"CPU 보안패치 못했다면 백신업데이트부터"

MS "호환성 때문일 수도"…백신 업데이트 잇달아

컴퓨팅입력 :2018/01/08 15:35    수정: 2018/01/08 15:41

마이크로소프트(MS)가 지난주 공개된 주요 제조사 중앙처리장치(CPU) 보안결함에 대비할 패치를 윈도 업데이트로 배포 중이다. 당시 MS 측은 사용자가 윈도용 백신 제품과의 호환성 때문에 이를 적용하지 못할 수 있다고 밝혔다.

지난 4일 미국 지디넷은 MS가 주간 윈도 보안 업데이트로 CPU 보안 버그를 위한 패치를 내놨지만, 서드파티 안티바이러스 제품을 사용 중일 경우 패치를 받지 못할 수도 있다는 경고를 했다고 보도했다. [☞원문보기]

CPU 결함 소식은 지난 3일 구글 보안연구조직 '프로젝트제로'가 공개하면서 널리 알려지게 됐다. 프로젝트 제로는 당시 인텔, AMD, ARM CPU에서 공격자가 패스워드를 비롯한 민감한 정보가 포함된 커널 메모리의 주요 데이터를 무단 유출하기 위해 악용할 수 있는 취약점을 발견했다고 밝혔다.

취약점 악용 기법은 멜트다운(Meltdown)과 스펙터(Spectre)라는 별명으로 널리 알려지고 있다. [☞관련기사]

MS는 이런 CPU 보안결함을 막는 윈도, 인터넷익스플로러(IE), 엣지(Edge), SQL서버용 패치를 배포 중이다. 이는 소프트웨어 업데이트 형태로 제공됐다. 이게 효력을 발휘하려면 각 컴퓨터 하드웨어 제조사가 제공하는 펌웨어 업데이트와 함께 적용돼야 한다. MS는 자체 브랜드 제품인 서피스, 서피스북 등의 펌웨어 업데이트도 제공하지만, 타 브랜드 제품의 펌웨어 제공여부는 해당 제조사를 통해 확인할 필요가 있다.

MS는 사용자가 보안패치를 설치하지 못했거나 아직 윈도 업데이트를 통해 제공받지 못했다면, 윈도에 설치한 안티바이러스 제품의 호환성 문제일 수 있다고 지적했다. 회사는 윈도커널메모리에 지원되지 않는 호출 동작을 수행하는 '소수의' 백신프로그램을 테스트한 결과 업데이트 적용 과정에 '죽음의 블루스크린(BSOD)'이라 불리는 먹통현상까지 초래할 수 있다고 지적하기도 했다.

MS는 "아직 보안업데이트를 제공받지 못했다면 사용자가 비호환 안티바이러스SW를 구동 중일 수 있으니 SW공급업체의 안내를 따르라"면서 "MS는 모든 고객들이 가급적 빨리 1월 정기 윈도용 보안업데이트를 받도록 안티바이러스SW 파트너와 긴밀히 협력하고 있다"고 설명했다.

현재 안랩, 이스트시큐리티, 트렌드마이크로 등 일부 백신 업체들은 패치 준비 또는 자사 제품의 호환성 문제를 해결하기 위한 검증 작업을 진행 중이라 밝히고 있다. 이는 MS에서 안내하는 서드파티 안티바이러스용 레지스트리 값 설정을 각사 제품에 반영하는 조치를 취하고 있다는 뜻이다.

V3 공급업체 안랩은 지난 4일 보안공지를 통해 "한국시간 4일 배포된 윈도 보안업데이트를 정상적으로 진행하기 위해 실시간 감시를 사용하는 안티바이러스 제품군은 MS의 가이드에 따라 패치가 필요"하다며 "윈도업데이트는 V3 제품군이 패치된 이후 진행된다"고 설명하고 있다. [☞참조링크]

안랩이 패치를 예고한 V3 제품군은 개인용 V3라이트 및 V3 365클리닉, 기업용 V3 MSS, V3 인터넷시큐리티9.0, V3 엔드포인트시큐리티9.0, V3넷 포 윈도서버9.0이다. 안랩은 8일중 V3라이트, V3 365클리닉, V3 MSS을 패치하고, 오는 9일 V3 인터넷시큐리티9.0과 V3 엔드포인트시큐리티9.0 버전용 패치를 제공할 계획이다. V3넷 포 윈도서버9.0 패치는 별도 공지할 예정이다.

바이로봇 공급업체 하우리도 마찬가지로 지난 5일 보안공지를 통해 "MS의 긴급 보안 업데이트가 발표됐다 …(중략)… 이에 따라 바이로봇 제품군의 패치를 진행하게 됐다"고 밝혔다. 회사가 패치를 예고한 개인 및 기업용 제품군은 바이로봇 인터넷시큐리티 2011, 바이로봇 서버프로텍션 2011, 바이로봇7.0, 바이로봇7.0 포 서버, 바이로봇 매니지먼트시스템4.0 및 5.0 등이다. [☞참조링크]

바이로봇은 8일중 위 대상 제품에 패치를 진행하겠다고 밝혔다. 패치 방식은 자동업데이트 또는 기업별 환경에 따른 방식으로 진행된다.

관련기사

알약 공급업체 이스트시큐리티는 8일 공지를 통해 "해당 보안패치(KB40568XX) 적용시 일부 제품들과 호환성 문제 때문에 BSOD가 발생하는 경우가 확인됐고 이에 MS에서는 자동업데이트가 아닌 레지스트리가 설정된 고객에 한해서만 패치를 내려준다고 밝혔다"면서 "이스트시큐리티는 알약 제품군과 보안패치와의 호환성 검증을 진행, 패치를 준비중"이라고 설명했다. [☞참조링크]

이스트시큐리티는 오는 10일 공개용 알약 버전의 패치를 제공할 예정이다. 기업, 공공기관, 교육용 알약 버전의 패치는 오는 11일 제공할 예정이다. 또 회사측은 그 이전에 관련 보안패치를 적용하려는 사용자를 위해 자동 레지스트리 설정 프로그램을 별도로 제공하면서 "이 프로그램 실행 후 블루스크린이 발생한다면 해당 업데이트 파일을 삭제하면 된다"고 안내 중이다.