[아이뉴스24 김국배기자] 컴퓨터 중앙처리장치(CPU)에서 발견된 보안 취약점이 클라우드 서비스의 성장 분위기에까지 찬물을 끼얹을 형국이다.
다수 사용자가 컴퓨팅 자원을 공유하는 클라우드 서비스 특성과 맞물려 이번 보안 취약점에 따른 해킹 위험이 가장 크다고 여겨지는 데다 성능 저하까지 우려되면서 타격이 불가피할 것으로 우려된다.
9일 클라우드 등 업계에 따르면 최근 공개된 CPU 보안 취약점 '멜트다운(Meltdown)'과 '스펙터(Spectre)'로 클라우드 서비스 업체에도 비상이 걸렸다.
이 취약점으로 컴퓨터, 모바일 기기 CPU 메모리에 저장돼 있는 중요 정보가 해킹 위협에 노출될 수 있기 때문이다. 멜트다운은 인텔 제품에, 스펙터는 인텔뿐만 아니라 AMD·ARM 등 다른 CPU에도 존재한다.
현재 운영체제(OS) 최신 업데이트 정도가 최선의 조치로 여겨지나, 이 경우 성능저하를 피할 수 없다고 알려져 고객 우려의 목소리도 커지고 있다. 인텔의 서버 CPU 시장 점유율은 90%를 크게 웃돈다.
실제로 아마존웹서비스(AWS) 등 클라우드 서비스 사용자들은 인터넷 커뮤니티에서 보안 패치 전후 성능 비교 내용을 공유하며 이번 사태를 예의주시하고 있다. 마이크로소프트(MS), 레드햇, 애플, 구글 등은 이미 보안 업데이트 배포를 시작했다.
그러나 성능 저하 문제는 피할 수 없어 보인다. CPU 성능을 극대화하기 위해 적용한 기술 방식에서 보안 결함이 발견됐고, 소프트웨어(SW) 패치는 이를 되돌리는 조치와 다름없다는 이유에서다.
권영수 한국전자통신연구원(ETRI) 지능형반도체연구본부 프로세서연구그룹장은 "SW 패치를 설치하는 자체가 성능 향상을 위한 기능을 무력화시키는 것"이라며 "당연히 성능은 저하될 수밖에 없고, 문제는 얼마나 저하될 지 여부"라고 말했다.
김승주 고려대 정보보호대학원 교수는 "성능 저하가 관건"이라며 "인텔 칩의 경우 성능 저하를 완화하기 위해서는 PCID(Processor-Context ID) 기능을 활용할 수 있으나, 특정연도 이후 나온 CPU에서만 제한적으로 가능하다"고 설명했다. PCID 기술은 5세대 CPU부터 적용되는 것으로 알려졌다.
더욱이 복수의 사용자가 로그인하는 클라우드 서비스는 특성상 보안 위험도 큰 편에 속한다.
김 교수는 "클라우드 서비스 같은 다중사용자 플랫폼이 특히 위험하다"면서 "공격자가 클라우드 서비스 공간을 구입해 동일한 호스트를 사용하는 다른 고객을 상대로 공격을 수행할 수 있기 때문"이라고 말했다.
이어 "멜트다운은 성능 저하 문제가 있긴 하지만 기존 기법으로 막을 수 있는 반면 스펙터의 경우 완벽히 치유할 수 있는 솔루션이 나와있지 않다"고 덧붙였다.
국내 클라우드 서비스 사업자도 사태 대응에 분주한 모습이다.
네이버비즈니스플랫폼(NBP) 관계자는 "보안 리스크보다는 성능 리스크가 커 패치 적용 시의 성능을 테스트하고 있고, 결과가 나오는대로 대응할 예정"이라고 말했다.
KT 관계자는 "하드웨어, 솔루션 업체와 보안 패치 업그레이드 방안을 논의중"이라며 "사용자가 해야 하는 OS 업그레이드는 해당 버전이 나오는대로 검증 후 적용 가이드라인을 공지하고 있다"고 말했다.
이어 "고객사가 가상 서버를 만들 때 사용하는 기본 이미지도 보안 패치 적용 버전으로 교체할 것"이라며 "하드웨어 펌웨어나 가상화 하이퍼바이저 업그레이드는 고객 전체 서비스에 영향이 있어 일정을 잡아 사전 공지한 후 진행할 예정"이라고 덧붙였다.
치명적인 보안 취약점이 공개되면서 사이버 공격 위협이 커질 것이라는 예상에 사이버 보안업계 역시 긴장하고 있다. 다행히 아직까지 피해사례는 나오지 않은 상태다.
이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 "아직 국내외에서 이번 CPU 취약점을 악용한 해킹 피해사례는 발견되지 않았지만 만일을 대비해 OS를 최신으로 업데이트해야 한다"고 당부했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기