[잇츠IT] ‘CPU게이트’, 내 PC는 괜찮을까

 
 
기사공유
서울 영등포구 여의도동 인텔코리아 본사에 직원들이 출입하고 있다. /사진=뉴시스 홍효식 기자

새해 벽두부터 IT업계가 ‘CPU게이트’로 달아올랐다.

지난 3일(현지시간) 제인 혼 구글 보안기술팀 수석연구원과 IT업계 보안연구원들은 ‘멜트다운’과 ‘스펙터’라 불리는 보안취약점을 공개했다. 구글은 이미 6개월 전이던 2017년 6월 인텔, AMD, ARM 등 주요 CPU 제조사에 이 버그의 존재를 알려 보안 패치를 제작할 수 있도록 도왔다.

이 취약점들은 CPU 설계과정에서 발생한 문제로 하드웨어를 교체하지 않는 이상 100% 해결할 수 없으며 소프트웨어 패치는 임시방편에 불과하다는 게 전문가들의 설명이다.

◆멜트다운? 스펙터? 그게 뭐지?

멜트다운은 인텔 CPU에 적용된 ‘비순차적 명령어처리’ 기술의 버그를 악용한 보안 취약점이다. 이 버그는 하드웨어 보안 체계를 완전히 무너뜨릴 수 있어 ‘붕괴’라는 이름을 얻었다.

해커가 멜트다운을 활용하면 CPU의 캐시메모리에 접근할 수 있다. 캐시메모리에는 컴퓨터에서 빈번히 사용하는 데이터가 보관돼 있어 컴퓨터 사용자의 거의 모든 정보를 탈취할 수 있다. 멜트다운은 AMD와 ARM에서는 발견되지 않으며 비순차적 명령어처리 기능을 갖춘 1995년 이후 출시 인텔 CPU에서만 해당한다.

스펙터는 CPU 속에 담긴 명령어에서 일어나는 버그를 악용한 보안취약점이다. 스펙터는 해킹 프로그램이 다른 응용 프로그램이 담긴 메모리를 들여다볼 수 있게 한다. 보안구조가 무너지는 것은 아니지만 응용프로그램에서 처리하는 데이터가 해커에 노출될 가능성이 있다. 스펙터는 변수가 많아 추적이 사실 상 불가능하고 흔적을 찾기 어려워 ‘유령’이라는 뜻의 이름이 붙었다.

구글은 현재 기술로는 스펙터에 제대로 대응할 수 없다며 원인과 방법을 자세히 공개하지 않았다. 다만 하나의 가상머신을 통해 호스트 머신의 메모리에 바로 접근할 수 있으며 이는 클라우드 컴퓨팅의 근간을 흔들 수 있다고 경고했다. 인텔, AMD, ARM 등 모든 CPU가 스펙터 버그를 가지고 있으며 최신 제품의 경우 많은 명령어를 가진 덕분에 더 위험하다.

멜트다운과 스펙터 이미지. /사진=멜트다운어택 제공
◆보안 패치 적용 시 성능 하락

브라이언 크르니자크 인텔 CEO는 CES 2018 기조연설을 통해 “이번 문제는 인텔의 CPU뿐만 아니라 경쟁사의 CPU에서도 발생했다”고 말했다. 하지만 멜트다운은 인텔의 CPU에서만 발견됐고 사안의 중요성도 멜트다운이 훨씬 크다.

반발 여론이 거세지자 인텔은 비순차적명령어 처리 기술을 비활성화하는 보안패치를 배포했다. 인텔 CPU를 사용하는 PC, 아이맥, 스마트폰 등은 최신버전으로 업데이트 하면 멜트다운 버그를 해결할 수 있다. 크르니자크 CEO는 “일주일안에 인텔 CPU 90% 이상에 보안업데이트를 적용할 것”이라고 말했다.

하지만 멜트다운 문제를 해결하기 위해 비순차적명령어 처리 기술을 비활성화 하자 CPU 성능이 저하되는 현상이 빚어졌다. 비순차적 명령어 처리 기술은 최근 CPU 기술의 핵심으로 평가되는 데 서버에서 이 기능을 비활성화하자 CPU의 성능이 5~30% 하락했다.

일반 PC에서도 성능저하 문제가 발견될 가능성이 있다. 테리 마이어슨 마이크로소프트(MS) 수석 부사장은 9일(현지시간) MS블로그를 통해 “인텔 CPU결함을 위해 윈도우 10이하의 구형윈도우를 패치할 경우 성능저하 현상이 발생할 수 있다”며 “하스웰 이하의 CPU가 장착된 윈도우10에서도 같은 문제가 발생할 수 있다”고 말했다.

브라이언 크르니자크 인텔 CEO. /사진=뉴시스(AP통신)
◆사과 없고 주식 매각… CEO 처신도 문제

지난해 봄 인텔의 유일한 라이벌이라 불리는 AMD가 ‘라이젠 프로세서’를 출시, 선풍적인 인기를 끌었음에도 인텔은 전세계 CPU시장 점유율 70% 이상을 차지한다. 하지만 이번 CPU게이트를 통해 인텔은 씻을 수 없는 오점을 남겼다.

CPU의 성능과 별도로 크르니자크 CEO의 처신도 도마 위에 올랐다. 크르니자크 CEO는 “PC와 서버가 멜트다운과 스펙터로 해킹당한 사례는 없다”며 “개인컴퓨터는 별 문제가 되지 않는다”고 주장해 여론의 뭇매를 맞았다.

또 그는 지난해 11월29일 반드시 보유해야 하는 25만주를 제외한 88만9878주를 매도했다. 이후 멜트다운, 스펙터 버그의 존재가 세상에 공개되자 인텔 주식은 10%가량 급락했다. 한국과 미국에서는 크르니자크 CEO의 행동이 ‘내부자거래’에 해당한다며 집단소송을 준비 중이다.

업계 한 전문가는 “인텔의 대응책에 따라 업계의 지형도가 변화할 가능성도 배제할 수 없다”며 “인텔이 잘못을 인정하고 새로운 아키텍처의 CPU를 출시하는 것이 적절할 것”이라고 지적했다.

 

박흥순 soonn@mt.co.kr

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


  • 코스피 : 2282.29하락 7.8203:41 07/20
  • 코스닥 : 796.49하락 13.9503:41 07/20
  • 원달러 : 1133.20상승 0.903:41 07/20
  • 두바이유 : 72.90상승 0.7403:41 07/20
  • 금 : 69.68하락 0.6803:41 07/20
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견