위험도 높은 취약점 4개와 중간급 취약점 4개
칩셋 단계의 문제이거나 현대 시스템 구조가 가진 근본적 결함

[보안뉴스 문가용 기자] 취약점을 파악하고 조치를 취하는 건 생각보다 어려운 일이다. 그 취약점이 치명적인 것이라면 더욱 그렇다. 보안 담당자들의 삶을 어렵게 만드는 이러한 취약점들 중 스펙터(Spectre)가 있다. 그리고 이 스펙터가 아직 패치가 다 끝나지도 않았는데, 8가지 형태로 새롭게 나타났다고 한다.


독일의 한 보안 관련 웹사이트에서는 지난 주 한 익명의 보안 전문가의 연구 결과가 보도된 바 있다. 올해 초 인텔 칩셋에서 발견된 스펙터와 멜트다운(Meltdown) 취약점들을 악용하게 해주는 새로운 취약점들이 8개 발견됐다는 것이다. 이 전문가에 의하면 취약점들은 스펙터나 멜트다운에 종속되지 않고 각기 고유한 CVE 번호를 부여받을 것이라고 한다.

8개 취약점들 중 네 개는 고위험군(high risk)인 것으로 판명됐고, 나머지 네 개는 중급 위험도(medium risk)를 가진 것으로 결정됐다. 하지만 한 가지만 빼고 모두가 원래의 스펙터 취약점과 비슷한 효과를 가지고 있다고 한다.

이 한 가지 예외는 스펙터보다 안전한 게 아니라, 오히려 스펙터가 가진 위험성을 확장시켜 준다고 한다. 한 개의 가상기기에서 실행된 악성 프로세스를 통해 또 다른 가상기기나 하이퍼바이저의 캐시로부터 데이터를 읽을 수 있게 해주는 것. 이러한 성질 때문에 데이터 유출의 위험성은 더 커지게 된다고 한다.

보안 업체 버섹(Virsec)의 CTO 사트야 굽타(Satya Gupta)는 “근본적인 문제는, OS 층위에서 1번 프로세스의 메모리 영역을 2번 프로세서의 메모리 영역으로부터 분리해내는 데 IT 전문가들이 큰 노력을 기울였는데, 캐시 영역으로의 출입을 허용하는 순간 그 모든 노력이 물거품으로 변한다는 것”이라고 말한다. “도메인 파괴가 일어난다는 것입니다.”

또 다른 보안 업체 룩아웃(Lookout)의 보안 첩보 부문 부사장인 마이크 머레이(Mike Murray)는 스펙터와 멜트다운 취약점에 대해 이렇게 설명한다. “만약 당신이 저한테 랩톱에서 사용하는 계정을 하나 저한테 알려줬다고 합시다. 그렇다면 스펙터 취약점을 이용한 공격을 걱정해도 됩니다. 왜냐하면 스펙터와 멜트다운은 한 마디로 정리해 로컬 권한 상승 공격을 가능케 해주는 것이니까요.”

이번 여덟 가지 취약점을 제보한 독일의 Heise.de에 의하면 이를 발견한 익명의 전문가는 인텔에 이미 보고를 마쳤고, 인텔 또한 이에 대한 심각성을 인지하고 패치 개발에 착수했다고 한다. 패치는 두 번에 걸쳐 배포될 예정인데, 첫 번째는 5월에, 두 번째는 8월이 될 것으로 보고 있다. 또한 MS 및 기타 OS 제작사들도 연관 패치를 함께 배포할 것이라고 한다.

굽타는 “스펙터와 멜트다운과 이번에 발견된 여덟 가지 취약점들을 근본적으로 고치려면 프로세서의 핵심 요소 한 가지를 변경시켜야 한다”고 말한다. “가장 작은 변화의 요소는 명령 캐시(instruction cache)입니다. 프로세스와 명령 사이의 연결을 사라지게 하거든요. 프로세서가 어떤 프로세스를 실행시키는지를 분명히 파악할 수 있어야 합니다. 그렇기에 메모리 분리 혹은 고립이 더욱 중요해지는 것이지요.”

마이크 머레이는 문제를 더 깊이 파고든다. “단순 칩셋 문제가 아닙니다. 시스템은 복잡하면 복잡할수록 취약할 수밖에 없거든요. 그런데 우리는 그걸 알고도 모든 시스템들을 더 복잡하게 만들고 있죠. 저희가 시스템을 만들고 구축하는 방식 자체에 근본적인 결함이 있는 건 아닌지 돌아봐야 합니다.”

굽타나 머레이는 “앞으로 스펙터와 같은 칩셋 단계, 혹은 시스템 구조 단계에서의 근본적인 취약점이 더 많이 발견될 것으로 보는가”라는 질문에 동시에 “그렇다”고 대답했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>