지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

인텔 반도체 칩 '보안 결함' 논란

로그인 암호 등 쉽게 유출
업데이트 하면PC성능 저하

전 세계 PC 중앙처리장치(CPU)의 70%를 차지하고 있는 인텔의 핵심 컴퓨터 반도체 칩에서 치명적인 보안 결함이 발견됐다는 주장이 나오면서 논란이 일고 있다.

영국의 정보통신(IT) 매체 '더 레지스터' 등 외신들이 2일 "인텔 프로세스 칩에서 근본적인 설계 결함이 발견됐다"며 "로그인 암호·캐시 파일 등 이용자 정보가 저장된 커널 메모리가 외부에 쉽게 유출될 수 있다"고 보도했다.

외신은 "구글 등 IT 업계의 보안 전문가들이 몇 달씩 연구 끝에 이런 결함을 발견해냈다"고 덧붙였다. 전문가들은 이번에 발견된 결함을 '멜트다운'(녹아내린다는 뜻)이라고 부른다. 로이터는 "해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 내부에 저장된 사진·메시지·e메일 등도 빼갈 수 있다"며 "보안 구조가 통째로 무너질 수 있다"고 지적했다.

인텔의 칩 보안 결함에 대한 보도가 이어지자 마이크로소프트(MS)·구글 등은 긴급 업데이트를 배포하고 있다.



MS는 3일 윈도10 전용 긴급 업데이트 패치를 배포했으며 하위 비전 윈도의 업데이트는 다음 주 배포할 예정이다. 인텔 CPU의 점유율이 99.8%에 달하는 클라우드 시장도 비상에 걸렸다. 아마존·구글 등 클라우드 서비스를 제공하고 있는 기업들도 보안 업데이트를 조만간 시행할 예정이다.

그러나 보안 전문가들은 "보안 패치 업데이트로 근본적인 보안 결함을 해결할 수 없을뿐더러 업데이트를 하면 컴퓨터 성능이 최대 30%까지 저하될 수 있다"고 지적한다.

브라이언 크르자니크 인텔 최고경영자(CEO)는 3일 CNBC에 출연해 "이번 문제에 대해서 인식하고 있으며 운영체제 개발사들과 협업해 해결 방법을 찾고 있다"고 설명했다. 그러나 인텔은 자사 홈페이지에 "이번에 발견된 결함은 인텔 프로세스 칩만의 문제가 아니다"라며 "여러 가지 분석들을 통해 내린 결론은 인텔뿐만 아니라 여러 업체에서 나온 장치들이 보안 문제에 취약하다는 것"이라고 설명했다. 로이터 등은 "인텔이 이번 문제를 수년 전부터 인지하고 있었으나 방치하고 있었다"고 지적한다.

이번 보안 결함을 밝혀낸 다니엘 그라스 박사는 "인텔에서 발견된 '멜트다운'이 단기적으로 심각한 문제인 것은 사실이지만 인텔의 경쟁사인 AMD·ARM홀딩스의 칩에서 발견된 '스펙터'(specter·유령)도 문제"라고 설명했다.

스펙터란 CPU 속 여러 명령어에서 발생하는 버그를 악용한 보안 취약점이다. 해커들은 해킹 프로그램으로 다른 응용 프로그램에 담긴 메모리 내부를 들여다볼 수 있게 된다. 이론상으로는 스펙터는 많은 명령어를 보유한 모든 최신 프로세서에서 발생할 수 있다. 그러나 AMD는 "현재로서는 우리 제품들은 위험하지 않다"고 반박했다.


하선영 기자



Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스