인텔 CPU 보안 취약점 관련 안랩 제품 영향도 및 대응 현황 안내
1. 인텔 CPU 보안 취약점 개요
- 최근 이슈가 되고 있는 인텔 CPU 보안 취약점은 멜트다운(Meltdown, CVE-2017-5754)과 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715)입니다.
- 해당 취약점은 CPU 설계상의 결함으로, 부채널 공격(Side channel attack)으로 인해 캐시 메모리에 저장된 정보가 노출될 수 있는 취약점입니다.
1995년 이후 출시된 대부분의 인텔 CPU가 해당 취약점의 영향을 받을 수 있습니다.
- 한국인터넷진흥원(KISA)은 주요 OS 업체 등에서 배포하는 관련 보안 패치 적용을 권하고 있습니다.
- 마이크로소프트(MS)는 지난 1월 3일 윈도우 시스템에 대한 보안 패치를 배포했습니다.
- 그 외 다른 OS 및 하드웨어 제조사도 해당 취약점과 관련된 보안 패치를 제공 또는 준비 중에 있습니다.
2. 안랩 제품의 영향 범위
(1) TrusGuard, EMS, MDS 등 하드웨어 기반의 보안 어플라이언스(Appliance) 제품군
- TrusGuard, EMS, MDS 등 안랩의 하드웨어 기반의 보안 어플라이언스 제품은 인텔 CPU와 Linux Kernel을 사용하고 있어 영향 범위에는 속합니다.
- 하지만 안랩의 보안 어플라이언스 제품은 임의의 프로그램 또는 악의적인 코드가 내부에서 동작할 수 없는 폐쇄형 구조로, 해당 취약점에 영향을 받지 않습니다.
- 현재 안랩은 공개된 취약점에 대해 다양한 변형 공격 등을 대비하여 상황을 예의주시하고 있습니다
(2) V3 등 소프트웨어로 제공되는 제품군 및 에이전트(Agent) 프로그램
- 소프트웨어로 제공되는 안랩 제품은 인텔 CPU 취약점에 의한 구동상의 직접적인 영향은 없으며, 현재까지 성능 또는 기능상의 문제는 발견되지 않았습니다.
- 또한 안랩은 MS의 안티바이러스 제품 패치 가이드에 따라 MS의 1월 3일 보안 패치가 적용될 수 있도록 V3 제품군의 긴급 패치를 1월 8일 진행했습니다.
(※참고: V3 제품군 긴급 패치 공지 https://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50125159).
- 자체 테스트 결과, 현재 MS 보안 패치 적용에 따른 자사 제품의 동작상에 영향도는 없는 것으로 확인됐습니다.
3. 안랩 대응 현황
- 안랩은 MS의 가이드에 따라 V3 제품군에 대해 MS 보안 패치가 적용될 수 있도록 패치 배포를 1월 9일 완료했습니다.
- TrusGuard, EMS, MDS 등 HW 기반 보안 어플라이언스 제품과 관련하여 현재 HW 제조사 및 OS 업체가 발표 또는 제공하는 정보를 지속적으로 확인하고 있습니다.
- 제조사와 OS 업체의 제공 내용에 따라 추가적인 제품의 영향도 테스트 실행 및 대응 방안 검토를 하고 있으며, 필요 시 최대한 신속하게 대응하기 위해 준비하고 있습니다. 추가로 확인되는 내용에 대해 지속적으로 업데이트할 예정입니다.
4. 보안 권고 사항
- V3 등 보안 제품의 최신 업데이트
- 윈도우 시스템에 대한 MS 최신 보안 패치 적용
- Linux, Mac 시스템에 대한 해당 OS 업체의 최신 보안 패치 적용
- 웹브라우저 및 Java 등 주요 애플리케이션에 대한 최신 보안 패치 적용