한국인터넷진흥원

CPU 칩셋 보안 취약점 피해예방을 위해,

사용 중인 PC·스마트폰 운영체제 최신 업데이트 하세요

한국인터넷진흥원(KISA, 원장 김석환)은 최근 이슈가 되고 있는 Intel社, AMD社, ARM社의 컴퓨터 중앙처리장치(CPU) 제품에 보안취약점이 발견됐다며, 이로 인한 해킹 피해를 예방하기 위해 사용 중인 PC 또는 모바일 디바이스 운영체제 등에 보안 패치를 최신으로 업데이트 할 것을 당부한다고 밝혔다.

 ※ KISA는 보호나라에 CPU 제조사와 OS 개발사를 확인한 후 최신 업데이트를 적용해야 한다고 보안 공지(‘18.1.4, www.boho.or.kr)

이번 보안 취약점은 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장되어 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있는 결함으로, 해커의 악성코드에 중요 정보가 탈취될 수 있다는 것을 의미한다.

현시점에서 이번 보안 취약점을 해결할 수 있는 방안은 사용 중인 PC 또는 스마트폰 단말기 운영체제 등을 최신 업데이트하는 것이다. 2018년 1월 9일 현재 윈도우, 리눅스 등 운영체제 업계에서는 긴급하게 보안 패치를 개발하여 최신 보안 업데이트를 배포하고 있다. 특히, MS社는 윈도우 10을 비롯한 윈도우 7, 8의 보안 업데이트를, 리눅스 계열(레드햇, 데비안)은 보안 업데이트를 1월 4일부터 배포하고 있다. 애플社도 운영체제(MacOS, iOS) 보안업데이트를 배포(2017. 12. 7~) 중이며 구글 안드로이드는 1월 6일부터 배포*하고 있다.

 ※ 구글 안드로이드 배포 기준이며, 안드로이드 폰 제조사 별로 보안 업데이트가 제작 및 배포되므로 일정이 상이할 수 있음

KISA 이동근 침해사고분석단장은 “이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직까지 발견되지 않고 있다. 하지만, 만일을 대비해 사용 중인 운영체제 등을 최신 버전으로 업데이트해야 한다. 만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 신속하게 패치를 적용할 것”을 당부했다.