합니다. 하지만 해커가 어려운 작업을 통해 큰 이득을 얻을 수 있다면 시스템에 침입하여 메모리 값을 읽으려는 시도를 할 것입니다.

만약 Intel이 잘못을 인정한다면, Intel은 엄청난 금액이 걸린 소송으로 생존이 불가능할 것입니다. 이 때문에 Intel은 잘못을 인정하지는 않을 것으로 보입니다. 앞으로 Intel은 수많은 소송과 타 제품(AMD CPU)으로의 대규모 이동으로 큰 어려움을 겪을 것으로 예상됩니다.

22년 동안 유지해온 CPU 아키텍처를 쉽게 바꿀 수 있는 문제가 아니어서 앞으로 대응책마저 불확실합니다. 보안에 둔감한 개인 유저보다 헤비 유저인 기업들은 Intel 제품의 구매를 망설일 것으로 예상되어 Intel의 앞날은 불투명한 상황입니다.

 

※ 보다 많은 정보는 www.digestict.com에서 확인하실 수가 있습니다.
※ DigestICT는 글로벌 ICT 정보를 매일 ‘요약 및 분석’하여 보고서를 발행합니다.

댓글 남기기