[공지] 인텔 CPU 보안 취약점에 따른 잉카인터넷 제품 영향도 및 대응 현황 안내


안녕하세요 ㈜ 잉카인터넷입니다.

최근 이슈가 되고 있는 인텔 CPU 보안 취약점에 따른 잉카인터넷 nProtect 제품의 영향도와 대응 현황을 안내드립니다.

  • 인텔 CPU 보안 취약점

    • CPU의 *부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 *부채널 공격: 특수한 상황에서 처리 시간 차이의 특성을 이용한 공격 방식 중 하나
      • 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715)
      • 멜트다운(Meltdown, CVE-2017-5754)
    • 한국인터넷진흥원(KISA)은 이와 관련하여 칩셋 제조사 및 OS 개발사 등에서 배포한 보안 패치 적용을 권고함
  • 잉카인터넷 제품의 영향 범위

    • nProtect Online Security 등 온라인 보안 제품군 및 엔터프라이즈, 모바일 제품군
      • 인텔 CPU 취약점에 의한 직접적인 영향은 없으며, 관련하여 현재까지 발견된 문제는 없습니다.
  • 잉카인터넷 대응 현황

    • 잉카인터넷은 제품과 관련된 장비 제조사 및 OS 개발사가 발표 및 제공하는 정보를 지속적으로 확인하고 있습니다.
    • 해당 제조사의 보안 공지 내용을 상세히 검토하여 제품의 영향도 테스트와 이슈 대응 방안을 확인하고 있습니다. 또한, 신속한 대응과 예방을 위해 항시 준비하며, 한국인터넷진흥원(KISA)의 보안 공지사항과 폐사 정보보안 수칙을 숙지하고 있습니다.
    • 추가적인 사항이 발생하는 경우 즉시 확인하며, 필요한 경우 업데이트를 진행할 예정입니다