레퀴엠의 IT와 일상다반사

얼마전 갤럭시 S10 / 노트10 유저들을 발칵 뒤집어 놓았던 지문인식 보안결함 오류 문제를 해결하는 긴급패치가 배포 되었습니다.

공론화 되고 나서 생각보다 빠른 시일내에 배포가 된 것 같습니다만 이번 사건을 통해 보안기술 발전에 좀 더 심혈을 기울여야 하지 않나 하는 생각도 들게 했습니다.

삼성전자는 23일 오후부터 지문인식 보안결함과 관련한 긴급패치를 개시했습니다.

스마트폰 전면에 실리콘 재질의 휴대폰 보호필름을 부착하거나 실리콘 재질의 케이스를 갖다대고 그 위에 손가락이나 혹은 다른 물체를 갖다놓을 경우 잠금해제가 되는 것이 해당 문제였는데요.

일단 대상모델은 가장 긴급한 갤럭시 S10, S10+, S10 5G, 노트10, 노트10 플러스 입니다.

이 기종들의 공통점은 모두 초음파식 내장 지문인식센서를 탑재했다는 점이며 광학식이 탑재된 S10e나 갤럭시 탭 S6는 아직 대상기종에서 포함되지는 않았습니다.

업데이트 방식은 매우 간단하여 OTA로 날아온 생체인식 업데이트 알림을 터치한다음  그냥 업데이트 버튼을 누르는 것만으로 끝이납니다.

이번 사태의 원인은 실리콘 케이스나 실리콘 보호필름에 적용된 도트 패턴 및 돌기 때문인것으로 파악이 됐습니다.

예를 들자면 위와 같은 패턴이 내부에 적용이 되어 있는 것입니다.

이게 있는 이유는 유막현상을 방지하기 위해서인데 일반 케이스는 사용하다 보면 케이스 안쪽이 무슨 무지개마냥 번들거리는 현상이 일어나는데 유막현상 케이스는 이런일이 없죠.

요즘은 왠만한 저렴한 실리콘 케이스도 이러한 패턴이 적용될 정도로 대중화된 기술인데 이것을 지문처럼 오인해서 잠금이 풀렸다는 것입니다.

참 어이없는 원인이긴 하지만 이런 흔한걸로 보안이 뚫렸다는 것 자체가 이번 사태가 꽤 심각했음을 보여주는 것이죠.

삼성에서는 돌기패턴을 지문으로 오인하여 인식하는 알고리즘 자체를 삭제했다고 하는데, 과연 어떠한 방식으로 그게 가능한지 의문입니다.

애초에 처음부터 돌기패턴을 지문으로 인식하는 알고리즘이 있었다는 것 자체가.... 흐음.....

삼성전자는 더불어 돌기패턴을 지문으로 인식자체를 못하니 돌기패턴이 있는 보호필름을 사용할 경우 지문인식 자체가 되지 않을 수 있으니 가급적 그러한 것을 사용하지 말아달라고 했습니다.

결국 돌기패턴이 있는 보호필름을 사용하고 있는 유저들은 새로운 것으로 교체를 해야 할 것 같네요.

이런것을 보면 인식률이 좋고 구별을 잘하는 홍채인식이 참 좋다고 생각이 드네요.

저는 갤럭시 노트8을 사용해서 홍채인식 기능이 있는데 이걸로 은행업무를 볼때 매우 편리하거든요. 삼성은 이번기회에 홍채인식 기능을 다시한번 부활시키는게 어떨까 하는 생각도 듭니다.

이번 사태가 해결된 것을 다행으로 생각하며 포스팅을 마치겠습니다.

안녕하세요, 이번 소식은 인텔 CPU와 관련이 있습니다.

2018년이 찾아오자마자 IT계를 발칵 뒤집어 놓은 사건이 있었는데요.

'CPU 게이트'라고도 불리는 CPU 보안 결함 사건입니다. 사실상 모든 CPU가 이 문제에서 자유로울수가 없는데요.

그 중에서도 인텔은 상당히 심각합니다. AMD는 스펙터 버그만 존재하지만 인텔은 멜트다운, 스펙터 둘다 존재하기 때문인데요.

주로 스펙터 보다 멜트다운을 더 심각한 보안 결함으로 취급하고 있습니다.

스펙터는 이 세상에 존재하는 거의 모든 CPU에 존재하기는 하나 해커가 이를 이용하여 해킹하기가 굉장히 어렵기 때문에 이로 인한 피해는 쉽게 나오기 힘든 상황인데요.

멜트다운은 스펙터 보다 해커가 침투하기가 용이하면서도 이를 이용해 비밀번호 탈취 등 각종 심각한 문제를 유발시킬수 있기 때문입니다.

AMD는 모든 자사 CPU에 스펙터 버그에 대응한 패치를 진행하기로 했구요.

인텔도 자사 CPU에 있는 멜트버그와 스펙터에 대응하는 패치를 진행하기로 했습니다.

멜트다운 공격은 인텔의 예측 실행 방식을 이용하여 메모리에 접근하는 해킹 방식으로 예측 실행 방식은 '비순차적 실행'에 근간을 두고 있습니다.

문제는 인텔이 비순차적 실행 및 예측 실행 방식을 도입한 시기가 1995년 부터라는 것입니다.

예측 실행 방식은 CPU가 경험을 바탕으로 앞으로 일어날 일을 예측 하고 처리하는 방식입니다.

따라서 성능 향상에 큰 도움이 되나 이것이 부메랑이 되어 돌아올줄은 몰랐겠는데요.

인텔은 이 사태를 진화하고 불신을 무마하기 위해 버그가 존재하는 모든 CPU에 패치를 진행하기로 약속을 했었습니다.

그런데 인텔이 최근 2010년 이전에 출시한 CPU에 대해서는 더이상 패치를 하지 않겠다고 해서 논란이 되고 있습니다.

2010년 이전이면 코어 i 시리즈 2세대인 샌디브릿지 이전의 모든 CPU를 의미하는데요.

대표적으로 울프데일, 켄츠필드, 린필드, 블룸필드, 클락스필드, 펜린 등 당시 한시대를 풍미했던 거의 대부분의 CPU입니다.

게다가 켄츠필드(코어 2 쿼드), 울프데일(코어 2 듀오)는 아직까지 초저가 사무용으로 쓰일정도로 성능면에서 보장을 받은 CPU 입니다.

저 또한 서브 컴퓨터로는 울프데일 E8400을 쓰고 있는데 전혀 부족함이 없어서 잘 쓰고 있습니다.

이러한 CPU들에 대해서는 인텔이 더이상 보안 패치를 하지 않겠다고 밝힌 이유는 아래 3가지 입니다.

1. 스펙터 결함 완화를 실행할수 없는 구조를 지녀 더이상 패치가 힘들다.

2. 소프트웨어 지원이 제한된다

3. 대상의 CPU들이 거의 다 폐쇄적 시스템을 지니고 있어 보안결함에 노출될 가능성이 낮다

이유가 참 어처구니가 없는데요. 특히 보안결함에 노출될 가능성이 낮으므로 할 필요가 없다라는 말은 그 CPU를 사용하는 고객들을 기만하는 행위로 밖에 안보여지네요.

물론 이 제품들은 이미 출시된지 최소 8년이 지난 제품들로 8년씩이나 기술보증을 해줄 의무는 없습니다.

하지만 이 CPU들은 태생부터 구조적으로 결함을 갖고 있던 제품이었습니다. 

처음부터 문제가 있던 CPU들이었으며 특히나 PC 주요 부품이기 때문에 만약 해커들이 이 결함 들을 이용해 해킹을 성공한다면 이는 2차적인 피해가 발생할수도 있기 때문이죠.

인텔은 위의 3가지 이유를 대며 업데이트를 거절했지만, 사실 이제 점점 사용하는 유저들이 줄어들어 소수 밖에 남지 않은 사용자들을 위해 굳이 새롭게 패치를 제작하면 그것도 모두 비용이 들어가므로 인텔은 이들을 무시하는게 낫다고 판단한 것 같아 보입니다.

이 발표가 과연 인텔에게 득이 될지 실이 될지 잘 모르겠는데요. 아마 작더라도 이 발표에 대한 반발이 있어 진통이 예상 됩니다.

이것으로 포스팅 마치겠습니다.