인텔 CPU침 결함 파장, 전세계 PC, 스마트폰 해킹에 무방비 노출

전 세계 PC 중앙처리장치(CPU)의 70%를 차지하고 있는 인텔의 핵심 컴퓨터 반도체 칩에서 치명적인 보안 결함이 발견됐다는 주장이 나오면서 논란이 일고 있습니다.

현제 문제가 된 결함과 버그는 극히 기술적인 것이지만, 간단히 말해 침의 커널에 메모리가 샌다. 이 문제는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있습니다. 또는 공격자가 사용자의 PC에 악성코드를 보안을 컴퓨터나 스마트폰의 보안을 뚫지 않고도 악성코드를 더 쉽게 심을 수 있도록 해줍니다.

“인텔 프로세스 칩에서 근본적인 설계 결함이 발견됐다”며 “로그인 암호ㆍ캐시 파일 등 이용자 정보가 저장된 커널 메모리가 외부에 쉽게 유출될 수 있다”고 보도했다. 외신은 "구글 등 IT 업계의 보안 전문가들이 몇 달씩 연구 끝에 이런 결함을 발견해냈다"고 덧붙였다. 

전문가들은 이번에 발견된 결함을 ‘멜트다운’(녹아내린다는 뜻)이라고 부른다. 로이터는 “해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 내부에 저장된 사진ㆍ메시지ㆍe메일 등도 빼갈 수 있다”며 “보안 구조가 통째로 무너질 수 있다”고 지적했다. 국내에서 유통되는 노트북의 93%가 인텔의 코어 프로세서를 사용하고 있다. 

인텔코리아 박민진 이사는 “마이크로소프트와 아마존 등 운영체제(OS)·드라이버·클라우드 업체들이 이미 보안패치 업데이트를 시작해 늦어도 다음 주말쯤에는 해결될 것으로 보이고, 인텔도 펌웨어(칩 구동 소프트웨어) 업그레이드를 준비하고 있다”며 “컴퓨터·노트북·스마트폰 사용자들은 칩 제조업체와 운영체제 공급업체를 확인해 보안 업데이트 방침에 적극 따라줄 것”을 당부했습니다. 그러나 일각에서는 패치를 내려받으면 CPU 성능이 5∼30%떨어진다는 지적도 나오고 있다.

맥사용자도 안심할 일이 아니다. 취약점은 모든 인텔x86 칩에 영향을 미치기 때문에 맥 역시 위험합니다. 그러나 애플은 지난 해 12월 6일 배포된 맥OS 10.13.2에서 이 취약점을 조용히 막은 것으로 알려졌고 개발자 알렉스 아이네스쿠에 따르면, 추가 보호조치는 맥OS 10.13.3에 적용될 예정입니다.

인텔 칩을 사용하는 마이크로소프트는 4일 보안 업데이트를 실시한다고 밝혔고, 애플도 자사 노트북과 컴퓨터에 대한 업데이트를 실시하고 있다. 구글은 최신 보안 업데이트를 받은 안드로이드폰은 안전하다고 밝혔다.

미국의 인터넷 매체 (악시오스)는 구글 연구원들이 이런 문제를 발견하고 지난해 6월 인텔에 알렸다고 보도해, 인텔이 최소 6개월가량 문제를 숨겼다는 비난이 일파만파로 커지고 있습니다. 또, 인텔의 브라이언크르자니크 최고 경영자가 자사주 2천400억달러 (255억원) 어치를 팔아치운 시점이 지난해 11월이었다는 점에서 악재가 드러나기 전에 발을 뺀 것아니냐는 논란이 커지고 있습니다. 인텔 대변인은 "주식 매각은 이번 사안과 무관하게 이뤄진 것"이라는 입장을 내놨습니다.

삼성은 2016년에 갤럭시 노트7으로 터지고 애플은 2017년에 배터리게이트에 터지고 인텔은 보안문제로 2018년에 터졌습니다. 이런 문제들은 미리 예방하고 문제처리를 신속하게 처리했으면 이런 논란도 일어나지 않았을겁니다.