보안 취약점 해소하려다 성능 저하 문제 직면
오랜 기간 문제점 놓쳐..CEO 도덕성 비판까지
오랜 기간 문제점 놓쳐..CEO 도덕성 비판까지
[이데일리 이재운 기자] ‘인텔 제국’이 이른바 ‘CPU 게이트’로 큰 위기를 맞았다. ‘무어의 법칙’을 앞세워 CPU(중앙처리장치) 분야에서 독주하던 기세가 꺾이더니 성능과 도덕성에 대한 책임 논란까지 가중되고 있다. 다음주 개막하는 세계 최대 전자산업 박람회 CES 2018 개막 기조 연설자로 나서야 하는 인텔 최고경영자(CEO)에게도 역시 위기가 왔다.
3일(현지시간) 블룸버그 등 주요 외신들은 인텔이 CPU 설계 결함으로 인해 발생한 보안 취약점 발견 소식을 전했다. 또 이를 해소하는 소프트웨어 업데이트(패치)를 설치할 경우 기기 성능이 기존보다 5~30% 하락할 수 있다는 소식을 일제히 보도했다. 구글의 보안 프로젝트팀인 ‘구글 프로젝트 제로’를 비롯해 해외 여러 연구팀이 이를 발견해 인텔에 알렸고, 인텔이 이를 받아들여 대책 마련에 나섰다. 하지만 성능 저하로 인해 소비자의 반발은 물론 기술적인 어려움에도 봉착하게 됐다.
인텔은 PC와 서버 분야에서 CPU 시장을 사실상 독점하는 업체였다. 국내 PC 시장의 경우 인텔 CPU 탑재 제품이 90% 이상이다. 최근 들어 AMD나 ARM 같은 경쟁사들의 기술이 주목받고는 있지만, 여전히 시스템 안정성이나 호환성 측면에서 인텔 칩에 대한 선호는 여전했다. 하지만 이런 신뢰에 금이 가면서 위기를 맞게 됐다.
3일(현지시간) 블룸버그 등 주요 외신들은 인텔이 CPU 설계 결함으로 인해 발생한 보안 취약점 발견 소식을 전했다. 또 이를 해소하는 소프트웨어 업데이트(패치)를 설치할 경우 기기 성능이 기존보다 5~30% 하락할 수 있다는 소식을 일제히 보도했다. 구글의 보안 프로젝트팀인 ‘구글 프로젝트 제로’를 비롯해 해외 여러 연구팀이 이를 발견해 인텔에 알렸고, 인텔이 이를 받아들여 대책 마련에 나섰다. 하지만 성능 저하로 인해 소비자의 반발은 물론 기술적인 어려움에도 봉착하게 됐다.
 |
인텔은 PC와 서버 분야에서 CPU 시장을 사실상 독점하는 업체였다. 국내 PC 시장의 경우 인텔 CPU 탑재 제품이 90% 이상이다. 최근 들어 AMD나 ARM 같은 경쟁사들의 기술이 주목받고는 있지만, 여전히 시스템 안정성이나 호환성 측면에서 인텔 칩에 대한 선호는 여전했다. 하지만 이런 신뢰에 금이 가면서 위기를 맞게 됐다.
◇성능 개선 위한 기술, ‘구멍’이 되다
인텔의 CPU 설계 결함이 불거진 건 지난해 말이다. CPU 전체 시스템 상에 존재하는 여러 칩 중 민감한 정보를 따로 저장하는 영역에 해커가 자유롭게 침입할 수 있는 ‘구멍’이 보안 전문가들에 의해 발견됐다. ‘멜트다운(Meltdown)’으로 불리는 취약점이다. 여기에 새로 확인된 취약점은 ‘스펙터(Spectre)’ 버그로, 데이터를 읽어들이는(캐싱) 부분에 대한 ‘부채널 공격(Side-channel Attack)’으로 확인됐다. CPU의 성능 개선을 위해 데이터를 읽어들이는 속도를 높이기 위한 고안된 부분에서 비롯됐다. 이런 취약점들을 이용하면 로그인 비밀번호나 캐시 파일처럼 시스템 제어 권한을 좌우하는 주요 정보를 별도로 저장하는 영역으로 해커가 접근할 수 있는 통로가 열려버린다.
인텔은 즉시 이를 해소하는 패치를 배포했는데, 문제는 이를 설치할 경우 보안성을 높이느라 성능 저하로 연결된다는 점이다. 문제가 된 부분을 차단해야 하는데, 이는 데이터를 읽어들이는 속도, 즉 성능에 영향을 주기 때문이다. 일각에서는 이로 인해 미국 등에서 소비자들의 집단 소송으로까지 이어질 가능성에도 주목하고 있다.
전문가들은 실제로 30%까지 감소할 가능성은 낮게 보지만, 물리적인 요인인 하드웨어 상에서 문제가 불거졌다는 점에 주목한다. 김승주 고려대 정보보호대학원 교수는 이데일리와 통화에서 “최근 해커들의 공격은 하드웨어 측면을 노리는 경우가 늘어나고 있다”며 “특히 (최근 CPU 분야의 추세인)보안 저장 영역에 대한 공격이 증가하고 있다”고 설명했다. 하드웨어의 경우 소프트웨어와 달리 물리적인 구조 변경이 필요해 대처도 어렵고 비용도 많이 발생하기 때문이다. 관련 업계에서는 하드웨어 측면의 보안에 대한 경각심을 일깨운 계기가 되고 있다는 평가가 나오고 있다.
이에 대해 인텔은 공식 성명을 통해 “현재까지의 분석에 따르면 많은 다양한 업체들의 프로세서 및 운영체제를 탑재하고 있는 다양한 형태의 컴퓨팅 기기들에서 이러한 익스플로잇(Exploit, 부당침입)을 허용할 수 있다”며 “(이런 공격 방식이)일반적인 컴퓨터 사용자에게는 중대한 영향을 끼치지 않으며 시간이 지나면 그 영향도 줄어들게 된다”고 밝혔다.
◇내부 정도 이용 논란까지..신뢰성에 타격
문제 제기는 제품 측면에서만 끝나지 않고, 도덕성 논란으로까지 이어지고 있다. 블룸버그 보도에 따르면 10년 전 출시한 제품부터 이 문제가 해당되는 것으로 나타났다. 그 동안 취약점을 제대로 파악하지 못한 채 사용자들이 위험에 노출되어있었다는 이야기다. 시스템 제어 권한을 해커에게 내줄 경우 사용자의 의사와 관계없이 해커가 기기를 맘대로 이용하는 이른바 ‘좀비PC’처럼 되는 것은 물론, PC나 서버에 저장해 둔 중요한 데이터도 고스란히 유출될 수 있다.
또 문제가 되는 지점은 인텔 CEO인 브라이언 크르자니크 사장이 지난달 중순께 1100만달러(약 117억원) 규모의 회사 주식을 처분했다는 점이다. 아직 보안 취약점 문제가 널리 알려지기 이전 시점으로, 주가가 떨어지기 전에 내부 정보를 이용해 거래를 한 것 아니냐는 의혹이 제기되고 있다. 인텔은 이에 대해서는 연관성을 부인했다. 그럼에도 크르자니크 CEO가 연사로 나서는 CES 2018 무대에 대한 눈초리가 곱지 않을 것으로 보인다.
계속되는 악재와 논란에 이날 미국 나스닥에서 인텔 주가는 전일 대비 5.5% 하락했다. 같은 반도체 업종인 AMD(8.8%), 엔비디아(6.3%) 등 기술주 종목이 상승한 것과 대비되는 모습이다.
<ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.