제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

좀비로드, 멜트다운, 스펙터...어떻게 붙은 이름일까?

페이지 정보

작성자 최고관리자 작성일19-05-21 19:24 댓글0건

본문

좀비로드(ZombieLoad), 스펙터(Spectre), 멜트다운(Meltdown)과 같은 최신 취약점이 발견되면, 사실 그 무엇보다 치열하게 벌어지는 건 ‘이름 짓기 싸움’이다. 현대 칩셋에서 발견된 치명적인 위험에 왜, 어떤 경로로 이런 이름들이 붙은 것일까?
 

369629034_9334.jpg

[이미지 = iclickart]


유명 APT 그룹과 마찬가지로 취약점들에 이름을 붙일 때 제일 먼저 고려되는 요소는 ‘추후 영향’이다. 그 다음은 ‘고유 특성’과 ‘공격 프로세스’다. 오스트리아 그라츠공과대학의 보안 연구원인 다니엘 그루스(Daniel Gruss)는 “결국에는 공격 혹은 취약점의 성격을 반영하는 게 이름 짓기의 목적”이라고 설명한다. 

최근 인텔 칩셋에서 새로운 부채널 공격 취약점이 발견되면서 ‘좀비로드’라는 이름이 많은 전문가들의 귀를 사로잡았다. 좀비로드 취약점을 익스플로잇 할 경우 CPU로부터 민감한 데이터를 추출하는 게 가능하다. 좀비로드는 프로세서들 내에 있는 ‘추측 실행’이라는 기능에서부터 비롯된 것이다. 추측 실행은 스펙터와 멜트다운 취약점이 공개되면서 관심이 집중된 바 있다. 

그렇다면 좀비로드는 스펙터나 멜트다운과 어떤 점에서 달라서 그런 이름이 붙은 것일까? 그루스는 “좀비와 같은 것이 로딩된다는 뜻의 좀비로드가 이 취약점의 성격과 잘 맞는다”고 설명한다. “좀비로드 공격은 프로세서가 다량의 로드 요청을 바깥으로 전송해 데이터를 데이터를 로딩하는 것과 상관이 있습니다. 즉 데이터를 한 번만 로딩하는 게 아니라 여러 번 한다는 건데요, 이는 칩이 프로세스들을 처리할 때 최적화된 방식을 고를 수 있게 하기 위한 것입니다.”

추측 실행이 CPU의 속도를 높이기 위한 기능이었던 것처럼, 이런 식의 데이터 다량 요청 방식도 CPU의 효율성을 높이기 위해 마련된 기능이다. 다만 이 과정에서 로딩되지만, 사용되지 않는 ‘시체 같은’ 데이터들이 공격의 통로로서 활용될 수 있다. “이런 잉여 로드는 딱히 쓸모도 없습니다. 이미 필요한 데이터는 처리되었기 때문이죠. 그래서 이 취약점을 좀비로드라고 부른 겁니다. 좀비처럼 시스템 내 어딘가 목적도 없이, 쓸모도 없이 떠돌아다니는 위험한 것들이기 때문입니다.”

좀비로드라는 이름을 적합하게 만들어주는 다른 이유도 있다. 죽이기 힘들다는 것이다. “좀비로드 취약점은 작년에 발견된 스펙터와 비슷하지만 완전히 같은 것이 아닙니다. 멜트다운과도 다릅니다. 좀비로드는 뜬금없니 나타나는 위협인데, 죽은 줄 알았던 로드들로부터 깜짝 등장할 수 있기 때문입니다. 마치 무덤에서 기어 나오는 것과 같죠. 멜트다운이나 스펙터에 비해 처리하는 것도 까다롭습니다.”

스펙터와 멜트다운이 등장한 이후 이와 비슷한 취약점들이 끊임없이 발견됐고, 그 때마다 희한한 이름들이 붙었다. 이 중에는 포셰도우(Foreshadow)라는 것도 있다. ‘전조’, ‘조짐’이라는 뜻인데, 이는 미래에 입력될 명령으로부터 비밀 정보를 재구성하는 걸 가능하게 해주는 공격을 가능하게 해주는 취약점이기 때문이다. ‘낙진’이라는 뜻의 폴아웃(Fallout) 취약점도 있었다. 멜트다운 취약점으로 인해 나타나는 결과물 중 하나이기 때문에 이런 이름이 붙었다고 한다.


사실 스펙터와 멜트다운도 그냥 붙은 이름이 아니다. 스펙터는 원래 ‘유령’이라는 듯인데, 폴 코처(Paul Kocher)라는 보안 전문가가 붙인 이름이다. 스펙터를 최초로 발견한 사람들 중 하나다. 그루스는 “스펙터라는 유령은 나뭇가지를 들고 누군가를 때리려는 모양으로 유명한 유령”이라며, “사람을 직접 죽이기 때문에 오랜 시간 공포의 대상이 된다는 상징성을 가지고 있다”고 설명한다. “스펙터 취약점을 처음 발견했을 때, ‘앞으로 한 동안 현대 사회의 문제가 될 것’이라고 예상했기 때문에 그런 고약한 유령의 이름이 붙은 것입니다.” 

‘녹아내린다’는 뜻의 멜트다운은, “취약점이 하드웨어가 발휘하는 보안 기능을 무너트리기 때문에” 붙었다. 스펙터와 달리 오랜 시간 사람들을 공포에 떨게 할 만한 취약점은 아니었기 때문에 그런 이름이 붙지는 않았다고 그루스는 설명한다. “멜트다운은 ‘시급히 처리해야 할 위험’에 가까웠습니다. 실제 큰 영향을 가지고 있는 취약점이기도 하고, 따라서 빨리 해결해야만 하는 것이었죠. 지금 멜트다운은 해결된 문제입니다. 스펙터나 좀비로드는 아닙니다.”

그루스는 “앞으로 취약점들이 더 많이 발견될 텐데, 그럴 때마다 재미난 이름이 붙을 것”이라고 말한다. “그런데 그냥 웃긴다, 재밌다, 이러고 넘기지 말고 왜 그런 이름이 붙었는지 조사를 해보면 취약점에 대해 더 상세히 이해할 수 있을 겁니다. 적어도 어느 정도의 위험성을 가지고 있는지는 확실히 알게 되죠. 꼭 기술적 세부사항을 파고들지 않더라도, 이름에서 많은 정보를 얻어갈 수 있습니다.”