지난 10여년간 인텔이 설계해 내놓은 PC, 서버용 중앙처리장치(CPU)가 해킹에 무방비로 노출돼 있었다는 주장이 제기됐다. 이같은 결함은 CPU 시장 경쟁사인 AMD를 비롯해 모바일용 프로세서 시장의 대부분을 장악하고 있는 영국의 반도체 설계IP 기업인 ARM에서도 발견돼 우려가 커지고 있다.
4일 로이터 통신 등에 따르면 구글 연구원, 학자, 업계 관계자 등으로 구성된 보안 전문가들은 인텔, AMD, ARM 기반의 프로세서에 해킹에 취약한 결함인 '멜트다운(Meltdown)’, '스펙터(Spectre)’ 등을 발견한 것으로 알려졌다. 인텔은 세계 PC용 CPU 시장 70% 이상을 장악하고 있고 서버용 CPU의 경우 90%가 넘는 점유율을 차지한다.
인텔의 칩에서 발견된 멜트다운은 PC를 비롯한 하드웨어 기기를 동작시키고 통제하는 핵심 기능을 수행하는 '커널(kernel)'에서 메모리가 유출되는 현상이다. 이 멜트다운 결함을 통해 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있다.
커널이란 운영체제(OS)에 대한 통제권을 갖는 핵심 프로세스다. 커널 메모리 결함을 이용해 해킹을 시도하면 로그인 암호, 저장(캐시) 파일 등 모든 종류의 이용자 정보가 외부로 흘러나갈 수 있으며 최악의 경우 해커가 사용자 PC에 악성코드를 더 쉽게 심을 수도 있다.
멜트다운의 경우 반도체 칩 설계 과정에서 생긴 결함이기 때문에 소프트웨어 업데이트를 통해 바로 잡는 것이 어렵고, 가능하다고 하더라도 30% 수준의 CPU 성능 저하를 감수해야 하는 것으로 알려졌다. 이 결함을 발견한 구글은 지난 3일 자사 블로그에 "해당 버그 탓에 치명적인 보안 문제가 일어날 수 있다"고 지적한 바 있다.
이들 3사가 세계 소비자용 PC, 서버, 모바일 등 주요 IT 인프라 시장의 대부분을 차지한다는 점에서 여파가 커질 것이라는 우려도 나온다. 국내 반도체업계 관계자는 “일반 소비자들이 사용하는 PC, 노트북, 태블릿, 스마트폰 중 세 기업이 설계하지 않은 제품을 더 찾기 힘들 정도”라며 “기업 서버까지도 해킹에 취약한 결함이 노출돼 있다는 것”이라고 설명했다.
AMD와 ARM에 발생한 스펙터도 위험성은 만만치 않다. 스펙터는 이론상 인텔 제품을 비롯해 CPU 업계 2위 AMD, ARM이 설계한 제품에서도 작동하는 것으로 알려졌다. 하지만 뚜렷한 해결 방법이 없어 아예 CPU를 재설계해야 할 정도라는 게 연구단체의 주장이다.
특히 모바일용 프로세서 시장의 지배자로 불리는 ARM의 경우 직접 칩을 설계·판매하지는 않지만 애플을 비롯해 퀄컴, 삼성전자, 화웨이 등 모바일용 애플리케이션프로세서(AP)를 만드는 기업들 대부분이 ARM의 설계 IP를 채용하고 있다. 일반 소비자들의 스마트폰에서 해킹 문제가 발생할 우려도 있다는 얘기다.
이번 조사에 참여한 대니얼 그러스 박사(그라츠 기술대학교)는 "멜트다운은 지금까지 나온 CPU 결함 중 사상 최악의 하나로 꼽힐 것"이라고 지적했다. 멜트다운의 경우 문제의 심각성이 상대적으로 더 높지만 소프트웨어로 일부 수정이 가능한 반면 스펙터의 경우 해커들의 침투가 어렵지만 패치로 수정하기 어렵다는 단점이 있다.
브라이언 크르자니크 인텔 CEO는 이에 대해 "우리는 구글로부터 상당한 시간 이전에, 수개월 전에 (해당 내용에 대한) 통지를 받았다"며 "해결을 위한 소프트웨어 업데이트를 다음주에 공개할 계획"이라고 설명했다. AMD는 "우리 제품에는 현재로서는 위험이 없다"고 밝혔고, ARM은 아직 공식적인 해명을 내놓지 않았다.