글로벌 반도체 업체들이 CPU를 둘러싼 보안 취약점 논란에 휩싸였다. 특히 세계 최대 반도체 회사인 인텔이 제공하는 CPU에  대한 논란이 뜨겁다.

3일(현지시간) 더레지스터 등 외신들에 따르면 인텔, AMD, ARM 등이 제공하는 프로세서에서 개인 정보 유출에 악용될 수 있는 심각한 디자인 결함이 발견됐다. 해커가 디자인 결함으로 발생한 취약점을 악용할 경우 기기에 저장된 비밀번호, 암호키를 빼낼 수도 있다는 지적이다.  이번 디자인 결함으로 멜트다운, 스펙터 보안 취약점이 존재한다는 것이 확인됐다.

취약점을 먼저 발견한 구글에 따르면 원인은 예측 실행(speculative execution)이었다. 예측 실행은 대부분의 CPU 회사들이 성능을 최적화하기 위해 사용하는 방식이다.

외신들에 따르면 해당 취약점은 인텔은 물론이고 AMD, 스마트폰에 많이 쓰이는 ARM 기반 칩에도 있지만 인텔칩이 상대적으로 가장 큰 영향권에 놓인 것으로 보인다.

PC, 서버, 스마트폰, 클라우드 OS까지 취약점에 따른 위험에 노출될 수 있다는 지적이다. 인텔 프로세서는 인터넷 인프라, 기업 네트워크, PC의 핵심이다. 인텔칩은 데스크톱 시장에선 80% 이상, 서버와 노트북 시장에선 90% 이상의 점유율을 보유하고 있다.

인텔은 조만간 관련 취약점 정보를 공개할 예정이었고 여러 보안 전문가들은 인텔과 비밀 협정을 맺었다는 사실을 트위터를 통해 알리고 있는 상황이다. 문제가 해결되기도전에 논란이 먼저 불거지면서 인텔 입장도 난처해졌다. 

GBH인사이츠의 댄 아베스 기술 연구 총괄은 블룸버그통신을 통해 "이번 사건은 PR측면에서 악몽이 될 가능성이 있다"고 지적했다.

더레지스터는 네덜란드 자유대학 시스템&네트워크 보안 연구그룹 학생을 인용해 인텔 프로세서 취약점은 실제로 존재한다는 것을 확인했다. 취약점을 활용해 사용자 모드에서 커널 메모리를 읽을 수 있었다는 설명이다.

인텔과 달리 AMD는 자사 칩 아키텍처는 이번 취약점에서 영향을 받지 않는다고 밝혔다. 자사 보안 연구원들이 취약점에서 자유롭다는 것을 확인했다는 것이다.

ARM은 이미 자사 아키텍처를 사용하는 제조사들을 포함해 고객들과 패치를 공유했다고 밝혔다. 이에 따라 인텔칩이 상대적으로 많이 거론되는 모양새다.

인텔칩과 관련이 많은 마이크로소프트와 애플은 조만간 이번 취약점에 대한 보안 업데이트를 공개할 예정이다. 이중 마이크로소프트는 취약점에 대한 언론 보도가 나온 직후  '멜트다운'에 대한 패치를 서둘러 공개했다.

그러나 업데이트가 또 다른 논란의 불씨로 작용하는 양상. 일부 전문가들은 이번 취약점에 대한 소프트웨어 패치를 업데이트할 경우 컴퓨터 성능이 5~30%까지 느려질 수 있다고 경고하고 있다. 이와 관련해 인텔은 대부분의 고객들은 패치로 인해 심각한 성능 저하는 겪지 않을 것이라고 받아치고 있지만 논란은 수그러들지 않는 분위기다.

취약점 논란으로 인텔은 이미 타격을 입었다. 취약점 관련 보도가 나온 이후 인텔 주가는 장중 한때 최대 5.5% 하락했다. 2016년 10월 이후 가장 큰폭의 하락이다. 반면 AMD 주가는 8.8%까지 상승해 대조를 이뤘다. 엔비디아 주가도 6.3%까지 상승했다.

[테크M=황치규 기자(delight@techm.kr)]