애플에 이어 인텔마저 … 이번엔 ‘CPU 게이트’ 논란

인텔

전 세계 PC 중앙처리장치(CPU)의 70%를 차지하고 있는 인텔의 핵심 컴퓨터 반도체 칩에서 치명적인 보안 결함이 발견됐다는 주장이 나오면서 논란이 일고 있다.

영국의 정보통신(IT) 매체 ‘더 레지스터’ 등 외신들이 2일(현지시간) “인텔 프로세스 칩에서 근본적인 설계 결함이 발견됐다”며 “로그인 암호·캐시 파일 등 이용자 정보가 저장된 커널 메모리가 외부에 쉽게 유출될 수 있다”고 보도했다. 외신은 “구글 등 IT 업계의 보안 전문가들이 몇 달씩 연구 끝에 이런 결함을 발견해냈다”고 덧붙였다. 전문가들은 이번에 발견된 결함을 ‘멜트다운’(녹아내린다는 뜻)이라고 부른다. 로이터는 “해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 내부에 저장된 사진·메시지·e메일 등도 빼갈 수 있다”며 “보안 구조가 통째로 무너질 수 있다”고 지적했다. 국내에서 유통되는 노트북의 93%가 인텔의 코어 프로세서를 사용하고 있다.

인텔의 칩 보안 결함에 대한 보도가 이어지자 마이크로소프트(MS)·구글 등은 긴급 업데이트를 배포하고 있다. MS는 3일 윈도10 전용 긴급 업데이트 패치를 배포했으며 하위 비전 윈도의 업데이트는 다음 주 배포할 예정이다. 인텔 CPU의 점유율이 99.8%에 달하는 클라우드 시장도 비상에 걸렸다. 아마존·구글 등 클라우드 서비스를 제공하고 있는 기업들도 보안 업데이트를 조만간 시행할 예정이다.

그러나 보안 전문가들은 “보안 패치 업데이트로 근본적인 보안 결함을 해결할 수 없을뿐더러 업데이트를 하면 컴퓨터 성능이 최대 30%까지 저하될 수 있다”고 지적한다.

브라이언 크르자니크 인텔 최고경영자(CEO)는 3일 미국 CNBC에 출연해 “이번 문제에 대해서 인식하고 있으며 운영체제 개발사들과 협업해 해결 방법을 찾고 있다”고 설명했다. 그러나 인텔은 자사 홈페이지에 “이번에 발견된 결함은 인텔 프로세스 칩만의 문제가 아니다”라며 “여러 가지 분석들을 통해 내린 결론은 인텔뿐만 아니라 여러 업체에서 나온 장치들이 보안 문제에 취약하다는 것”이라고 설명했다. 로이터 등은 “인텔이 이번 문제를 수년 전부터 인지하고 있었으나 방치하고 있었다”고 지적한다.

이번 보안 결함을 밝혀낸 다니엘 그라스 박사는 “인텔에서 발견된 ‘멜트다운’이 단기적으로 심각한 문제인 것은 사실이지만 인텔의 경쟁사인 AMD·ARM홀딩스의 칩에서 발견된 ‘스펙터’(specter·유령)도 문제”라고 설명했다.

스펙터란 CPU 속 여러 명령어에서 발생하는 버그를 악용한 보안 취약점이다. 해커들은 해킹 프로그램으로 다른 응용 프로그램에 담긴 메모리 내부를 들여다볼 수 있게 된다. 이론상으로는 스펙터는 많은 명령어를 보유한 모든 최신 프로세서에서 발생할 수 있다. 그러나 AMD는 “현재로써는 우리 제품들은 위험하지 않다”고 반박했다.

치명적인 보안 결함이 알려진 3일 인텔의 주가는 3.4% 급락했다. 반면 경쟁사인 AMD 주가는 5.2% 급등했다.

크르자니크가 지난해 11월 말 자신이 보유하고 있던 주식 3932만 달러(약 417억원)를 매도한 사실도 다시 논란이 되고 있다. 크르자니크가 주식을 매도하고 얼마 안 돼 보안 취약점에 대한 지적이 이어졌기 때문이다.

하선영 기자 dynamic@joongang.co.kr