갤럭시·아이폰도 해킹에 취약, 삼성전자·애플 해결책 마련 분주

애플, 업데이트로 ‘멜트다운’ 우려 해소, 스펙터는 해결중
삼성 “갤럭시도 보안결함 영향 받아…대책 마련 할것”

애플이 공식적으로 인텔, ARM의 중앙처리장치(CPU에서 발생하는 설계상 보안결함을 사실상 인정하고 대책 마련에 돌입했다. 삼성전자 (2,597,000원▲ 43,000 1.68%)도 이 결함에 갤럭시 스마트폰, 태블릿·노트북PC 등이 영향을 받을 수 있다는 점을 인정했으며 곧 있을 공식 해명과 보안 패치 업데이트를 준비하고 있다.

애플은 4일(현지시각) 미국 샌프란시스코 본사 성명을 통해 멜트다운(Meltdown)에 따른 취약성을 완화하기 위한 iOS11.2, 맥OS 10.13.2 업데이트를 배포했다고 밝혔다. 또 스펙터(Spectre)를 방어하기 위해 웹브라우저 '사파리'에 완화책(패치)을 배포할 계획이다.

▲ 삼성전자 갤럭시노트8 / 삼성전자 제공

애플은 "모든 맥시스템과 iOS 기기들이 (이번 결함에) 영향을 받지만 피해를 입었다는 고객은 아직 없다"고 설명했다. 이어 "결함 이슈를 악용하려면 맥 혹은 iOS기기에 악성소프트웨어(멀웨어)를 다운로드해야만 한다"며 "앱스토어와 같은 신뢰할 수 있는 소스에서만 소프트웨어를 다운할 것"을 추천했다.

애플과 마찬가지로 스마트폰, 웨어러블 등 모바일 기기에 ARM 설계 기반의 모바일 프로세서(AP)을 사용하는 삼성전자 역시 비공식적으로 이번 보안 결함으로 인한 위험성을 인정했다. 삼성의 한 관계자는 "이번 보안 결함 문제는 ARM의 칩 설계뿐 아니라 운영체제(OS) 등 다양한 주체들이 함께 풀어야 한다"며 "곧 해결책을 마련해 발표할 것"이라고 설명했다.

앞선 4일 구글 연구원, 학자, 업계 관계자 등으로 구성된 보안 전문가들은 인텔, AMD, ARM 기반의 프로세서에 해킹에 취약한 결함인 '멜트다운(Meltdown)', '스펙터(Spectre)' 등을 발견한 것으로 알려졌다. 이 중 가장 정보 유출 위험성이 높은 멜트다운의 경우 인텔의 PC, 서버용 CPU에서 주로 발생하며 ARM 기반 칩의 경우 상대적으로 해킹 위험성이 낮은 스펙터 버그가 발생한다.

삼성전자의 경우 애플보다 보안 소프트웨어 업데이트 시기가 늦춰질 전망이다. 내부적으로는 오는 8일 이후에나 대책을 내놓을 것으로 보인다. 전자업계 관계자는 "애플의 경우 운영체제와 하드웨어를 모두 직접 개발하는 반면 삼성의 경우 구글 안드로이드, ARM 등과 협력 방안을 함께 모색해야 하는 입장이기 때문에 대응이 늦을 수도 있다"고 설명했다.