인텔 프로세서에 또 심각한 결함...기업 클라우드 호스트 공격 노출
인텔 프로세서에 또 심각한 결함...기업 클라우드 호스트 공격 노출
  • 이재구 기자
  • 승인 2018.05.08 12:22
  • 댓글 0
이 기사를 공유합니다

8번째 결함엔 인텔 소프트웨어가드익스텐션(SGX)도 안통해

[디지털투데이 이재구 기자] 인텔 프로세서에서 또다시 8개의 새로운 스펙터 보안결함이 발견됐다. 특히 이 가운데 하나는 가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다. 지난 1월 인텔 프로세서에서 멜트다운과 스펙터 보안 취약점이 드러난 가운데 이어 이 프로세서에서 더많은 보안상 결함이 제거돼야 한다는 의미다.

애플인사이더, 페이턴틀리애플 등은 4일(현지시각) 독일의 IT사이트 c’t매거진을 인용, 이같은 새로운 인텔 CPU(중앙연산장치) 결함이 발견됐다고 보도했다. c’t매거진은 이 새로운 결함이 차세대 스펙터(유령)(Spectre Next Generation)로 불리게 될 것이라고 전했다.

모두 8개의 결함은 본질적으로 똑같은 디자인 문제에 의해 발생되고 있으며 각각은 일반 취약성에뮬레이터(CVE)에 자체 리스트를 가지고 있고 자체 패치를 필요로 하는 것으로 알려졌다. 보도에 따르면 새로이 발견된 취약점 8가지의 위험과 잠재적 공격방식은 스펙터의 구조와 비슷하다.

인텔칩에서 또다시 8개의 보안취약성이 발견돼 기업들을 긴장시키고 있다. 이번에는 특히 클라우드 호스트와 관련된 것이어서 기업을 긴장시키고 있다.(사진=페이턴틀리애플)

인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격

c’t매거진은 “이 차세대 유령에 대한 독점적 정보를 가지고 있으며 우리는 이를 여러 가지 방법으로 검증할 수 있었다. 우리는 거듭해 모든 사항을 체크했다”며 “그럼에도 불구하고 그들은 일반에 결함이 공표되기 전에 인텔이 보안업데이트를 할 기회가 있는 만큼 기술적 세부사항을 알리지 않을 것”이라고 말했다. 하지만 이 정보를 장차 패치 발표에 대한 보도를 위해, 그리고 정보에 대한 배경을 제공하기 위해 사용할 것이라고 덧붙였다. 이에따라 현재로선 결함에 대한 자세한 사항은 비밀에 부쳐지고 있다.

이에 대해 인텔은 이 알려진 취약점을 인정하고 이 가운데 4가지를 ‘위험도 높음’으로, 나머지 4가지는 ‘중간 위험’으로 분류했다.

특히 c’t매거진이 밝힌 8번째 취약성은 명백히 예외적인 것으로서 잠재적으로 스펙터보다도 더 큰 위협을 줄 것으로 보인다. 이 취약점은 공격자들에게 가상머신(VM)을 이용해 호스트시스템을 공격할 수 있는 수단으로 사용하기 때문이다.

독일 c't매거진은 지난 1월에 이어 새로이 스펙터 보안결함이 발견됐다고 전했다. 인텔이 발표한 2018년형 노트북에 사용될 i9프로세서. (사진=인텔)

특히 악용 코드가 실행되면 기업에도 영향을 미치지만 일부 사적으로 VM을 사용하는 개인들도 예외는 아니어서, 같은 서버에 있는 다른 VM인스턴스를 공격하는 데 이용당할 수 있다.

문제는 인텔의 ‘소프트웨어 가드 익스텐션(Software Guard Extensions·SGX)’조차도 스펙터로부터 안전하지 않아 VM인스턴스 간에 전송된 암호와 키를 가로채일 수도 있다는 점이다.

페이턴틀리애플도 차세대 스펙터 버그 가운데 하나는 시스템 경계를 넘나드는 공격들을 단순화하기 때문에 잠재적 공격위험성이 스펙터보다 엄청나게 높다고 볼 수 있다고 전했다.

페이턴틀리애플은 이번에 발견된 보안 결함에 대해 “전반적으로 차세대 스펙터 갭은 스펙터와 멜트다운이 1회성 재난이 아니라는 것을 보여준다”며 “지난 20년간 프로세서개발에서 안전은 부차적인 문제였다”고 꼬집었다.

인텔 등 관련업체 대응은?

인텔은 잠재적 위협에 대한 공개에 앞서 성명문을 내 취약점이 존재한다는 것을 인정했다.

인텔은 정기적으로 다른 그룹과 “확인된 어떤 문제라도 이해하고 최소화하기 위해” 함께 일하고 있다고 말했다. 또한 사용자들에게 자신의 시스템을 지속적으로 업데이트할 것임을 상기시켰다. 이에 따라 인텔은 이 문제를 해결하기 위해 두가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두번째 패치는 8월로 예정돼 있다.

마이크로소프트(MS)는 자체 패치를 준비중이며 옵션 윈도 업데이트 시 선택적으로 내려받게 할 계획이다. 반면 리눅스커널 개발자들은 자체 이식 조치를 위한 작업에 매진하고 있다.

현재의 모든 애플 맥 제품군이 인텔 프로세서를 사용한다는 점을 감안할 때 애플이 이 문제의 영향을 받지 않을 수 없을 것으로 보이며 패치를 준비하거나 소프트웨어 대책을 마련중일 가능성이 크다.

인텔이 지난해 출시한 코피레이크 프로세서. 올해 1월 인텔의 모든 프로세서가 스펙터 등에 취약성을 가지고 있는 것으로 드러난 데 이어 이달 들어서 새로이 차세대 스펙터가 등장했다.(사진=인텔)

한편 지난 1월 공개 된 인텔과 ARM 기반 프로세서의 멜트다운과 스펙터 칩 결함은 인텔 프로세서를 사용하는 시스템에서 여러가지 악용 사례가 생성되게 만들었다. 모든 맥 및 iOS 기기가 이 결함으로 인해 영향을 받은 것으로 드러났다. 하지만 애플은 당시 이미 기존 운영체제(OS)버전에 대한 완화조치를 이미 발표했고 다른 수정프로그램을 개발하고 위해 작업하고 있었다.

이후 수개월 간 인텔은 회사 주가에 영향을 받은 것을 포함, 디자인 결함에 대한 수많은 소송대상이 되는 등 이른바 ‘CPU게이트’를 겪을 바 있다. 브라이언 크르재니치 인텔 최고경영자(CEO)는 인텔칩 취약점이 공개되기 전 이를 대한 정보를 받고는 수백만달러어치의 주식을 매각했다는 비난을 받기도 했다.

인텔은 또한 일반인들에게 이같은 결함이 알려질 때까지 미국 사이버보안 당국자들에게 이를 알리지 않았다는 점에 대해서도 비난을 받았다. 심지어는 중국에 먼저 이 사실을 전했다는 지적까지 받았다.

당시 지난 10년간 시장에 공급된 대부분의 인텔 칩이 이 버그를 갖고 있는 것으로 드러났다. 해커들은 이들 스펙터, 멜트다운 같은 버그를 악용해 제3자 메모리로 접근한 후 개인 정보를 도난당할 수 있는 취약점에 노출된다. 인텔의 CPU시장 점유율은 70%를 넘는다. 따라서 이같은 취약성으로 인해 소비자들을 사상 최악의 보안위협에 노출시켰다는 비판을 받았다.

인텔은 지난 1월 “지속적인 보안을 보장하겠다”고 밝혔다. 지난 3월 15일에는 지적된 보안 결함 문제를 해결하기 위해 연내 공개될 새로운 제품에 응용 프로그램과 각종 권한 사이에 ‘방어벽’을 생성해 지금까지보다 보안수준을 한 단계 높이기로 했다. 브라이언 크르재니치 인텔 CEO는 성명을 통해 “문제를 일으키는 버그를 막을 수 있는 방어벽을 설계했다”며 “새로운 레벨의 보안 기능을 도입하기 위해 프로세서 일부를 재설계한 것”이라고 말했다.

애플 ARM칩도 위험한가?

아직까지 차기 보안 결함들이 향후 나올 ARM프로세서가 들어가는 애플 기기를 향하고 있는지는 아직까지 알려지지 않고 있다.

이와 관련, 독일잡지는 “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만 적어도 일부 ARM CPU역시 취약하다는 초기 증거가 있다”고 밝히고 있다.

한편 인텔 프로세서의 취약성과 밀접한 관련이 있는 AMD 프로세서 아키텍처에 대해서도 개개 차세대 스펙터의 갭에 영향을 받고 있는지, 있다면 어느 정도인지에 대한 추가 조사도 이미 진행되고 있다.

한편 애플은 오는 2020년을 목표로 자사에서 개발한 노트북용 칩을 사용할 계획인 것으로 알려졌다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요. 디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정