인텔칩 보안 치명적 결함… 해킹 무방비

입력 : ㅣ 수정 : 2018-01-04 23:36

폰트 확대 폰트 축소 프린트하기
PC·모바일 탑재된 CPU칩 취약
구글 지적에도 최소 6개월 방치
패치 업데이트 이외 해결책 없어
CEO 작년 말 자사주 대거 매각


‘반도체 공룡’ 인텔의 중앙처리장치(CPU) 칩에서 해킹에 취약한 결함이 수년간 방치됐던 것으로 드러났다. 인텔이 몇 개월 전 결함을 통보받고도 쉬쉬한 데다 브라이언 크르자니크 최고경영자(CEO)가 지난해 11월 자사주를 대거 팔아치운 사실마저 드러나 비난에 직면하고 있다. ‘배터리 게이트’를 겪고 있는 애플에 이어 ‘CPU 게이트’로 비화하는 조짐이다. 인텔 경쟁사인 AMD, ARM홀딩스 칩에 결함이 있다는 주장도 제기돼 전 세계 PC와 모바일 기기가 개인정보 해킹에 무방비로 노출됐다는 우려가 일파만파 번지고 있다.
클릭하시면 원본 보기가 가능합니다.
4일 로이터통신, BBC 등 외신에 따르면 구글 연구진은 인텔, AMD, ARM홀딩스 등 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’ 결함을 발견했다. 이들 결함은 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다.


구글 연구진은 이런 문제를 발견하고 지난해 6월 인텔에 알린 것으로 알려져 인텔이 최소 6개월가량 문제를 숨긴 것으로 보인다. 인텔은 이날 공식입장을 내고 “인텔 칩만 해킹 공격에 취약하고 버그나 결함 탓인 것처럼 비쳐지고 있는데 사실이 아니다”라면서 “관련 업체들과 함께 문제를 해결할 방법을 찾아 왔다. 이미 운영체제(OS)와 펌웨어(칩 구동 소프트웨어) 업데이트가 시작됐다”고 해명했다.

보안 전문가들은 문제가 된 CPU가 소프트웨어가 아닌 하드웨어 설계 결함이라 패치(수정 프로그램) 업데이트 외에는 마땅한 해결책이 없다고 입을 모은다. 인텔코리아 박민진 이사는 “마이크로소프트, 아마존 등 OS·클라우드 업체들이 이미 보안패치 업데이트를 시작해 늦어도 다음 주말쯤 해결될 것으로 보인다”며 “인텔도 펌웨어 업그레이드를 준비하고 있다”고 밝혔다.

일반 사용자는 운영체제를 최신 버전으로 업데이트하는 게 좋다. 애플도 자사 노트북과 컴퓨터에 대한 업데이트를 실시 중이다. 구글은 “최신 보안 업데이트를 받은 안드로이드폰은 안전하다”고 밝혔다. 한국인터넷진흥원(KISA)은 일반 이용자를 위해 ‘보호나라’ 홈페이지(www.boho.or.kr)에 관련 내용을 공지했다. 일각에서는 업데이트 시 속도가 느려지고 성능이 떨어질 수 있다고 우려한다. 업데이트된 패치를 적용한 뒤 CPU 성능이 최대 30% 떨어졌다는 외신 보도도 나오고 있다. 고려대 정보보호대학원 김승주 교수는 “당장 피해가 크지 않을 수 있지만 CPU를 대량으로 쓰는 클라우드업체와 금융권은 상황을 예의 주시할 필요가 있다”고 지적했다.

이런 가운데 브라이언 크러재니치 CEO가 자사주 2400억 달러(255억원)어치를 팔아치운 시점이 2개월 전이었다는 사실이 드러나 내부정보를 이용해 발을 뺀 것 아니냐는 논란도 벌어졌다. 인텔 대변인은 “주식 매각은 이번 사안과 무관하게 이뤄진 것”이라고 반박했다.

서울 이재연 기자 oscal@seoul.co.kr

워싱턴 한준규 특파원 hihi@seoul.co.kr
2018-01-05 10면
페이스북 트위터 카카오스토리 밴드 블로그

/

서울Eye - 포토더보기