(씨넷코리아=권봉석 기자) 메모리에 저장된 비밀번호와 암호화 키를 이용자 모르게 빼돌릴 수 있는 보안상 문제가 발견되었다. 인텔과 AMD, ARM 등 PC나 모바일 환경에 모두 적용되기 때문에 더욱 문제가 심각하다.
구글 프로젝트 제로 팀과 보안 전문가들이 발견하고 미국시간으로 3일 공개한 이 문제는 크게 두 가지 종류로 나뉜다. 먼저 첫 번째는 이용자가 실행한 프로그램이 운영체제가 쳐 놓은 장벽을 넘어 전체 데이터를 엿볼 수 있는 문제다.
이를 이용하면 메모리 안의 모든 데이터를 통째로 빼돌린 다음 ID나 비밀번호 등 데이터를 추출할 수 있다. 연구진들은 이 문제가 프로세서가 쳐 놓은 경계선을 넘어버린다는 의미에서 ‘멜트다운’(Meltdown)이라는 이름을 붙였다.
또 하나의 문제점은 실행되는 다른 프로그램을 조작해 데이터를 유출시키는 문제다. 특히 자바스크립트를 이용해 웹브라우저에서 띄워 놓은 다른 탭이나 다른 창의 데이터도 엿볼 수 있다. 이 문제에는 ‘스펙터’(Spectre)라는 별명이 붙었다.
인텔은 보도자료를 통해 “이런 보안상 문제점이 데이터를 파괴하거나 지울 수 있는 잠재력은 갖추지 못했고 다른 제조사 제품이나 운영체제도 취약점을 가지고 있다”고 설명했다. 또 AMD, ARM과 운영체제 회사에서 이 문제를 해결하기 위해 나섰다고 설명했다.
ARM도 공식 자료를 통해 “이번에 발견된 문제점은 완전히 새로운 것이 아니며 악성코드에 감염된 상태에서만 동작한다. 소프트웨어를 항상 최신버전으로 업데이트하고 수상한 앱을 설치하지 않으면 걱정하지 않아도 된다”고 설명했다. 극히 일부의 프로세서만 이번 문제의 영향을 받는다고 밝혔다.
디버지는 “마이크로소프트가 이 문제를 해결할 수 있는 윈도우10용 보안 업데이트를 오늘 배포했고 윈도우7이나 윈도우8용 업데이트는 다음 주 중 윈도우 업데이트를 통해 제공될 것”이라고 보도했다.
맥루머스는 “애플이 2017년 12월 6일 공개된 맥OS 10.13.2 업데이트에서 이 문제를 해결했고 곧 배포될 10.13.3 업데이트에서 추가 보완책을 적용할 것”이라고 보도했다.
