애플이 자사 웹브라우저 '사파리'와 운영체제의 업데이트를 배포했다.
인텔, AMD, ARM 등 거의 모든 주요 중앙처리장치(CPU) 칩셋에 있는 '스펙터'(Spectre) 보안 취약점에 대응하는 패치다.
애플은 8일(현지시간) 홈페이지를 통해 iOS 11.2.2, 맥OS(macOS) 하이 시에라(High Sierra) 10.13.2 추가 업데이트와 함께 맥OS 시에리와 OS X(텐) 엘 캐피탄용 사파리 11.0.2를 배포했다고 밝혔다.
이에 앞서 지난달 애플은 인텔 CPU 칩셋에만 있는 '멜트다운'(Meltdown) 보안 취약점에 대응하는 iOS 11.2, 맥OS 10.13.2, tvOS 11.2 업데이트를 배포했다.
애플 기기 중 애플 워치는 멜트다운이나 스펙터 보안 취약점의 영향을 받지 않는다.
애플은 앞으로도 멜트다운과 스펙터 보안 취약점의 영향을 줄이기 위한 업데이트를 추가로 개발해 iOS, 맥OS, tvOS에 반영할 예정이다.
멜트다운과 스펙터 보안 취약점은 CPU의 기본 설계 탓에 발생하는 것이어서, 고도의 보안이 필요한 경우에는 CPU 칩셋을 교체하는 것밖에 근본 해결책이 없다.
인텔 등 CPU 칩셋 업체들과 구글, 마이크로소프트, 애플 등 운영체제(OS) 업체들은 이 두 보안 취약점을 해커가 악용하기 힘들도록 만드는 패치를 내놓았거나 앞으로 내놓을 예정이다.
하지만 패치를 적용할 경우 최대 30%까지 성능이 저하될 수 있다는 것이 미국 사이버위기대응팀(US-CERT)의 경고다. 지난해 최근 공개된 '멜트다운'(Meltdown)과 '스펙터'(Spectre)라는 보안취약점은 서버·PC·스마트폰 등 컴퓨팅 기기의 중앙처리장치(CPU)에 존재하는 것으로 알려졌다.
이 중 멜트다운은 인텔 제품에만 있는 결함이지만 스펙터는 인텔뿐만 아니라 AMD·ARM 등 다른 CPU에도 존재한다.
이 두 보안결함이 실제로 악용된 것으로 알려진 해킹 사례는 아직 나오지 않았다.
문제가 생긴다면 복수의 이용자가 로그인하는 서버나 클라우드 서버에서 일어날 공산이 크지만, 원론적으로 보면 PC나 스마트폰 등 개인 사용자 한 명이 쓰는 기기도 안심할 수만은 없다.
지금 개인 PC 사용자가 할 수 있는 최선의 조치는 CPU 칩셋 업체와 운영체제(OS) 개발사가 배포하는 보안 업데이트와 패치를 적용하는 것이다.
만일에 대비해 브라우저를 업데이트하고 안티바이러스 프로그램을 켜 두는 것도 필요하다.
스마트폰 사용자들은 구글과 애플이 배포했거나 곧 배포할 최신 보안 패치를 적용하면 된다.
/연합뉴스