인텔 CPU, 새 취약점 8개 발견…4개는 '높은 위험' 평가

[글로벌이코노믹 김길수 기자] 2018년 초부터 '인텔(Intel)'의 CPU에 내재하는 취약성 '스펙터(Spectre)'와 '멜트다운(Meltdown)' 때문에 CPU 업계는 심각한 곤경에 처한 상태다. 그런데 지금까지 밝혀진 문제는 빙산의 일각일뿐 이보다 훨씬 심각한 또 다른 취약점이 발견돼 논란이 가중되고 있다.

당초 발견된 멜트다운 클래스의 취약점은 인텔제 CPU에 특정된 취약점이라 할 수 있지만, 스펙터 클래스의 취약점은 인텔제 CPU뿐만 아니라 'AMD'와 'ARM' 등 모든 프로세서에 내재할 가능성이 지적되어 왔다. 그런데 이번에 새롭게 8개의 스펙터 클래스의 취약점이 추가로 지적됐다.
독일의 IT매체 '하이제(Heise)'에 의해 알려진 새로운 8개의 취약점은 소수의 AMD와 ARM 프로세서에도 영향을 미치는 것으로 나타났으며, 그 중 4개는 '높은 위험성'으로 나머지 4개는 '중간 정도의 위험성'이 있는 것으로 평가됐다.

새롭게 보고된 취약점은 지금까지 보고된 취약점의 원인으로 꼽히는 인텔제 CPU의 설계 결함과 동일한 결함에서 유래하고 있다고 하이제는 지적했다.

특히 이번에 발견된 취약점 중 하나는 "가상 머신에 액세스한 공격자가 쉽게 호스트 시스템을 공격 가능한 것"으로 밝혀져, 지금까지 발견된 취약점보다 더욱 위험성이 증가될 가능성이 있는 것으로 드러났다.

또한 "같은 서버상에서 실행되는 다른 고객의 가상 머신을 공격할 수도 있으며, 데이터 전송의 비밀번호나 비밀키가 타깃이 될 가능성이 있다"고 보안 연구원 팀은 말했다. 그리고 이러한 공격에 의해 '아마존(Amazon)'과 '클라우드플레어(Cloudflare)' 등의 클라우드 서비스 공급자가 영향을 받을 가능성이 있다고 경고했다.

한편 새로 발견된 취약점에 대해 인텔에 질문한 결과 "고객의 데이터를 보호하고 제품의 보안을 확보하는 것이 최우선 사항"이라며, "잠재적인 위협에 대해서 공유하고 시스템을 개선하기 위한 노력을 지속할 것"이라고 답했다. 취약점에 대한 구체적인 언급은 없었던 것으로 알려졌다.

다만 유출된 정보에 의하면, 인텔은 이미 새로운 취약점에 대한 대응을 시작한 상태로, 제 1탄의 보안 패치를 5월에, 제 2탄의 보안 패치를 8월에 출시할 예정이라고 하이제는 전했다.

김길수 기자 gskim@g-enews.com