미국의 종합 반도체 기업 인텔의 마이크로 프로세서가 설계 결함으로 해킹에 취약한 것으로 드러났다. 구글 연구원들이 수개월 전 지적했는데도 인텔은 별다른 조치를 취하지 않은 것으로 확인돼, 고의로 아이폰 성능저하를 일으킨 애플의 ‘배터리 게이트’에 이어 파문이 확산되고 있다.
4일 로이터통신 등에 따르면 구글 연구원과 학자, 업계 관계자 등으로 이뤄진 보안 전문가들은 컴퓨터 중앙처리장치(CPU)인 인텔의 마이크로 프로세서에서 ‘멜트다운(Meltdown)’과 ‘스펙터(Spectre)’를 찾아냈다. 해커들이 침투해 로그인 비밀번호 등 개인정보를 빼낼 수 있고, 악성코드를 쉽게 심을 수도 있는 치명적 결함이 발견된 것이다.
결함이 드러난 마이크로 프로세서는 최근 10여 년간 생산됐다. 글로벌 시장에서 인텔의 CPU 점유율이 80%에 이르는 점을 감안하면 전 세계에 영향을 미치는 셈이다. 브라이언 크르자니크 인텔 최고경영자(CEO)는 미국 CNBC 방송을 통해 “휴대폰과 PC 등 제품마다 정도가 다르다”며 치명적인 결함을 사실상 시인했다.
응용 프로그램이 처리하고 있는 데이터 중 일부가 해커들에게 노출되는 ‘스펙터’현상은 CPU를 만드는 인텔의 경쟁사 AMD와 반도체 설계전문 기업 ARM의 칩에서도 나타났다는 주장까지 제기됐다. 이번 조사에 참여한 오스트리아 그라츠기술대의 대니얼 그러스 박사는 “CPU 결함 중 사상 최악의 하나로 꼽힐 것”이라고 말했다.
인텔이 결함을 인지하고도 소비자에게 알리지 않아 비난의 목소리는 더욱 커지고 있다. 인텔은 논란이 확산된 3일에야 성명을 통해 “우리 제품에만 결함이 있다는 보도는 정확하지 않다”며 “소프트웨어(SW) 업데이트를 다음 주에 공개할 계획이었지만 부정확한 보도가 나오고 있어 성명을 발표하게 됐다”고 해명했을 뿐이다.
문제는 인텔 칩을 사용하는 컴퓨터는 운영체제를 업데이트 하는 방법 밖에 해결책이 없다는 점이다. 마이크로소프트는 윈도10 보안패치를 배포했으며 윈도7ㆍ8은 9일 나온다. 리눅스도 이 문제가 해결된 보안패치를 이미 배포했다. 하지만 패치가 CPU 주요 메모리 영역에 접근 가능한 기능을 비활성화하는 방식이라 성능이 저하될 수도 있다.
김창훈 기자 chkim@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0