인텔 CPU, 하드웨어 차원 결함… 모든 컴퓨터 ‘해킹 구멍’ 기사의 사진

이전이미지다음이미지

피해 상황·대응 어떻게

인텔, 세계 프로세서 독점
윈도·맥 등 운영체제 불문
문제가 된 프로세서 장착
기기들 해킹에 노출된 셈

MS 등 보안 업데이트 진행
성능 저하 2차 피해 우려도


인텔을 비롯한 시스템 반도체 업체들의 CPU(프로세서·중앙처리장치) 제품에서 발견된 보안 결함은 하드웨어 차원의 문제다. 이 때문에 운영체제를 불문하고 문제가 된 프로세서가 장착된 모든 컴퓨터와 스마트폰이 해킹에 노출된 것으로 파악된다.

외부에서 시스템 반도체의 핵심인 커널 메모리에 접근할 수 있는 문제는 업계 내부에서는 이미 광범위하게 인지된 사실이라고 한다. 업계 관계자는 4일 “1995년 이후부터 결함을 가진 설계로 인텔 프로세서들이 만들어졌다는 얘기가 공공연하게 나돌았다”고 밝혔다.

프로세서 결함에 따른 피해 여부와 규모는 파악하기가 어렵다. 인텔은 성명에서 “이번에 보고된 결함으로 데이터 자체가 손상되거나 수정·삭제될 가능성은 없다”고 강조했다. 하지만 최근 발생했던 수많은 해킹 사건들이 프로세서의 문제로 가능했을 수 있다. 또 해당 결함이 컴퓨터에 악성코드를 쉽게 심을 수 있도록 하기 때문에 현재 악성코드에 감염된 컴퓨터들이 모두 CPU 하드웨어 결함으로 피해를 본 것일 수도 있다는 게 업계 관계자들의 설명이다.

특히 대규모 피해가 우려되는 분야는 클라우드 서비스와 데이터센터의 서버다. 대량의 정보가 저장되는 공간인 만큼 해킹 사고가 발생할 경우 피해가 걷잡을 수 없이 커질 수 있기 때문이다. 일단 프로세서 사용자 입장에서는 새 업데이트가 적용되기까지 기다리는 방법밖에 대책이 없는 실정이다.

인텔은 성명에서 “이번 사안을 해결하려고 AMD, ARM을 포함한 업체들과 협의해 왔다”면서 “소프트웨어 업데이트를 배포하기 시작했으며 다음 주 더 많은 업데이트를 공개할 계획”이라고 밝혔다. ARM도 스마트폰 제조사를 포함한 협력사에 패치를 공유하는 중이라고 발표했다.

이들의 고객사인 마이크로소프트(MS), 구글 등도 자체 수습에 나섰다. MS는 윈도10 사용자를 위한 패치를 배포했다. 당초 오는 9일 배포 예정이었지만 사태가 일파만파 커지자 계획을 앞당긴 것으로 보인다. 윈도7 등 MS의 다른 운영체제를 위한 패치는 예정대로 9일에 나올 것으로 전망된다.

이와 관련해 MS 관계자는 “이번 사태와 관련해 산업 전반에 미칠 문제를 충분히 인지하고 있다”면서 “반도체 제조업체들과 긴밀히 공조해 우리 고객들을 보호하기 위한 조치를 강구 중”이라고 말했다. 그러면서 이 관계자는 “클라우드 서비스에 대한 보안을 강화할 조치도 진행하고 있다”고 덧붙였다.

구글은 최신 보안 업데이트를 한 안드로이드 스마트폰은 안전하다고 설명했다. 아마존은 아마존웹서비스(AWS) 패치를 단행했다. 애플은 문제가 수면 위로 떠오르기 전인 지난해 12월 초 맥OS 10.13.2 버전을 조용히 배포하며 보안 취약점을 해결했다.

하지만 업데이트 이후에도 컴퓨터 성능이 떨어지는 2차 피해가 우려된다. 이에 대해 인텔은 “성능에 미치는 영향은 작업량에 따라 다르다”면서 “일반 사용자에게는 중대한 영향을 미치지 않고, 시간이 지나면 그 영향도 줄어들게 될 것”이라고 해명했다.

글=유성열 기자 nukuva@kmib.co.kr, 그래픽=공희정 기자

트위터페이스북구글플러스