인텔·AMD, 침투 차단 반도체 칩세트 잇따라 출시
세계 1,2위 CPU업체인 인텔과 AMD가 바이러스 침투를 물리적으로 차단하는 반도체칩세트를 잇따라 출시하거나 할 예정이어서 오랜 세월 PC사용자를 괴롭혀 왔던 바이러스와의 전쟁에서 승리할 수 있을 지 관심을 모으고 있다.
C넷은 현재 컴퓨터 바이러스 감염 원인의 절반을 차지하는 버퍼 오버플로(buffer overflow)공격을 무력화하는 실행방지(execution protection) 회로기술이 상반기 CPU시장에 돌풍을 일으킬 전망이라며 이같이 보도했다.
버퍼 오버플로우는 치명적 바이러스가 PC운용체계에 침투할 때 흔히 사용되는 기술인데 버퍼의 제한을 넘는 대량의 데이터를 보내 시스템 장애를 발생시킨 뒤 침입자의 코드를 실행시킨다.
이 과정에서 실행방지 회로는 버퍼에 비정상적인 데이터 폭주(바이러스)가 감지될 경우 버퍼를 읽기 전용모드로 바꿔 바이러스코드가 실행되지 못하도록 만든다. 이때 버퍼 안에 갇힌 바이러스 코드는 PC전원을 끌 때 저절로 지워진다.
AMD와 인텔은 실행방지회로를 내장한 신형 CPU가 바이러스 감염률을 획기적으로 낮춘다는 점을 내세워 올해 PC업계에 ‘바이러스 프리(Virus Free)’ 열풍을 일으킬 계획이다. 현재 실행방지 회로가 내장된 CPU제품은 AMD의 애슬론 64비트 칩세트가 유일하지만 아직 윈도환경에서 실행방지 회로를 지원하지 않아 제 기능을 발휘하지 못하는 상황이다.
AMD의 한 고위간부는 “마이크로소프트가 윈도XP 서비스팩 2를 공개하는 오는 2분기부터 애슬론 64비트 PC기종은 모든 형태의 버퍼 오버플로 바이러스 공격에서 보호될 것”이라고 장담했다. 인텔도 다음달 출시하는 신형 펜티엄 4(프레스콧)기종에 실행방지회로를 기본 탑재할 계획이어서 올해 CPU시장에서 바이러스 퇴치기능은 중요한 기술적 화두로 떠오를 것이 보인다.
전문가들은 바이러스 코드를 버퍼 안에 가둬 버리는 실행방지 회로가 상용화됨에 따라 연간 수백억 달러 규모의 바이러스 피해가 급감하고 ‘바이러스 프리PC’로 교체수요를 부추길 것으로 기대하고 있다.한편 마이크로소프트가 지난 2년간 배포한 윈도용 보안패치 중 50%는 버퍼 오버플로 오류를 보완하는 목적으로 제작됐다.
<배일한기자 bailh@etnews.co.kr>
