인텔 쇼크에 정부서버 전수조사 … "성능저하 감수 패치설치 최선"

행안부 "사태 심각성에 특별점검"
IT 인프라 종합적 후속조치 속도
개인정보 유출확인시 후폭풍 클듯
인텔측 "HW 설계 결함 아니다"
중앙정부부처와 지방자치단체 정보시스템 관리를 총괄하는 행정안전부가 CPU 보안결함 사태와 관련, 정부가 운영하는 전체 서버에 대한 특별 전수조사에 착수했다. 조사 결과를 토대로 국가 정보기술(IT) 인프라와 관련한 종합적인 후속조치를 내놓을 계획이다. 이런 가운데 보안 전문가들은 CPU 성능 저하가 불가피하지만 더 큰 피해를 막기 위해서는 패치 업데이트 외에 뚜렷한 방법이 없다고 조언한다. 소프트웨어가 아닌 하드웨어의 설계 결함인 만큼 사후 조치가 마땅치 않기 때문이다.

7일 관련 기관에 따르면 행안부 국가정보자원관리원(구 정부통합전산센터)은 대전 본원과 광주센터에서 운영 중인 2만여 대의 서버에 대해 보안검증 작업을 벌이고 있다.

행안부 관계자는 "정기적인 보안패치 작업은 해왔지만, 이번 사태가 심각함을 인지해 별도로 특별검증 계획을 수립해 진행하고 있다"며 "검증 서버가 2만대에 달해 일괄 조사는 할 수 없고, 시스템 중요도에 따라 1·2·3급으로 분류해 작업을 하고 있다"고 말했다. 국가정보자원관리원은 감사원, 과학기술정보통신부, 국토부, 기재부 금융위 등 중앙행정기관의 정보시스템과 더불어 국가 재난·안전 등 주요 업무와, 대국민 복지·편익 서비스 관련 시스템을 24시간, 365일 무중단 운영하고 있다. 이에 따라 사이버위협과 각종 장애요소에 대한 방비가 필수다.

지방자치단체 행정정보시스템과 정보시스템 등을 운영하는 한국지역정보개발원 또한 행안부와 공조, 서버 3만여 대에 대한 특별점검을 하고 있다. 개발원은 우선 원내 사이버침해대응시스템을 통해 전 지방자치단체에 CPU 보안취약점 발생 사실을 공지하고 최신 업데이트 패치를 완료했다.

지역정보개발원 관계자는 "재·세정 정보시스템을 포함해 전 시스템에 대한 보안점검을 하는 등 대응을 하고 있다"고 말했다.

두 기관은 검증작업을 최대한 빨리 끝내고 후속 작업을 할 계획이다. 하지만 이번 사태는 SW 패치를 적용해 보안성을 강화하는 것 외에 마땅한 대책이 없다는 분석이 나와 어떤 방식으로 해법을 찾을 수 있을 지 주목된다.

멜트다운과 스펙터는 CPU가 처리하는 중요 정보를 훔쳐보는 통로로 악용될 수 있다. 멜트다운은 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있는 취약점으로 인텔 CPU에서 발견됐다. 이에 대해 인텔은 설계 결함이 아니라는 입장이다. 스펙터는 CPU 속 여러 명령어에서 발생하는 버그를 악용한 보안 취약점으로 인텔, AMD, ARM홀딩스의 칩에서 나타났다.

이에 대응한 보안 패치는 CPU의 중요 메모리 영역에 접근 가능한 기능을 비활성화하는 방식으로 취약점을 차단한다.

그러나 패치 적용 후 CPU 성능이 최대 30% 저하되는 것으로 전해지며 특히 대용량 데이터를 처리하는 기관과 기업은 타격이 불가피한 상황이다.

하우리 최상명 실장은 "이 취약점은 웹 브라우저에 자동 저장한 비밀번호 등 중요 정보에 접근할 수 있는 일종의 통로인 셈인데, 패치가 있어야 해결된다"면서도 "패치를 업데이트해도 성능이 저하될 우려가 있어 일단 상황을 지켜볼 필요가 있다"고 말했다.

인텔은 패치를 업데이트하면 CPU 성능이 떨어질 것이라는 우려와 관련해 업데이트가 성능에 미치는 영향이 작업량에 달려있는 만큼 일반 PC 이용자들에게는 큰 문제가 되지 않고 점차 완화될 수 있다는 입장이다. 한국인터넷진흥원(KISA)도 일반 PC 사용자의 경우 당장 피해가 크지 않을 수 있다고 하면서 패치(수정 프로그램) 업데이트를 권고한다. KISA는 국내 기업에 패치 업데이트와 관련한 내용을 공지했다.

이번 취약점을 악용한 해킹 사례는 아직 나오지 않은 만큼 보안 전문가들은 당장 피해는 크지 않더라도, CPU에서 중요 정보가 유출될 수 있는 것으로 확인된 만큼 후폭풍이 이어질 수 있다고 지적한다.

이경탁·임성엽기자 kt87@dt.co.kr