세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
마이크로소프트, 이전 패치 취소하는 패치 긴급 발표
  |  입력 : 2018-01-30 10:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자꾸만 꺼졌다 켜졌다 하는 시스템 불안정화...데이터 유출 가능성 더 커져
문제되는 부분만 수동으로 껏다 켰다 하는 옵션 더해...“유연함은 언제나 환영”


[보안뉴스 문가용 기자] 마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했다. 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었다. 인텔 역시 지난 주 “우리가 발표한 업데이트를 적용하면 무한 리부트 현상이 일어난다”고 발표하며 “패치를 적용하지 말라”고 권고한 바 있다.

[이미지 = iclickart]


마이크로소프트가 지난 주 금요일 긴급 발표한 패치는 윈도우 7 서비스 팩 1, 윈도우 8.1, 윈도우 10, 윈도우 서버 2008 R2 스탠더드, 윈도우 서버 2012 R2 스탠더드 버전용으로 “내부적으로 실험한 결과 (이전 패치들을 적용하면) 시스템이 불안정해져 데이터 유출 및 손상 가능성이 더 높아지는 것으로 파악됐다”는 내용과 함께였다. “이번 패치인 KB4078130의 정확한 기능은 CVE-2017-5715 취약점을 해소하기 위한 이전 업데이트를 비활성화 시키기 위함입니다.”

이번 업데이트에는 ‘고급 사용자’를 위한 옵션이 포함되어 있다. 고급 사용자들은 레지스트리 옵션을 조정하여 수동으로 Spectre Variant 2 패치를 수동으로 활성화시키거나 비활성화 시킬 수 있다. 즉 이전 패치들을 전부 되돌리는 대신, 문제가 되는 부분만 ‘꺼둘 수’ 있다는 것이다. 가트너의 부회장인 네일 맥도널드(Neil McDonald)는 “전체 패치를 진행하는 것보다 훨씬 시간이 절약된다”고 이러한 옵션의 장점을 설명했다. “할 줄 안다면 Variant 2 옵션만 꺼두면 되고, 이를 가능하게 한 것이 이번 패치의 큰 장점입니다.”

맥도널드는 “MS가 멜트다운과 스펙터 Variant 1 취약점 업데이트들에 대해서도 동일한 옵션과 기능성을 제공했으면 한다”는 입장이다. 보안과 성능 저하를 두고 균형을 맞춰야 하는 기업 입장에서 이러한 유연한 조치가 반가울 수밖에 없다는 것이다.

보안 업체 퀄리스(Qualys)의 제품 관리 책임자인 지미 그래함(Jimmy Graham)은 “이전의 성급했던 패치 때문에 발생했던 여러 가지 문제가 일단 이번 MS 패치로 인해 어느 정도 완화될 수 있을 것 같다”고 말한다. “적어도 자꾸만 꺼졌다 켜졌다를 반복하는 상태에서는 벗어날 수 있습니다. 물론 스펙터 Variant 2 취약점 자체가 완화된 것은 아닙니다만, 다행히 아직까지 멜트다운과 스펙터를 공략하는 방법이 등장한 건 아니거든요.”

하지만 그래함은 “멜트다운과 스펙터 패치가 나왔을 때 이러한 현상은 충분히 예상 가능했다”고 말한다. “이전처럼 소프트웨어 패치를 만드는 것과는 차원이 다른 작업이었거든요. 아마도 많은 컴퓨터 엔지니어들에게도 익숙하지 않은 일이었을 겁니다.” 그래함은 “프로세서 기능과 직접 연관성이 있는 마이크로코드를 다루는 일은 상당히 까다로운 일”이라며 “모든 패치가 그렇지만 더더욱 충분한 테스트 기간을 거쳐야만 했다”고 말한다.

인텔의 CEO 브라이언 크르자니크(Brian Krzanich)는 지난 주 “인텔은 올해가 다 가기 전까지 새로운 제품을 출시하겠다”고 내부 원거리 회의를 통해 발표했다. 물론 멜트다운과 스펙터 취약점으로부터 해방된 제품을 말한다. “고객들의 인프라를 보호하기 위해 취약점이 완화된 높은 수준의 제품을 내놓는 것이 인텔의 단기 목표입니다. 올해 말 전에는 이러한 제품을 완성시킬 것입니다.”

그러나 취약한 칩셋이 부착된 현재 장비가 그대로 남아있는 상태에서, 멜트다운과 스펙터가 해결된 마이크로프로세서가 새롭게 나온다고 해도 크게 달라지는 것은 없어질 예정이다. 그 말은 전부 인텔 컴퓨터를 새로 사야 한다는 말인데, 현실적으로 전사적인 컴퓨터 교체를 해낼 수 있을 만큼 여력이 있는 회사는 한정적이기 때문이다. 가트너의 맥도널드가 “일반적인 회사들에 있어 스펙터와 멜트다운 취약점은 장기간 속 썩일 요소”라고 말하는 이유다.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)