KISA “CPU칩 보안 우려, PC·스마트폰 OS 업데이트 하세요”

[이데일리 김현아 기자] 한국인터넷진흥원(원장 김석환, KISA)이 최근 인텔, AMD, ARM의 컴퓨터 중앙처리장치(CPU) 제품에 보안취약점이 발견됐다며, 이로 인한 해킹 피해를 예방하기 위해 사용 중인 PC 또는 모바일 디바이스 운영체제 등에 보안 패치를 최신으로 업데이트하라고 당부했다.

KISA는 보호나라에 CPU 제조사와 OS 개발사를 확인한 후 최신 업데이트를 적용해야 한다고 보안 공지(2018.1.4, www.boho.or.kr)한 바 있다.

이번 보안 취약점은 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장돼 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있는 결함이다. 해커의 악성코드에 중요 정보가 탈취될 수 있다는 의미다.

현시점에서 이번 보안 취약점을 해결할 수 있는 방안은 사용 중인 PC 또는 스마트폰 단말기 운영체제 등을 최신 업데이트하는 것이다.

2018년 1월 9일 현재 윈도우, 리눅스 등 운영체제 업계에서는 긴급하게 보안 패치를 개발해 최신 보안 업데이트를 배포하고 있다.

특히, MS는 윈도우 10을 비롯한 윈도우 7, 8의 보안 업데이트를, 리눅스 계열(레드햇, 데비안)은 보안 업데이트를 1월 4일부터 배포하고 있다.

애플도 운영체제(MacOS, iOS) 보안업데이트를 배포(2017. 12. 7~) 중이며 구글 안드로이드는 1월 6일부터 배포하고 있다.

다만, 구글 안드로이드 배포 기준이며 휴대폰 제조사 별로 보안 업데이트가 제작 및 배포되기 때문에 일정이 다를 수 있다.

KISA 이동근 침해사고분석단장은 “이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직 발견되지 않고 있다”면서도 “하지만, 만일을 대비해 사용 중인 운영체제 등을 최신 버전으로 업데이트해야 한다. 만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 신속하게 패치를 적용해 달라”고 당부했다.