KISA "인텔 CPU 취약점 대응 OS 보안 패치 해야"
강진규 기자
 |
| [출처:셔터스톡] |
[머니투데이방송 MTN 강진규 기자] 한국인터넷진흥원(KISA)은 최근 인텔, AMD, ARM의 컴퓨터 중앙처리장치(CPU) 제품에 보안취약점이 발견된 것과 관련해 해킹 피해를 예방하기 위해 사용 중인 PC, 모바일 기기 운영체제(OS) 등에 대한 보안 패치를 최신으로 업데이트 할 것을 당부한다고 9일 밝혔다.
KISA는 이번 보안 취약점이 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장돼 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있는 결함으로 해커의 악성코드에 중요 정보가 탈취될 수 있다는 것을 의미한다고 설명했다.
KISA에 따르면 현시점에서 이번 보안 취약점을 해결할 수 있는 방안은 사용 중인 PC 또는 스마트폰 단말기 OS 등을 최신 업데이트하는 것이다. 2018년 1월 9일 현재 윈도, 리눅스 등 운영체제 업계에서는 긴급하게 보안 패치를 개발해 최신 보안 업데이트를 배포하고 있다.
마이크로소프트(MS)는 윈도 10을 비롯한 윈도 7, 8의 보안 업데이트를, 리눅스 계열(레드햇, 데비안)은 보안 업데이트를 1월 4일부터 배포하고 있다. 애플도 운영체제(MacOS, iOS) 보안업데이트를 배포 중이며 구글 안드로이드는 1월 6일부터 배포하고 있다.
이동근 KISA 침해사고분석단장은 "이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직까지 발견되지 않고 있다. 하지만 만일을 대비해 사용 중인 운영체제 등을 최신 버전으로 업데이트해야 한다. 만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 신속하게 패치를 적용할 것”이라고 말했다.
이와 함께 KT, 네이버 비즈니스 플랫폼(NBP), NHN엔터테인먼트, 가비아 등 클라우드 업체들도 고객들에게 업데이트를 당부하고 있다.
KT는 1월 8일 클라우드 서비스를 이용하는 고객 대상 공지를 통해 이번 CPU 취약점과 관련해 기술 조치를 취하고 있으며 신규 서버 생성용 OS에도 보안 패치를 적용할 것이라고 설명했다. KT는 고객들에게 현재 사용 중인 서버에 대해 공지에 맞춰 해당 OS 업그레이드를 진행해 줄 것을 당부했다.
NBP 역시 1월 5일 고객 공지에서 NBP가 제공하고 있는 모든 신규 상품과 인프라에 대해 취약점 패치가 진행 중에 있다며 다만 기존에 이용 중인 서버 등에 대해서는 패치를 안내하겠다고 밝혔다.
1월 5일 NHN엔터테인먼트와 1월 8일 가비아도 이번 CPU 취약점에 대해서 대응 방안을 소개하고 고객들의 주의를 당부했다.
[머니투데이방송 MTN = 강진규 기자 (viper@mtn.co.kr)]
[머니투데이방송 MTN = 강진규 기자 (viper@mtn.co.kr)]
