애플 이어 인텔 게이트? 칩 결함 수개월째 숨겨

로이터 “해킹 취약… 10년간 생산”
보안패치 제공하기 시작했지만… 전문가 “성능 5~30% 떨어져”

세계 시장의 90% 이상을 점유한 인텔의 컴퓨터 반도체 칩이 보안에 취약한 결함을 가진 채 10년간 생산됐다는 주장이 나와 세계 전자·정보기술(IT) 업계에 파장이 일고 있다.

인텔은 수개월 전부터 문제를 알았던 것으로 알려져 애플에 이어 미국 대표 IT 기업이 품질 결함 및 도덕성 논란에 휘말리게 됐다.

3일(현지 시간) 로이터통신은 구글 연구원, 학자, 보안 전문가들이 인텔, AMD, ARM홀딩스의 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운’이나 ‘스펙터’를 발견했다고 보도했다. 전문가들은 해커들이 이 취약점을 파고들 경우 내부 메모리에 저장된 암호, 사진, 이메일, 문서 등 개인정보를 빼 갈 수 있다고 경고하고 있다.

멜트다운은 중앙처리장치(CPU)에 적용된 비순차적 명령어 처리 기술(OoOE)의 버그를 악용해 만들어졌다. 이를 이용하면 응용프로그램이 CPU의 캐시 메모리에 접근할 수 있어 보안에 큰 문제가 생긴다. CPU는 보안을 위해 응용프로그램의 CPU의 캐시 메모리 접근을 막는 구조다. 업계에선 1995년 이후 시중에 판매된 대부분의 인텔 CPU가 비순차적 명령어 처리 기술을 적용하고 있어 멜트다운 문제에 노출될 수 있다고 보고 있다.

스펙터는 CPU 내 명령어의 버그를 악용해 메모리 내부를 들여다볼 수 있는 보안 취약점을 말한다. 멜트다운은 인텔 칩에서, 스펙터는 인텔, AMD, ARM홀딩스의 칩에서 나타났다. 조사에 참여한 대니얼 그러스 그라츠기술대 박사는 “멜트다운은 지금까지 나온 CPU 결함 중 최악에 꼽힐 것”이라고 말했다.

이 3사의 칩은 사실상 거의 모든 컴퓨터에 장착돼 있다는 점에서 전 세계에서 최근에 나온 데스크톱, 노트북, 스마트폰, 태블릿, 인터넷 서버 등이 해킹에 취약한 상태였다는 우려가 나온다. 인텔 등은 긴급 보안패치를 제공하기 시작했지만 영국 더레지스터 등 IT 전문지들은 보안 취약점을 소프트웨어로 바로잡을 경우 성능이 5∼30% 떨어진다고 주장하고 있다.

특히 브라이언 크러재니치 인텔 최고경영자(CEO)가 방송에 출연해 “인텔은 구글 연구원들로부터 결함에 대해 수개월 전 통지받았다”고 밝히면서 그간 별다른 조치를 취하지 않은 데 대해 비판이 일고 있다. 구글에 따르면 인텔이 통지를 받은 시점은 지난해 6월이다. 구형 아이폰의 성능을 고의로 저하시킨 애플에 이어 또 다른 미국 거대 IT 기업에 대한 게이트로 번질 가능성도 크다는 분석이다.

이번 논란은 더레지스터가 2일 의혹을 제기하고 구글도 3일 해당 내용을 블로그에 올리면서 알려졌다. 인텔은 3일 성명을 통해 “우리 제품에만 결함이 있다는 보도는 정확하지 않다. 다음 주 소프트웨어 및 펌웨어 업데이트를 제공할 것”이라고 밝혔다. AMD는 “우리 제품은 현재로서는 위험이 없다”고 밝혔고 ARM홀딩스는 아직 언급을 하지 않고 있다.

김성규 기자 sunggyu@donga.com