컴알못을 위한 인텔 CPU 보안 버그 사태 정리 (Intel CPU Meltdown Bug)

  안녕하세요! 오늘은 1월 3일부터 해외 커뮤니티 Reddit에서 이슈가 되고 있는 인텔 CPU 보안 버그 사태에 대해서 이야기하고자 합니다. 국내에서는 'CPU 게이트'라는 이름으로 언론에 오르내리고 있는데요. 사태가 워낙 심각해서 많은 커뮤니티엔 인텔 CPU 이야기만 오가고 있습니다. CPU 시장의 대부분을 인텔이 꽉 잡고 있고, 우리나라를 포함해 많은 사람들이 익숙한 인텔 제품을 이용하고 있기 때문에 시간이 지날수록 파문은 일파만파로 퍼질 것 같습니다.

  이 보안 버그는 여러분들께서 흔히 알고 계시는 i3, i5, i7과 같은 코어 시리즈와 이를 기반으로 한 제온, 펜티엄 시리즈, 모바일 프로세서인 아톰 시리즈까지 광범위하게 나타납니다. 자신의 컴퓨터에 사용하고 있는 CPU는 [내 PC - 속성 - 프로세서]로 가시면 확인하실 수 있습니다. 제가 쓰고 있는 태블릿 PC는 코어 i5 프로세서를 사용하기 때문에 빼도박도 못하고 해당되네요. PC 프로세서 뿐만 아니라 모바일까지 버그에 노출되어 있다는 사실이 좀 무섭습니다. 이제 휴대폰도 안전하지 못합니다!

  하지만 저처럼 그냥 컴퓨터 하나 사서 소박하게 인터넷이나 하고 가끔 게임을 즐기는 일반 사람들에겐 크게 와닿지 않는게 사실입니다. 인터넷에 돌아다니는 설명을 봐도 커널이 어떻니 KASLR가 어떻니 알 수 없는 이야기들만 하고 있죠. 사실 저도 자세히 알아보기 전까진 여기저기서 무슨 이야기들을 하고 있는지 이해하기 힘들었습니다. 심지어 전 순수혈통 문돌이라 더더욱 머리 아픈 이야기들만 보였어요.

  그래서 저같은 컴알못들을 위해 여기저기서 자료를 긁어 모아 최대한 쉽게 이야기 해보려고 노력했습니다. 전문적이고 깊게 들어가는 이야기를 빼고 아주 핵심적인 것들만 썼습니다. (사실 저도 잘 몰라요.) 혹시라도 사실과 다르거나 루머로 판명 된 사항이 있으면 언제든지 댓글로 도움 부탁 드립니다! 객관적인 판단에 도움을 드리기 위해 글마다 상황에 맞는 기사가 있다면 해당 기사로 갈 수 있도록 링크 해두었습니다. 무단 전제를 피하고자 글에서 바로 보여드리지 못하는 점 양해 부탁 드립니다. 글 사이사이에 보이는 [링크] 버튼을 통해 관련 기사를 확인하실 수 있습니다.

  CPU는 페이지 테이블이라는 것을 하나씩 가지고 있습니다. 많은 운영체제들은 그동안 하나의 페이지 테이블에서 운영체제 구동을 위한 커널 메모리와 프로그램을 동작시키기 위한 사용자 메모리를 나눠서 돌리고 있었습니다. 이렇게 한 테이블에서 운영하는건 두 메모리 성능상 이득이었지만, 보안상으로는 좋은 방식이 아니었습니다. 시스템의 운영체제를 담당하는 커널 메모리가 노출되면 큰일이었거든요. 그래서 KASLR(Kernal Address Space Layout Randomization)이라는 기능을 추가해 운영체제를 돌리는 커널 메모리를 부팅 할 때마다 무작위로 배치해주게 됩니다.

  성능도 챙기고 보안도 어느 정도 챙겨보겠다는 생각이었던 것 같습니다. 아무튼 이 기능은 별탈없이 인텔의 고성능 CPU에 많은 도움을 주었습니다. 그리고 인텔은 성능을 기반으로 CPU 시장의 정상에 우뚝 설 수 있었죠. 그런데 이 KASLR라는 기능에 큰 문제가 생겼습니다. 바로 인텔 CPU에서 KALSR 기능이 적용된 커널 메모리를 제3자가 훔쳐볼 수 있는 버그가 발생한 것입니다. 보안을 위해 기능을 만들어놨는데 이게 반대로 보안을 위협하게 된 셈이죠. 이 버그는 운영체제의 보안이 녹아 내린다는 의미에서 '멜트 다운 (Meltdown)'이라는 이름이 붙었습니다.

보안이 녹아내린다는 의미에서 붙은 이름, 멜트 다운

  결국 이 멜트 다운 버그를 막기위해 Windows와 Linux 등의 운영체제는 커널 메모리 영역과 사용자 메모리 영역의 테이블을 나누는 패치를 시행하게 됩니다. 애플의 Mac OS 같은 경우는 이미 오래 전에 이 패치가 적용 되었습니다. 문제는 여기서 발생합니다. 패치를 통해서 CPU의 큰 결함을 고치는 것까지는 좋은데, 테이블을 나누다보니 심각한 성능 저하가 뒤따르게 됩니다. 리눅스같은 경우에는 이 패치로 유저들 사이에서 CPU의 성능이 30%까지 떨어진다는 제보가 속속 나타나고 있습니다. 고성능 CPU일수록 성능 저하가 크게 느껴진다고 합니다.

  워낙 크고 뜨거운 이야기인지라 마이크로소프트에서는 서둘러 보안 패치를 냈습니다. 일단 Windows 10만 긴급 패치를 적용하고 7과 8은 오는 1월 9일 관련 패치를 배포한다고 합니다. 가장 최신 버전의 Windows 10에 적용되는 보안 패치는 [링크]에서 다운로드 하실 수 있습니다. 성능 저하 문제는 아직까진 큰 문제가 없는 것으로 나타나고 있습니다. 게임 성능도 무난하다고 합니다. 하지만 언제 터질지 모르니 항상 주의해야 합니다.

  또 다른 CPU 제조사인 AMD는 프로세서의 구조가 달라서 이번 사태로 인한 피해는 없는 편입니다. 하지만 인텔 측에서는 이번 사태 이후 입장 표명을 통해 모든 프로세서가 똑같은 문제점을 가지고 있으며 "이는 인텔만의 문제가 아니다."라고 해명했습니다. 이어 프로세서 제조 업체가 함께 이를 해결해야 한다는 말도 덧붙였습니다. 또한 처음으로 이 사태를 보도한 외신 더 레지스터(The Register)에서 보도한 실험 내용은 잘못된 것이라는 입장을 내놨습니다. 인텔의 이번 CPU 사태 해명과 관련한 기사는 [링크]에서 확인하실 수 있습니다. 인텔의 입장처럼 이 사태가 모든 프로세서에서 나타나는 이야기인지 아니면 언론 플레이인지는 알 수 없기 때문에 경각심을 가지고 상황을 판단하는 자세가 필요합니다.

  이 와중에 엎친 데 덮친 격으로 인텔의 최고 경영자와 고위 임원급이 이미 몇 달 전에 관련 주식을 모두 팔아 치웠다는 언론 보도가 나왔습니다. 한화로 약 702억원에 달하는 148만 7054주가 팔렸다고 합니다. 이를 두고 인텔 사용자들 사이에서는 엠바고가 풀릴 줄 미리 알아놓고 잽싸게 주식을 매도한 것이 아니냐는 이야기가 오가고 있습니다. 해당 내용과 이번 CPU 사태의 상관관계에 대한 판단은 제가 함부로 할 수 없으니 읽고 계시는 여러분에게 맡깁니다. 주식 매도와 관련한 해당 내용은 국민일보 기사 [링크]를 확인하실 수 있습니다.

패스워드가 CPU에 입력되며 나타나는 장면

출처 - Michael Schwarz 트위터

  여기까지 2018년의 첫 이슈를 장식한 인텔 CPU 보안 버그 사태를 정리 해봤습니다. 그 동안 수면 아래 있던 문제가 신년되서야 큰 논란을 낳고 있네요. 뛰어난 성능으로 CPU 시장을 꽉 잡고 있었던 인텔은 하루만에 주가가 4%나 떨어졌습니다. 이제 인텔은 어떻게 될까요? 과연 경쟁사인 AMD가 이번 사태를 통해 쑥쑥 크게 될까요? 인텔 이용자로서 이번 사태는 참 안타깝고 화나지만 한편으론 앞으로 있을지도 모르는 시장 변화가 기대되기도 합니다. 소비자로서 그냥 가격만 좀 싸게 나왔으면 좋겠네요.