KISA “인텔 CPU 해킹 피해 아직 없어...업데이트 해야”

한국인터넷진흥원(KISA)은 9일 최근 이슈가 되고 있는 Inte, AMD, ARM 등의 컴퓨터 중앙처리장치(CPU) 제품에서 발견된 보안 취약점을 이용한 해킹 피해는 없지만, 예방을 위해 사용중인 PC 또는 모바일 디바이스 운영체제 등에 보안 패치를 최신으로 업데이트 할 것을 당부했다.

이번 보안 취약점은 컴퓨터, 모바일 디바이스의 CPU 메모리에 저장되어 있는 중요 정보(식별번호, 로그인 비밀번호 등)가 해킹 위협에 노출될 수 있는 결함이다. 해커의 악성코드에 중요 정보가 탈취할 가능성을 배제할 수 없다.

KISA는 “현시점에서 이번 보안 취약점을 해결할 수 있는 방안은 사용 중인 PC 또는 스마트폰 단말기 운영체제 등을 최신 업데이트하는 것”이라고 강조했다.

9일 현재 윈도우, 리눅스 등 운영체제 업계에서는 긴급하게 보안 패치를 개발하여 최신 보안 업데이트를 배포하고 있다. 특히 마이크로소프트(MS)는 윈도우 10을 비롯한 윈도우 7, 8의 보안 업데이트를, 리눅스 계열(레드햇, 데비안)은 보안 업데이트를 4일부터 배포하고 있다.

애플도 운영체제(MacOS, iOS) 보안업데이트를 배포 중이며 구글 안드로이드는 지난 6일부터 배포하고 있다.

KISA 이동근 침해사고분석단장은 “이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직까지 발견되지 않고 있다”면서도 “만일을 대비해 사용 중인 운영체제 등을 최신 버전으로 업데이트해야 한다. 만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우에는 패치 예정일을 확인해 신속하게 패치를 적용할 것”을 거듭 당부했다.