탑배너 닫기

노컷뉴스

인텔, '스펙터 공격 차단' 새 프로세서 연말 출시

IT/과학

    인텔, '스펙터 공격 차단' 새 프로세서 연말 출시

     

    인텔이 심각한 보안 결함인 스펙터(Specter) 공격 차단을 위해 새롭게 출시 될 프로세서를 재설계했다고 브라이언 크르자니크 인텔 최고경영자가 15일(현지시간) 밝혔다.

    외신에 따르면 크르자니크 CEO는 이날 발표에서 "스펙터 대응 모델에 파티셔닝을 적용하는 새로운 차원의 보호 기능을 도입한다"며 "멜트다운 취약점은 지속적인 소프트웨어 업데이트를 통해 해결해나갈 것"이라고 밝혔다.

    파티셔닝은 스펙터와 같은 취약성을 방지하기 위해 애플리케이션과 사용자 권한 레벨에 추가적인 보호벽 역할을 하게 된다.

    올 하반기 출시되는 재설계 칩셋은 차세대 인텔 제온(Xeon) 서버 프로세서 캐스케이드 레이크(Cascade Lake)와 8세대 코어 프로세서로 두 제품에는 새로운 파티셔닝이 적용된다. 제온(Xeon) 캐스케이드 레이크는 구글·아마존·마이크로소프트 등이 운영하는 대규모 데이터 센터 서버용으로 공급될 예정이다.

    크르자니크 CEO는 "우리는 먼저 소프트웨어 마이그레이션(migration) 단계를 거쳤다"며 "지난 5년 동안 생산한 모든 칩셋을 포함하는 패치를 배포했고, 새로운 하드웨어 마이그레이션을 구현하기 시작했다"고 말했다.

    그는 CPU가 새롭계 설계된 만큼 패치의 영향 없이 확실한 성능 향상을 가져다 줄 것이라며 "우리의 목표는 성능뿐만 아니라 최고로 안전한 성능을 제공하는 것"이라고 강조했다.

    그러나 기존 CPU 사용자는 스펙터·멜트다운 보호 패치 업데이트에 의존해야 하며, 이로인한 최대 30%의 성능저하도 감수해야 한다.

    스펙터는 CPU 내 명령어의 버그를 악용해 애플리케이션에 보호된 메모리 내부를 들여다 보거나 암호와 같은 민감한 데이터를 수집 할 수 있다. 지난해 여름 인텔은 물론 PC와 모바일, 자동차 등 전장 시스템에 주로 공급하는 AMD와 ARM홀딩스 제품군에서도 스펙터와 멜트다운 결함이 확인됐지만 이를 숨겨오다 구글 보안분석 유닛 '프로젝트 제로'의 공개로 세상에 드러나게 됐다.

    이 결함은 x86 아키텍처 기반 CPU에 존재하는 것으로 이를 사용하는 윈도우와 리눅스, 맥 등 거의 모든 운영체가 해당된다. 게다가 이 취약점을 보완하는 패치를 적용할 경우 사용자의 PC 성능이 최대 30%까지 저하되는 것으로 나타났다.

    최근에는 일부 패치의 불완전성으로 컴퓨터가 다운되거나 재부팅 되는 현상이 보고되자 PC 제조사들 사이에서도 논란이 일면서 패치를 긴급 회수하는 촌극까지 벌어졌다. '리눅스의 아버지' 리누스 토발즈가 "인텔 제품은 완전한 쓰레기"라고 꼬집을 정도였다.

    인텔 펠로우 겸 인텔 CPU 컴퓨팅 아키텍처 그룹 엔지니어이기도 한 로낙 싱갈(Ronak Singhal) 코어 및 비주얼 컴퓨팅 그룹 이사는 "패치가 의도한대로 작동하지 않는 경우가 있었다"며 패치 오류를 인정했다. 인텔은 이날 새로운 칩셋 발표와 함께 패치 완전판도 배포했다. 인텔은 "지난 5년 동안 만든 모든 인텔 칩을 포함하는 패치"라고 밝혔다.

    한편, 이번 칩셋 스펙터·멜트다운 사태는 전 세계 컴퓨터 CPU(중앙처리장치) 시장의 90%를 점유하고 있는 인텔이 치명적 보안 결함이 존재하는 제품을 10년 이상 생산한 것으로 밝혀지면서 세계 정보기술 업계를 충격에 몰아넣었다. AMD와 ARM홀딩스의 제품군에서도 이런 치명적인 약점이 발견됐다.

    인텔은 지난 6월 구글의 '프로젝트 제로' 팀으로부터 처음 이 사실을 통보받은 이래 최소 32건의 소송에 직면해 있다. 지난 1월 세부 내용이 공개될 때까지도 미국 당국에 이같은 사실을 보고하지 않은 것으로 드러났다.

    AMD 칩은 PC에서 흔히 사용되지만 ARM 칩은 자동차와 가전제품을 포함한 대부분의 스마트폰과 인터넷 연결 제품에 사용된다. 특히 지난해에만 2억3000만대가 팔린 아이폰 등 애플 주요 제품에도 ARM 칩이 탑재된다. 애플은 결함을 즉각 확인하고 맥북과 아이폰의 멜트다운 등 보안 문제를 해결하기 위한 iOS 보안 업데이트를 단행했다. 삼성과 LG, 소니 등 주요 안드로이드 제조사들도 지난 달 패치를 적용한 상태다.

    이 시각 주요뉴스


    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자