영국의 정보통신(IT) 매체 ‘더 레지스터’ 등 외신들이 2일(현지시간) “인텔 프로세스 칩에서 근본적인 설계 결함이 발견됐다”며 “로그인 암호·캐시 파일 등 이용자 정보가 저장된 커널 메모리가 외부에 쉽게 유출될 수 있다”고 보도했다. 외신은 “구글 등 IT 업계의 보안 전문가들이 몇 달씩 연구 끝에 이런 결함을 발견해냈다”고 덧붙였다. 전문가들은 이번에 발견된 결함을 ‘멜트다운’(녹아내린다는 뜻)이라고 부른다. 로이터는 “해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 내부에 저장된 사진·메시지·e메일 등도 빼갈 수 있다”며 “보안 구조가 통째로 무너질 수 있다”고 지적했다. 국내에서 유통되는 노트북의 93%가 인텔의 코어 프로세서를 사용하고 있다.
컴퓨터 반도체 칩에 치명적 결함
로그인 암호 등 외부에 쉽게 유출
업데이트 해도 PC성능 30% 떨어져
그러나 보안 전문가들은 “보안 패치 업데이트로 근본적인 보안 결함을 해결할 수 없을뿐더러 업데이트를 하면 컴퓨터 성능이 최대 30%까지 저하될 수 있다”고 지적한다.
브라이언 크르자니크 인텔 최고경영자(CEO)는 3일 미국 CNBC에 출연해 “이번 문제에 대해서 인식하고 있으며 운영체제 개발사들과 협업해 해결 방법을 찾고 있다”고 설명했다. 그러나 인텔은 자사 홈페이지에 “이번에 발견된 결함은 인텔 프로세스 칩만의 문제가 아니다”라며 “여러 가지 분석들을 통해 내린 결론은 인텔뿐만 아니라 여러 업체에서 나온 장치들이 보안 문제에 취약하다는 것”이라고 설명했다. 로이터 등은 “인텔이 이번 문제를 수년 전부터 인지하고 있었으나 방치하고 있었다”고 지적한다.
이번 보안 결함을 밝혀낸 다니엘 그라스 박사는 “인텔에서 발견된 ‘멜트다운’이 단기적으로 심각한 문제인 것은 사실이지만 인텔의 경쟁사인 AMD·ARM홀딩스의 칩에서 발견된 ‘스펙터’(specter·유령)도 문제”라고 설명했다.
스펙터란 CPU 속 여러 명령어에서 발생하는 버그를 악용한 보안 취약점이다. 해커들은 해킹 프로그램으로 다른 응용 프로그램에 담긴 메모리 내부를 들여다볼 수 있게 된다. 이론상으로는 스펙터는 많은 명령어를 보유한 모든 최신 프로세서에서 발생할 수 있다. 그러나 AMD는 “현재로써는 우리 제품들은 위험하지 않다”고 반박했다.
치명적인 보안 결함이 알려진 3일 인텔의 주가는 3.4% 급락했다. 반면 경쟁사인 AMD 주가는 5.2% 급등했다.
크르자니크가 지난해 11월 말 자신이 보유하고 있던 주식 3932만 달러(약 417억원)를 매도한 사실도 다시 논란이 되고 있다. 크르자니크가 주식을 매도하고 얼마 안 돼 보안 취약점에 대한 지적이 이어졌기 때문이다.
하선영 기자 dynamic@joongang.co.kr