[더구루=정예린 기자] 삼성전자와 애플의 칩이 새롭게 발견된 사이버공격 방법에 유독 취약하다는 연구 결과가 나왔다.
12일 업계에 따르면 코넬대학교 연구팀은 최근 자바스크립트(JavaScript)를 제한하고 CSS와 HTML로만 구축한 최초의 브라우저 기반 부채널 공격 방법을 개발하고, 주요 반도체 제조사들의 보안성을 테스트했다.
해당 공격은 삼성전자, 애플, 인텔, AMD 등 대부분의 최신 CPU 모두 완벽하게 방어하지 못한 가운데 유독 삼성 엑시노스와 애플 M1이 취약한 것으로 확인됐다. 다만 업계에서는 반도체 제조사의 문제가 아니라 칩을 탑재한 이후 구글 OS 등 소프트웨어의 보안이 더 주요 쟁점일 수 있다고 보고 있다.
부채널 공격이란 특수한 상황에서 처리 시간 차이 특성을 이용한 해킹 방식이다. 이런 해킹 방법에서 브라우저의 동적 화면 구축을 담당하는 자바스크립트는 필수 구성 요소로 간주돼 왔다.
미국 미시건대학교, 이스라엘 네게브벤구리온대학교, 호주 애들레이드대학교 연구원들로 구성된 코넬대 연구팀은 일반적인 방법의 부채널 공격을 막는 보안 기술이 자바스크립트 기능을 비활성화 했을 때 얼마나 효과적인지를 탐구하는 것을 목표로 연구에 착수했다.
실제 브라우저에서 스크립트 실행이 완전히 차단돼도 사이버공격이 작동하는 것도 확인됐다. VPN이나 TOR는 물론 크롬 제로 등 보안 브라우저도 취약한 것으로 드러났다.
연구팀은 연구 결과를 기반으로 애플, 인텔, AMD, 구글 등 회사에 보안 취약성을 알리고 소프트웨어 및 하드웨어 업데이트 등을 통해 이를 해결할 수 있다고 강조했다.
