윈도 등 OS서 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소

[글로벌이코노믹 김길수 기자] 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다.

이번에 발각된 취약점 'CVE-2018-8897'는 '윈도(Windows)'와 '맥OS(MacOS)', '리눅스(Linux)' 등 주요 OS와 하이퍼바이저 등에서 예외 조건의 점검이나 처리가 부적절하게 이루어지기 때문에 발생하는 문제점으로 알려졌다.
US-CERT에 따르면, 예외 명령의 흐름에 따라서 가장 권한이 높은 '링 제로 레벨(Ring 0 level)'에서 디버그가 예외 처리될 가능성이 있으며, 이 취약점을 이용하여 공격자는 메모리 정보에 마음대로 접속하거나 시스템을 충돌시켜 곤경에 빠트릴 우려가 지적되고 있다.

윈도와 맥OS는 이미 업데이트를 통해 이 취약점을 해결한 것으로 보이지만, 추가 문제가 끊임없이 발견되면서 지금 이 시간에도 각 업체들의 업그레이드는 계속되고 있다. 다음 표에서 'Status(상태)'란에 'Affected(영향을 미치다)'로 표기되어 있는 것이 이번에 보안 문제의 대상이 되는 ’OS 하이퍼바이저‘다.

'마이크로소프트(Microsoft)'는 일찌감치 5월 1일(이하 현지 시간)에, '애플(Apple)' 은 5월 8일에 업데이트를 완료했으며, 인텔은 5월 9일에, 그리고 이스라엘 기업 '체크 포인트 소프트웨어 테크놀로지스(Check Point Software Technologies, CHKP)'는 10일이 되어서야 가까스로 패치를 내놓았다. 리눅스는 'Red Hat Enterprise Linux'와 'Xen', 'DragonFly BSD' 등 각 배포판마다 별도로 대응하고 있다.

취약점의 원인에 대해 US-CERT 보고서에서는 '심각한 취약점'이라고 경고했으며, 인텔의 사양서에서는 "OS 공급 업체의 간과에 의한 것"이라고 지적했다. 마이크로소프트는 5월 9일에 열린 '윈도 월례 보안 업데이트'에서 이 취약점에 대한 대처를 실시하고 있다고 공개했으며, 애플 또한 4월 24일에 열린 '맥 OS High Sierra 10.13.4용 보안 업데이트'에서 이미 대처 상태에 있다고 알렸다.


김길수 기자 gskim@g-enews.com