2018.01.08

멜트다운과 스펙터 결함, 맥 사용자를 위한 대책 FAQ

Michael Simon | Macworld
지금까지 스펙터와 멜트다운 결함에 대한 보도가 쏟아져 나왔지만 정확한 문제가 무엇인지, 어떻게 위험에서 기기를 보호할지를 완전히 이해하기는 어렵다. 이번에 밝혀진 CPU 취약점이 애플 기기에 어떤 영향을 미치며, 안전하게 기기를 유지하는 방법을 알아보자.

멜트다운과 스펙터 결함에 대한 FAQ
다시 한번 정리하자, 정확히 뭐가 문제일까?

3가지 별도의 보안 위험이 있다. 하나는 멜트다운, 두 가지는 스펙터다. 이 두 가지 모두 예측 실행 공격(speculative execution) 기법을 악용한다. 현대의 CPU는 기본적으로 경험적 추측을 통해 다음 작업을 예측하고 수행을 미리 진행한다. 예측이 정확할 때, CPU는 대답을 준비해놓고 있는 것이다. 잘못된 경우에는 예측 실행에서 진행한 작업이 제거된다. 이런 프로세스는 매우 빠르게 이루어지므로 소프트웨어나 운영체제에서는 살펴볼 수 없다. 멜트다운과 스펙터 버그를 악용하면, 공격자는 롤백 지연을 이용해 운영체제 커널 메모리의 정보에 액세스할 수 있게 된다.

어떤 기기에 영향을 미치는가?
파워맥, G5, 아이폰 3GS같은 아주 오래된 기기를 제외하고 모든 최신 맥과 iOS 기기가 영향을 받는다. 멜트다운은 주로 인텔 기반 PC에 영향을 미치는 것으로 알려져 있지만, 애플의 경우에는 iOS 기기도 대상이 된다. 스펙터는 모든 iOS, 맥OS, tvOS에 영향을 줄 수 있고, 워치OS는 스펙터와 멜트다운 결함 대상에서 제외된다.

애플의 대응은 어떤가?
애플이 내놓은 보안 픽스는 근본적 대책은 아니다. 스펙터와 멜트다운 결함은 CPU 자체의 기본 설계에서 비롯되기 때문이다. 애플뿐 아니라 어떤 운영체제 업체도 위험을 줄이는 것까지가 최선일 것이며, 애플도 이러한 의미에서의 대책을 마련하고 있다. 12월 애플은 맥OS 10.13.2, IOS 11.1, tvOS 11.2에서 보안 위협을 줄이는 수정 픽스를 내놨고, 향후 더 많은 보안 픽스를 공개할 것이라고 밝혔다. 특히 맥OS와 iOS 사파리에 대한 향후 업데이트가 자바스크립트 익스플로잇의 위험을 줄일 것으로 보인다.

구형 운영체제는 어떻게 되나?
애플의 발표에서 분명하게 드러나지는 않았다. 그러나 애플의 지원 페이지를 참고하면, 이번 CPU 결함에 대한 보안 업데이트가 더 공개될 가능성이 있다. 맥OS 하이 시에라나 iOS 11를 설치할 여유가 있는 하드웨어라면 가능한 한 최신 운영체제로 업데이트하는 것이 가장 좋은 방법이다. 이런 운영체제를 지원하지 않는 구형 시스템의 경우 보안 위험 가능성을 감내하는 것 외에 현실적인 방책이 없다.

PC의 속도 저하 문제가 언급되던데, 내 기기도 그럴까?
단언하기에는 아직 이르다. 일단 애플은 사용자가 체감하는 성능에는 큰 영향이 없을 것이라고 확신했다. 애플은 12월 발표한 업데이트를 긱벤치, 스피도미터, 젯스트림, ARES-6 등의 벤치마크로 검사했으며 맥OS와 IOS에서 유의미한 성능 감소가 발견되지 않았다고 밝혔다. 또, 사파리 젯스트림 테스트에서 2.5% 이하의 성능 저하만 관측돼 비슷한 결과가 나타났다고 한다.

CPU 결함이 나타나지 않도록 iOS 기기를 보호하는 방법은?
운영체제를 업데이트하라

분명한 해결책이면서 가장 좋은 답변이기도 하다. 앞서 부연했듯 멜트다운이나 스펙터를 근본적으로 막을 방법은 없으며, 결과적으로 이런 익스플로잇을 악용하기 어렵게 만드는 수밖에 없다. 애플이 사용자 보호에 들어갔지만, 패치는 어디까지나 다운로드되고 설치될 때에만 효과가 있다.

맥이나 iOS 기기를 모두 하이 시에라나 iOS 11로 업데이트할 수 있다면, 꼭 해야 한다. 애플은 초기 버그 중 상당수를 해결해 최신 버전이 매끄럽게 돌아가도록 했다. 그러므로 멜트다운과 스펙터 결함에 대한 가장 현실적이고 최대한의 대비책을 찾는다면, 최신 운영체제의 업데이트된 버전을 설치하는 것이 최선일 것이다.

사파리, 파이어폭스, 크롬을 업데이트하라
맥OS, iOS, tvOS 외에도 애플은 스펙터 결함으로 인한 자바스크립트 악용 가능성을 해결하기 위해 노력하고 있다. 사파리 업데이트도 곧 발표될 예정이므로 앱 스토어의 업데이트 탭을 수시로 확인해 앱을 업데이트하라. 파이어폭스 57.0.4는 보호 기능을 추가하고, 1월 23일 공개될 크롬 버전 64에도 같은 내용의 업데이트가 있다. 그때까지는 사이트 격리라는 새 옵션을 사용해 크롬에서의 위험을 줄일 수 있다.

신뢰할 수 없는 개발사의 앱을 다운로드하지 말라
사용자가 허락하지 않으면 해커는 시스템에 침입할 수 없다. 특히 맥에서는 앱의 출처를 확인해야 한다. 맥 앱 스토어는 가장 안전하게 앱을 다운로드하는 방법이지만, 앱 스토어 밖에도 앱을 배포하는 합법적 개발사가 많다. 대부분은 안전한 앱이지만, 그래도 다운로드 버튼을 누르기 전에 한번 더 확인해야 한다.

항상 경계하라
애플의 말처럼 개인 사용자를 대상으로 하는 보안 위험은 상대적으로 적다. 그러나 그 범위가 상상을 초월한다. 수백, 수천만 개의 취약한 기기가 전 세계에 존재하며, 공격자들은 이번 결함을 악용하려 들 것이다. 그러므로 기기뿐 아니라 계정의 상태에도 항상 신중하게 경계하고, 할 수 있는 대비를 다 하는 자세가 필요하다. editor@itworld.co.kr 

2018.01.08

멜트다운과 스펙터 결함, 맥 사용자를 위한 대책 FAQ

Michael Simon | Macworld
지금까지 스펙터와 멜트다운 결함에 대한 보도가 쏟아져 나왔지만 정확한 문제가 무엇인지, 어떻게 위험에서 기기를 보호할지를 완전히 이해하기는 어렵다. 이번에 밝혀진 CPU 취약점이 애플 기기에 어떤 영향을 미치며, 안전하게 기기를 유지하는 방법을 알아보자.

멜트다운과 스펙터 결함에 대한 FAQ
다시 한번 정리하자, 정확히 뭐가 문제일까?

3가지 별도의 보안 위험이 있다. 하나는 멜트다운, 두 가지는 스펙터다. 이 두 가지 모두 예측 실행 공격(speculative execution) 기법을 악용한다. 현대의 CPU는 기본적으로 경험적 추측을 통해 다음 작업을 예측하고 수행을 미리 진행한다. 예측이 정확할 때, CPU는 대답을 준비해놓고 있는 것이다. 잘못된 경우에는 예측 실행에서 진행한 작업이 제거된다. 이런 프로세스는 매우 빠르게 이루어지므로 소프트웨어나 운영체제에서는 살펴볼 수 없다. 멜트다운과 스펙터 버그를 악용하면, 공격자는 롤백 지연을 이용해 운영체제 커널 메모리의 정보에 액세스할 수 있게 된다.

어떤 기기에 영향을 미치는가?
파워맥, G5, 아이폰 3GS같은 아주 오래된 기기를 제외하고 모든 최신 맥과 iOS 기기가 영향을 받는다. 멜트다운은 주로 인텔 기반 PC에 영향을 미치는 것으로 알려져 있지만, 애플의 경우에는 iOS 기기도 대상이 된다. 스펙터는 모든 iOS, 맥OS, tvOS에 영향을 줄 수 있고, 워치OS는 스펙터와 멜트다운 결함 대상에서 제외된다.

애플의 대응은 어떤가?
애플이 내놓은 보안 픽스는 근본적 대책은 아니다. 스펙터와 멜트다운 결함은 CPU 자체의 기본 설계에서 비롯되기 때문이다. 애플뿐 아니라 어떤 운영체제 업체도 위험을 줄이는 것까지가 최선일 것이며, 애플도 이러한 의미에서의 대책을 마련하고 있다. 12월 애플은 맥OS 10.13.2, IOS 11.1, tvOS 11.2에서 보안 위협을 줄이는 수정 픽스를 내놨고, 향후 더 많은 보안 픽스를 공개할 것이라고 밝혔다. 특히 맥OS와 iOS 사파리에 대한 향후 업데이트가 자바스크립트 익스플로잇의 위험을 줄일 것으로 보인다.

구형 운영체제는 어떻게 되나?
애플의 발표에서 분명하게 드러나지는 않았다. 그러나 애플의 지원 페이지를 참고하면, 이번 CPU 결함에 대한 보안 업데이트가 더 공개될 가능성이 있다. 맥OS 하이 시에라나 iOS 11를 설치할 여유가 있는 하드웨어라면 가능한 한 최신 운영체제로 업데이트하는 것이 가장 좋은 방법이다. 이런 운영체제를 지원하지 않는 구형 시스템의 경우 보안 위험 가능성을 감내하는 것 외에 현실적인 방책이 없다.

PC의 속도 저하 문제가 언급되던데, 내 기기도 그럴까?
단언하기에는 아직 이르다. 일단 애플은 사용자가 체감하는 성능에는 큰 영향이 없을 것이라고 확신했다. 애플은 12월 발표한 업데이트를 긱벤치, 스피도미터, 젯스트림, ARES-6 등의 벤치마크로 검사했으며 맥OS와 IOS에서 유의미한 성능 감소가 발견되지 않았다고 밝혔다. 또, 사파리 젯스트림 테스트에서 2.5% 이하의 성능 저하만 관측돼 비슷한 결과가 나타났다고 한다.

CPU 결함이 나타나지 않도록 iOS 기기를 보호하는 방법은?
운영체제를 업데이트하라

분명한 해결책이면서 가장 좋은 답변이기도 하다. 앞서 부연했듯 멜트다운이나 스펙터를 근본적으로 막을 방법은 없으며, 결과적으로 이런 익스플로잇을 악용하기 어렵게 만드는 수밖에 없다. 애플이 사용자 보호에 들어갔지만, 패치는 어디까지나 다운로드되고 설치될 때에만 효과가 있다.

맥이나 iOS 기기를 모두 하이 시에라나 iOS 11로 업데이트할 수 있다면, 꼭 해야 한다. 애플은 초기 버그 중 상당수를 해결해 최신 버전이 매끄럽게 돌아가도록 했다. 그러므로 멜트다운과 스펙터 결함에 대한 가장 현실적이고 최대한의 대비책을 찾는다면, 최신 운영체제의 업데이트된 버전을 설치하는 것이 최선일 것이다.

사파리, 파이어폭스, 크롬을 업데이트하라
맥OS, iOS, tvOS 외에도 애플은 스펙터 결함으로 인한 자바스크립트 악용 가능성을 해결하기 위해 노력하고 있다. 사파리 업데이트도 곧 발표될 예정이므로 앱 스토어의 업데이트 탭을 수시로 확인해 앱을 업데이트하라. 파이어폭스 57.0.4는 보호 기능을 추가하고, 1월 23일 공개될 크롬 버전 64에도 같은 내용의 업데이트가 있다. 그때까지는 사이트 격리라는 새 옵션을 사용해 크롬에서의 위험을 줄일 수 있다.

신뢰할 수 없는 개발사의 앱을 다운로드하지 말라
사용자가 허락하지 않으면 해커는 시스템에 침입할 수 없다. 특히 맥에서는 앱의 출처를 확인해야 한다. 맥 앱 스토어는 가장 안전하게 앱을 다운로드하는 방법이지만, 앱 스토어 밖에도 앱을 배포하는 합법적 개발사가 많다. 대부분은 안전한 앱이지만, 그래도 다운로드 버튼을 누르기 전에 한번 더 확인해야 한다.

항상 경계하라
애플의 말처럼 개인 사용자를 대상으로 하는 보안 위험은 상대적으로 적다. 그러나 그 범위가 상상을 초월한다. 수백, 수천만 개의 취약한 기기가 전 세계에 존재하며, 공격자들은 이번 결함을 악용하려 들 것이다. 그러므로 기기뿐 아니라 계정의 상태에도 항상 신중하게 경계하고, 할 수 있는 대비를 다 하는 자세가 필요하다. editor@itworld.co.kr 

X