<사진=인텔 홈페이지 캡처>

[이코리아] 인텔의 컴퓨터 프로세서(CPU)에서 심각한 보안 결함이 발견됐다. 인텔 측은 공식 성명을 내고 해당 결함에 대한 패치를 내놓겠다며 해명에 나섰지만, 패치를 적용할 경우 성능 저하가 나타날 수 있다는 우려가 제기되고 있다.

영국의 IT전문매체 더레지스터는 지난 2일(현지시간) 인텔이 제조한 CPU에 보안과 관련된 하드웨어 결함이 발견됐다고 보도했다. 해당 보도에 따르면 이 결함은 커널 메모리와 관련된 것으로 알려졌다. 커널은 운영체제 전반을 관리하는 핵심부로 커널 메모리에는 암호, 접속키, 캐시파일 등 보안 상 중요한 정보들이 저장된다. 이 때문에 커널메모리는 사용자가 함부로 접근할 수 없도록 격리된 상태를 유지해야 하는데, 보안 결함으로 인해 사용자가 커널메모리를 들여다볼 수 있게 된 것. 이 문제가 악용될 경우 해커들이 시스템 관리자 권한을 획득해 커널메모리의 중요 정보들을 훔쳐갈 수 있다. 이 보안 결함은 ‘멜트다운 버그’로 불리며 인텔 2세대 이후 모든 CPU에서 공통적으로 발견되는 것으로 알려졌다.

또한 ‘스펙터 버그’로 불리는 새로운 결함도 발견됐다. 멜트다운이 사용자가 커널 메모리에 접근할 수 있다는 것을 뜻한다면, 스펙터는 한 사용자가 다른 사용자의 메모리를 훔쳐볼 수 있다는 것을 의미한다. 스펙터 버그 또한 막기 어렵지만 멜트다운처럼 심각한 위협은 아니며, 소프트웨어 패치를 통해 해결될 가능성이 높은 것으로 알려졌다. 스펙터는 멜트다운과는 다르게 인텔뿐만 아니라 AMD, ARM 등의 프로세서에서도 발견됐다.

인텔은 지난 3일(현지시간) 보안결함과 관련된 공식 입장을 발표했다. <사진=인텔 홈페이지 캡처>

한편 인텔은 3일 자사 뉴스룸을 통해 보안 결함 사실을 시인했으나, 자사만의 문제는 아니라는 식으로 문제를 회피했다. 인텔은 “다양한 판매자의 프로세서 및 운영체제가 탑재된 여러 유형의 컴퓨터가 이런 공격에 취약하다”며 “우리 제품에만 결함이나 버그가 있다는 보도는 정확하지 않다”고 말했다. 인텔은 또 “많은 IT 기업들과 이 문제를 신속하고 건설적으로 해결하기 위해 긴밀히 협력하고 있다”며 “이에 대한 소프트웨어 업데이트를 다음 주에 공개할 계획”이라고 설명했다.

하지만 인텔의 해명은 소비자들의 궁금증을 속시원하게 해명한 것은 아니어서 향후 대처가 주목되고 있다. 우선 스펙터 버그는 여러 업체의 프로세서에서 발견된 것이 맞으나, 실질적으로 위험성이 높은 멜트다운은 인텔이 제조한 프로세서에서만 발견됐다. 또한 소프트웨어 패치가 성능 저하를 불러올 수 있다는 지적도 있다. 멜트다운 버그에 대응하기 위해 리눅스 커널 패치를 적용한 후 프로세서 성능을 시험한 결과 약 15%~30%의 성능저하가 나타나는 것으로 확인됐다. 하드웨어 설계상의 결함이기 때문에 소프트웨어 패치로는 완벽한 해결이 어렵다는 것.

이 때문에 인텔의 주가는 지난 3일 46.83달러에서 45.26달러로 3.39% 하락했다. 게다가 인텔 최고경영자 브라이언 크르자니치를 비롯한 전·현직 임원 및 관계자들은 이번 사태를 미리 예견하고 3개월간 보유주식을 매도해왔던 것으로 알려져 보안 결함 이슈는 더욱 확장될 것으로 보인다.

AMD는 최근 발견된 보안 결함과 자사 CPU는 관련이 없다는 입장을 발표했다. <사진=AMD 홈페이지 캡처>

반면 AMD는 경쟁사인 인텔의 헛발질에 반사이익을 누리고 있다. 인텔의 공식 성명과는 달리 AMD는 멜트다운 버그에서 안전한 것으로 알려졌기 때문. AMD는 이날 자사 홈페이지를 통해 AMD가 제조한 프로세스는 설계상의 차이 때문에 멜트다운 버그에 대해 아무런 취약점도 발견되지 않았다고 발표했다. AMD는 또 스펙터 버그 또한 소프트웨어 업데이트를 통해 해결 가능하며 성능에 대한 영향도 무시해도 될 정도라고 밝혔다. 치명적인 보안결함에서 안전하다는 발표로 인해 AMD 주가는 어제보다 5.19% 오른 11.55달러를 기록했다.

저작권자 © 이코리아 무단전재 및 재배포 금지