한국일보 애틀랜타
이규 레스토랑
첫광고
김성희 부동산

인텔칩 해킹 취약…‘IT 게이트’번지나

미국뉴스 | | 2018-01-06 18:18:33

권순상 노흥성 부동산 470-218-6136표정원 융자미국 크래딧 교정

세계 시장 80% 장악

PC, 모바일 기기 등

개인정보 무방비 노출

수년간 방치돼 파장

세계 시장의 80% 이상을 장악한 인텔의 컴퓨터 반도체 칩에서 해킹에 노출되기 쉬운 결함이 수년 간 방치돼 있던 것으로 드러났다.

이러한 결함은 인텔 경쟁사인 AMD, ARM홀딩스의 칩에서도 발견됐다는 주장이 제기되면서 세계 각국에서 나온 PC, 모바일 기기 등이 개인정보 해킹에 무방비로 노출됐다는 우려가 퍼지고 있다.

보안업계는 일반 PC사용자의 경우 당장 피해가 크지 않을 수 있다고 하면서도 패치(수정 프로그램) 업데이트를 권고했다. 그러나 일각에서는 업데이트시 속도저하 등 컴퓨터 성능이 떨어질 수 있다고 우려했다.

전문가들은 CPU를 대량으로 쓰는 클라우드 업체와 금융권이 특히 취약할 수 있다며 대응책 마련을 주문했다.

◇CPU 메모리 내 중요 정보 해킹 취약점 확인

4일 로이터 통신 등에 따르면 구글 연구원, 학자, 업계 관계자 등으로 구성된 보안 전문가들은 인텔, AMD, ARM홀딩스의 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운’(Meltdown)이나 ‘스펙터’(Spectre)가 발견됐다고 3일 밝혔다.

두 취약점은 컴퓨터 내 CPU(중앙처리장치)가 처리하는 중요 정보를 훔쳐보는 통로로 악용될 수 있다.

멜트다운은 인텔 칩에서 발견됐으며, 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있도록 한다. 이에 대해 인텔과 ARM 측은 설계 결함은 아니라고 주장했다. 스펙터는 인텔, AMD, ARM홀딩스의 칩에서 나타났다.

이에 따라 이들 3사가 세계 컴퓨터 시장의 대부분을 차지한다는 점에서 세계 각국에서 최근 나온 데스크톱, 노트북, 스마트폰, 태블릿, 인터넷 서버 등이 해킹에 취약한 결함에 그대로 노출됐다는 우려가 커지게 됐다.

이번 조사에 참여한 대니얼 그러스 박사(그라츠 기술대학교)는 “멜트다운은 지금까지 나온 CPU 결함 중 사상 최악의 하나로 꼽힐 것”이라고 말했다.

반면 스펙터는 해커들이 침투하기가 조금 더 어렵긴 하지만 패치로도 바로잡기 어렵다는 점에서 장기적으로는 더 큰 문제가 될 수 있다고 덧붙였다.

인텔은 특히 구글 연구원들로부터 수개월 전 문제의 결함에 대해 인지하고도 그간 별다른 조치를 밝히지 않았다는 지적을 받고 있어 애플의 ‘배터리 게이트’에 이어 ‘제2의 IT 게이트’로도 번질지 주목된다.

AMD는 “우리 제품에는 현재로서는 위험이 없다”고 밝혔고, ARM홀딩스는 아직 언급을 내놓지 않고 있다.

◇보안업계 ‘업데이트’ 권고

보안업계는 패치(수정 프로그램) 업데이트 외에는 뾰족한 방법이 없다고 입을 모은다. 소프트웨어가 아닌 하드웨어(CPU)의 설계 결함이기 때문에 사후 조치도 마땅치 않다는 설명이다.

패치는 CPU의 중요 메모리 영역에 접근 가능한 기능을 비활성화하는 방식으로 취약점을 차단한다.

구글은 이미 안드로이드 운영체제와 모바일 애플리케이션, 크롬 브라우저와 클라우드 플랫폼 등에 해당 취약점과 관련한 패치를 업데이트했고, 마이크로소프트는 전날 윈도 10 패치를 배포했고, 윈도 7와 8에도 적용할 예정이다.

일반 사용자는 운영체제를 최신 버전으로 업데이트하는 게 좋다.

하지만 패치 적용 후 CPU 성능이 최대 30% 저하된다는 보도가 나오면서 우려가 제기되고 있다.

보안 전문가들은 당장 피해는 크지 않을 수 있지만, CPU에서 중요 정보가 유출되는 취약점이 확인된 만큼 후폭풍을 우려한다. 우선 CPU를 대량으로 쓰는 클라우드 업체와 금융권이 특히 취약한 것으로 꼽힌다.

인텔칩 해킹 취약…‘IT 게이트’번지나
인텔칩 해킹 취약…‘IT 게이트’번지나

인텔의 컴퓨터 반도체 칩에서 해킹에 노출되기 쉬운 결함이 수년 간 방치돼 있던 것으로 드러났다.

댓글 0

의견쓰기::상업광고,인신공격,비방,욕설,음담패설등의 코멘트는 예고없이 삭제될수 있습니다. (0/100자를 넘길 수 없습니다.)

H마트, ‘미 최고 신입·초급 근무 기업’ 선정
H마트, ‘미 최고 신입·초급 근무 기업’ 선정

뉴스위크, 수상 기업 발표 근무환경·성장기회·대우 등 전국 신입직원 11만명 조사 아시안 최대 마켓체인 도약    H 마트가 저명한 뉴스위크가 수여하는 ‘2026 미국 최고의 신입

영주권자 입국심사 강화… 해외 장기체류자 ‘주의보’
영주권자 입국심사 강화… 해외 장기체류자 ‘주의보’

6개월 이상 해외체류 땐추가 심문 가능성 높아져세금보고·W-2·은행계좌 등실질 거주 증빙서류 챙겨야 미국 영주권 소지자가 장기간 해외에 머문 뒤 미국으로 입국할 경우 연방 세관국경

ICE 요원 총격에 또 사망… 불체자 검문 단속 중
ICE 요원 총격에 또 사망… 불체자 검문 단속 중

멕시코 국적자 숨져“차량 돌진해 발포”FBI 현장수사 착수 트럼프 행정부의 강경 이민 단속이 다시 강화되고 있는 가운데, 연방 이민세관단속국(ICE)의 검문 과정에서 ICE 요원이

국토안보부 정보 공유망 해킹당했다
국토안보부 정보 공유망 해킹당했다

수주간 침투 여부 몰라민감 정보 유출 우려연방 보안 체계 비상 연방 정부기관 간 보안 정보를 공유하는 핵심 시스템인 국토안보부(DHS) 정보공유망(HSIN)이 해커의 공격을 받아

각종 ‘구독 해지’ 어려움에 소비자 불만 급증
각종 ‘구독 해지’ 어려움에 소비자 불만 급증

‘가입 수초·해지는 수십분’자 동 결제·무료 체험 뒤숨 은 반복 청구‘주의보’신 용카드·은행 신고 옵션 구독 서비스와 무료체험이 일상이 된 시대지만, 해지는 여전히 많은 소비자에게

전국 폭염 속 차량 내 아동 방치 참극 잇따라

14개월 딸 방치사망 혐의펜실베니아주 아버지 기소플로리다선 2세 여아 사망 전국적인 폭염 속 차량 내 아동을 방치해 사망하는 일이 잇따르고 있다. 펜실베니아에서는 생후 14개월 된

[이런일도] 사망선고 18개월 아기, 영안실서 생환

수영장 빠져 사망 판정5시간 뒤에 호흡 확인의료과실 의혹 병원 조사부모 감독소홀 혐의 기소 애리조나주 교외 지역의 주택 뒷마당 수영장에 빠져 사망 선고를 받았던 생후 18개월 아기

무역적자 14개월 만에 최대
무역적자 14개월 만에 최대

연방 상무부는 5월 상품·서비스 무역수지 적자가 전월 대비 42.2% 증가한 776억달러로 집계됐다고 7일 밝혔다. 수출은 전월 대비 3.2% 감소한 반면 수입은 3.3% 증가하며

트럼프 “월마트, 정부 요청에 가격 인하해”

다른 업체 따라야 압박 도널드 트럼프 대통령은 6일 세계 최대 유통기업 월마트가 미 행정부 요청에 따라 상품 가격을 대폭 낮추기로 했다고 밝혔다.트럼프 대통령은 이날 소셜미디어 트

매카트니 축가에 샤넬백 경품…화려했던 테일러 스위프트 결혼
매카트니 축가에 샤넬백 경품…화려했던 테일러 스위프트 결혼

하객엔 '블랭크 스페이스' 가사 수 놓인 손수건  테일러 스위프트 뉴욕서 비공개 결혼식…유명인사 하객 1천명[연합뉴스 자료사진. 재판매 및 DB 금지] 세계적인 팝 가수 테일러 스

이상무가 간다 yotube 채널