미국 실리콘밸리의 아이콘이자 세계 반도체 산업의 산증인이나 다름없는 인텔이 지난 10여년간 근본적 설계 결함이 있는 중앙처리장치(CPU)를 판매해왔다는 사실이 드러나면서 세계 전자·IT 업계가 술렁이고 있다. 당장 보안 패치 이후 서버, PC의 성능 저하뿐 아니라 향후 CPU를 설계하는 방식에도 대대적인 변경이 필요하다.
4일 국내외 주요 벤치마크 사이트에 따르면 일반 소비자용 PC에 보안 소프트웨어 패치를 적용할 경우 성능 저하의 폭이 약 5% 수준인 것으로 알려졌다. 다만 문제는 서버다. 세계 시장의 90% 이상을 장악하고 있는 인텔의 x86 아키텍처 기반 CPU의 경우 보안 패치로 인하 이보다 30% 수준의 성능 하락이 우려된다. 인텔 CPU 기반의 서버로 클라우드를 제공하는 IT업체 입장에서 이같은 성능 하락은 재앙에 가깝다.
해마다 빠른 속도로 진화하며 서버, 데이터센터, PC의 성능 혁신을 주도해온 인텔의 로드맵이 멈추게 되면서 세계 IT 인프라의 혁신 속도가 늦춰질 것이라는 전망도 나온다. 국내 반도체업계의 한 관계자는 "근본적인 문제는 그동안 CPU 성능 혁신이 사실상 허위였다는 점"이라며 "1980년대에 확립된 CPU 설계 구조의 기본을 처음부터 뜯어고쳐야 한다"고 지적했다.
◆ 80년대 설계에서 속도만 높여온 CPU…"터질게 터졌다"
지난해 6월 구글 엔지니어와 업계 보안전문가들이 발견한 인텔, AMD, ARM의 CPU 결함은 멜트다운(Meltdown)과 스펙터(Spectre)로 나뉜다. 인텔의 경우 두 종류의 결함을 모두 갖고 있으며, AMD와 ARM의 경우 스펙터 버그에만 해당하는 것으로 알려졌다.
둘 중에 상대적으로 더 심각한 문제는 멜트다운이다. 멜트다운 버그는 해커가 컴퓨터의 운영체제(OS) 사용에 있어서 가장 핵심적인 정보를 저장하는 커널(Kernel) 메모리에 접근해 정보를 자유롭게 빼낼 수 있고 악성 코드를 심어놓을 수도 있는 중대한 보안 취약점을 갖고 있는 것으로 드러났다.
커널 메모리는 사용자의 가장 핵심적인 정보를 담고 있는 비밀 공간이다. 사용자가 컴퓨터에 입력하는 모든 정보, 가령 인터넷 뱅킹을 할 때 비밀번호를 입력하는 순간의 정보까지도 커널 메모리에 저장된다. 이번 인텔 게이트는 이 커널 메모리가 아무런 보호장치 없이 '텅빈 공간'에 방치돼 있었다는 점이 드러난 것이다.
업계 일각에서는 인텔이 CPU 성능 향상을 위해 이같은 문제를 의도적으로 숨겨왔다는 주장을 내놓는다. 반도체 업계 관계자는 "1980년대 설계를 기반으로 한 인텔의 CPU는 핵심적인 정보를 담는 커널 메모리와 일반적인 정보가 담긴 유저 메모리를 구분하지 못한다"며 "쉽게 말해 설계의 근본적인 결함을 그대로 두고 속도 향상에만 집중했기 때문에 멜트다운 버그를 초래한 것"이라고 설명했다.
◆ "인텔만이 아니라 CPU 진영 전체의 문제"
인텔의 브라이언 크르자니크 CEO가 공식 해명을 통해 가장 강조한 부분은 "이 같은 버그가 인텔의 CPU에서만 발생하는 문제가 아니라는 것"이라는 점이다. 업계에서는 크르자니크 CEO의 이같은 발언이 타당성이 있다는 평가를 내놓고 있다. 인텔의 CPU가 가장 보안성이 취약한 건 사실이지만 AMD의 CPU 역시 100% 안전하다고 보기는 어렵다.
AMD의 CPU에서 발생할 수 있는 것으로 알려진 스펙터 버그는 CPU 속에 담겨있는 수 많은 명령어에서 일어나는 버그를 악용한 보안 취약점이다. 이 버그를 이용하면 해킹 프로그램이 다른 응용 프로그램이 담긴 메모리 내부를 들여다볼 수 있게 된다. 멜트다운처럼 보안 구조가 완전히 무너지는 것은 아니지만, 응용 프로그램이 처리하고 있는 데이터 가운데 일부가 해커들에게 노출 될 수 있다.
IT업계 전체적으로 봐도 이 문제는 심각한 장애물로 작용할 수 있다. 특히 인텔 CPU에서 발생하는 멜트다운이 대량의 데이터가 오가는 서버에 가장 치명적인 것으로 알려져 있으며, 이를 해결하기 위해서는 약 30% 수준의 성능 저하를 감수해야 한다는 분석이 지배적이다. 특히 마이크로소프트, 구글, 아마존 등 클라우드 기반의 플랫폼 업체들에게 이같은 성능 저하는 '재앙'에 가깝다.
일각에서는 인텔의 서버용 CPU를 대체해 AMD의 CPU가 각광받을 것이라는 전망도 내놓고 있지만 이 또한 쉽지 않다. 우선 인텔의 CPU가 세계 서버 시장의 99% 수준을 장악하고 있으며 CPU 교체에 수반되는 비용도 막대하다. 게다가 서버용 CPU 분야에서 인텔보다 성능이 크게 떨어지는 AMD의 칩을 IT 업체들이 선뜻 구매할 가능성도 높지 않다.
인텔, AMD가 CPU의 설계 구조를 바꾸기 위해 지체하는 동안 엔비디아를 중심으로 확산되고 있는 그래픽처리장치(GPU) 기반 컴퓨팅의 도입이 확대될 가능성도 배제할 수 없다. 현재 엔비디아의 GPU는 빅데이터, 인공지능 등 고성능 컴퓨팅 분야에서 주로 활용되고 있지만, CPU의 성능 혁신이 지체될 수록 IT업계에서는 CPU를 GPU로 대체하려는 흐름이 강해질 가능성도 있다.