인텔 취약점 피해 예방, 운영체제 업데이트 필수

CPU 칩셋 보안 취약점 피해예방 위해, PC·스마트폰 운영체제 최신 업데이트해야

[보안뉴스 김경애 기자] 최근 이슈가 되고 있는 인텔, AMD, ARM 회사의 컴퓨터 중앙처리장치(CPU) 제품에 보안취약점이 발견됨에 따라 보안 업데이트가 요구된다.

[이미지=iclickart]

한국인터넷진흥원(KISA, 원장 김석환)은 “해킹 피해를 예방하기 위해 사용 중인 PC 또는 모바일 디바이스 운영체제 등에 보안 패치를 최신으로 업데이트 할 것”을 당부했다. KISA는 보호나라에 CPU 제조사와 OS 개발사를 확인한 후, 최신 업데이트 적용을 지난 4일 보안 공지 www.boho.or.kr)를 통해 안내하고 있다.

이번 보안 취약점은 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장되어 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있는 결함으로, 해커의 악성코드에 중요 정보가 탈취될 수 있다는 것을 의미한다.

현 시점에서 이번 보안 취약점을 해결할 수 있는 방안은 사용 중인 PC 또는 스마트폰 단말기 운영체제 등을 최신으로 업데이트하는 것이다. 2018년 1월 9일 현재 윈도우, 리눅스 등 운영체제 업계에서는 긴급하게 보안 패치를 개발하여 최신 보안 업데이트를 배포하고 있다.

특히, MS는 윈도우 10을 비롯한 윈도우 7, 8의 보안 업데이트를, 리눅스 계열(레드햇, 데비안)은 보안 업데이트를 1월 4일부터 배포하고 있다. 애플도 운영체제(MacOS, iOS) 보안 업데이트를 배포(2017. 12월 7~) 중이며 구글 안드로이드는 1월 6일부터 배포하고 있다. 구글 안드로이드 배포 기준이며, 안드로이드 폰 제조사 별로 보안 업데이트가 제작 및 배포되므로 일정이 상이할 수 있다.

KISA 이동근 침해사고분석단장은 “이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직까지 발견되지 않고 있다. 하지만, 만일을 대비해 사용 중인 운영체제 등을 최신 버전으로 업데이트해야 한다. 만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 신속하게 패치를 적용할 것”을 당부했다.
[김경애 기자(boan3@boannews.com)]

국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
	2001년 정보보호 규정 포함된 정보통신망법 개정
	2003년 1.25 인터넷 대란
	2009년 7.7 디도스 대란
	2011년 개인정보보호법 제정
	2013년 3.20 및 6.25 사이버테러
	2014년 카드3사 개인정보 유출사고
	2014년 한수원 해킹 사건
	2017년 블록체인/암호화폐의 등장
	기타(댓글로)