애플 '스펙터' 방어용 사파리 보안업데이트 배포
애플 '스펙터' 방어용 사파리 보안업데이트 배포
  • 임홍철 기자
  • 승인 2018.01.09 11:25
  • 댓글 3
이 기사를 공유합니다

애플이 자사 웹브라우저 '사파리'와 운영체제의 업데이트를 배포했다. 인텔, AMD, ARM 등 거의 모든 주요 중앙처리장치(CPU) 칩셋에 있는 '스펙터'(Spectre) 보안 취약점에 대응하는 패치다.

애플은 8일(현지시간) 홈페이지를 통해 iOS 11.2.2, 맥OS(macOS) 하이 시에라(High Sierra) 10.13.2 추가 업데이트와 함께 맥OS 시에리와 OS X(텐) 엘 캐피탄용 사파리 11.0.2를 배포했다고 밝혔다.

이에 앞서 지난달 애플은 인텔 CPU 칩셋에만 있는 '멜트다운'(Meltdown) 보안 취약점에 대응하는 iOS 11.2, 맥OS 10.13.2, tvOS 11.2 업데이트를 배포했다. 애플 기기 중 애플 워치는 멜트다운이나 스펙터 보안 취약점의 영향을 받지 않는다.

애플은 앞으로도 멜트다운과 스펙터 보안 취약점의 영향을 줄이기 위한 업데이트를 추가로 개발해 iOS, 맥OS, tvOS에 반영할 예정이다.

멜트다운과 스펙터 보안 취약점은 CPU의 기본 설계 탓에 발생하는 것이어서, 고도의 보안이 필요한 경우에는 CPU 칩셋을 교체하는 것밖에 근본 해결책이 없다.

인텔 등 CPU 칩셋 업체들과 구글, 마이크로소프트, 애플 등 운영체제(OS) 업체들은 이 두 보안 취약점을 해커가 악용하기 힘들도록 만드는 패치를 내놓았거나 앞으로 내놓을 예정이다.

하지만 패치를 적용할 경우 최대 30%까지 성능이 저하될 수 있다는 것이 미국 사이버위기대응팀(US-CERT)의 경고다.

 

지난해 최근 공개된 '멜트다운'(Meltdown)과 '스펙터'(Spectre)라는 보안취약점은 서버·PC·스마트폰 등 컴퓨팅 기기의 중앙처리장치(CPU)에 존재하는 것으로 알려졌다.

이 중 멜트다운은 인텔 제품에만 있는 결함이지만 스펙터는 인텔뿐만 아니라 AMD·ARM 등 다른 CPU에도 존재한다.

이 두 보안결함이 실제로 악용된 것으로 알려진 해킹 사례는 아직 나오지 않았다.

문제가 생긴다면 복수의 이용자가 로그인하는 서버나 클라우드 서버에서 일어날 공산이 크지만, 원론적으로 보면 PC나 스마트폰 등 개인 사용자 한 명이 쓰는 기기도 안심할 수만은 없다.

지금 개인 PC 사용자가 할 수 있는 최선의 조치는 CPU 칩셋 업체와 운영체제(OS) 개발사가 배포하는 보안 업데이트와 패치를 적용하는 것이다.

만일에 대비해 브라우저를 업데이트하고 안티바이러스 프로그램을 켜 두는 것도 필요하다.

스마트폰 사용자들은 구글과 애플이 배포했거나 곧 배포할 최신 보안 패치를 적용하면 된다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 3
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
소박이 2018-01-12 20:37:22
내려받는게 넘 많아 얼마안가 스마트폰 용량이 꽉차요

임정균 2018-01-10 13:13:13
iOS 11.2.2 업데이트 완료.

최형석 2018-01-10 09:50:33
랜썸웨어를 설치해 기업의 전산정보를 해킹해 금품을 비트코인으로 요구하는 시대입니다. 물론 회사 경비처리도 안됩니다. 기업의 대표자가 개인돈으로 협상을 해 회사의 정보를 회수할 수 밖에 없는 시대입니다.
해커들은 한국이아닌 중국, 북한 등 제3국에서 자행되고있습니다. 요즘은 보이스피싱, 랜썸웨어 등의 철벽보안을 해 기업의 가치를 지키는게 가장 중요합니다.

이에 앞서 운영체계를 공급하는 회사의 기본적인 디펜스OS 번들의 업그레이드나 최상의 보안소프트웨어는 당연한 조치라고 생각합니다.