(사진=인텔 공식 홈페이지 캡처/자료사진)
인텔의 반도체 칩이 해킹에 취약한 것으로 드러났다. 더구나 수개월 전 결함을 알고서도 별다른 조치없이 방치한 것으로 나타나 논란이 될 전망이다.
인텔은 글로벌 프로세서 70%를 점유하고 있다. 특히 국내 유통되는 노트북 90% 이상이 인텔 코어 프로세서를 사용중이다.
4일 로이터 통신과 IT 전문 매체 레지스터 등은 보안전문가들을 인용해 인텔, AMD, ARM홀딩스의 반도체 칩에서 해킹에 취약한 결함인 '멜트다운'(Meltdown)이나 '스펙터'(Spectre)가 발견됐다고 보도했다.
레지스터는 이같은 문제가 인텔의 핵심 칩 세트의 설계 결함에서 비롯됐다고 분석하면서 "더 큰 문제는 이를 바로잡을 경우 처리 속도가 더 늦어지는 것"이라고 지적했다.
이어 이런 해킹 취약성은 개인 컴퓨터뿐만 아니라 인터넷 서버 전체를 위험에 빠뜨릴 수 있는 것이라고 덧붙였다. 운영체제 차원에서 수정할 경우 성능이 5~30%까지 저하될 수도 있다.
멜트다운은 인텔 칩에서 발견됐다. 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있도록 한다. 스펙터는 인텔뿐만 아니라 경쟁사인 AMD, ARM홀딩스의 칩에서도 나타났다.
이들 3사가 세계 컴퓨터 시장의 대부분을 차지한다는 점에서 세계 각국에서 최근 나온 데스크톱, 노트북, 스마트폰, 태블릿 등이 해킹에 무방비로 노출됐다는 우려가 퍼지고 있다.
이번 조사에 참여한 그라츠 기술대학교 대니얼 그러스 박사는 "멜트다운은 단기적 측면에선 더 심각한 문제지만 소프트웨어 패치(수정 프로그램)로 보완할 수 있을 것"이라고 설명했다.
반면 "스펙터는 해커들이 침투하기가 조금 더 어렵긴 하지만 패치로도 바로잡기 어렵다는 점에서 장기적으로는 더 큰 문제가 될 수 있다"고 덧붙였다.
특히 인텔은 구글 연구원들로부터 수개월 전 문제의 결함에 대해 인지하고도 그간 별다른 조치를 밝히지 않았다는 지적을 받고 있어 애플의 '배터리 게이트'에 이어 '제2의 IT 게이트'로도 번질지 주목된다.
인텔 최고경영자(CEO)인 브라이언 크르자니크는 3일 CNBC 방송에 나와 "우리는 구글로부터 상당한 시간 이전에, 수개월 전에 통지 받았다"고 말했다.
이번 논란은 영국 IT 전문 매체인 레지스터가 2일 관련 의혹을 제기하면서 일파만파 확산했다. 구글도 3일 이번 사안을 블로그에 올렸다.
인텔은 논란이 불거진 뒤인 3일에야 성명을 내고 "우리 제품에만 결함이나 버그가 있다는 보도는 정확하지 않다"면서 이어 "문제가 해결됐기 때문에 일반 컴퓨터 사용자들은 심각한 속도 저하를 느끼지 못할 것"이라고 해명했다.
이어 "문제 해결 뒤 소프트웨어 업데이트를 다음주에 공개할 계획이었지만 부정확한 보도가 나오고 있어 성명을 발표하게 됐다"고 말했다.
AMD는 "우리 제품에는 현재로서는 위험이 없다"고 밝혔고, ARM홀딩스는 아직 언급을 내놓지 않고 있다.
아마존, 구글, 마이크로소프트(MS) 같은 클라우드 컴퓨팅 서비스 운영업체들도 비상이 걸렸다.
구글과 MS는 멜트다운 보안 결함이 알려진 직후 시스템 업데이트를 했다. 아마존은 "이번 결함은 현대 프로세서 아키텍처에 20년 이상 잠재돼 왔던 문제"라고 밝혔다고 뉴욕타임즈는 보도했다.
인텔 칩 최대 고객사인 마이크로소프트는 논평을 거부한 것으로 알려졌다.