인텔의 CPU에서 최근 발견된 심각한 보안결함이 AMD와 ARM 등 다른 반도체기업에도 해당되는 문제일 수 있다는 주장이 나왔다.
ARM 설계기반을 활용한 모바일프로세서(AP)를 탑재하는 삼성전자와 애플 등 전 세계의 모든 스마트폰도 영향을 받을 가능성이 나오며 여파가 더 크게 확산될 조짐을 보이고 있다.
인텔은 3일 홈페이지에 공식성명을 내고 “최근 인텔 CPU에서 보안결함이나 오류가 발견됐다는 보도는 사실과 다르다”며 “사실 여부를 아직 조사중이지만 인텔만의 문제는 아니다”고 밝혔다.
최근 다수의 외국언론을 통해 인텔의 거의 모든 CPU에서 사용자 정보가 유출될 수 있는 중대한 설계상 보안결함이 발견됐다는 보도가 이어지자 대응에 나선 것이다.
인텔은 AMD와 ARM 등 반도체 경쟁업체를 직접 거명하며 다른 기업이 설계한 프로세서에도 비슷한 문제가 발견돼 공동으로 해결방법을 논의하고 있다고 밝혔다.
ARM의 반도체 설계기반은 삼성전자와 애플, 퀄컴 등의 모바일AP에 모두 적용된다. 보안결함 여파가 인텔 PC를 넘어 사실상 전 세계 모든 스마트폰과 태블릿PC로 확산될 가능성도 있다.
전자전문매체 씨넷은 “얼마나 많은 모바일기기가 이번에 발견된 보안위협에 노출됐는지 파악하기 쉽지 않다”며 “애플과 삼성전자, 퀄컴이 모두 영향권에 놓일 수도 있다”고 보도했다.
하지만 AMD는 경제전문지 포브스를 통해 이번 논란과 AMD의 프로세서는 전혀 무관하다고 못을 박았다. ARM도 공식성명을 통해 이번 보안결함에 위협을 받을 만한 것이 없다고 밝혔다.
인텔이 논란 확산을 막기 위해 무리하게 다른 반도체기업을 끌어들였다는 지적이 나오고 있다.
씨넷에 따르면 이번에 발견된 반도체 보안결함은 ‘스펙터’와 ‘멜트다운’으로 이름붙여진 두 가지다.
스펙터는 소프트웨어가 실행될 때 정보가 유출될 수 있는 결함이고 멜트다운은 해킹 프로그램 등이 PC 등 기기 내부에 저장된 민감한 정보까지 접근할 수 있는 더 심각한 문제로 알려졌다.
이 가운데 스펙터는 인텔과 AMD, ARM 반도체에서도 발견됐지만 멜트다운은 인텔 프로세서에서만 발견된 것으로 알려졌다. 인텔의 CPU만 더 큰 보안결함을 안고 있는 셈이다.
▲ ARM의 설계기반을 활용한 퀄컴과 삼성전자의 모바일프로세서(AP). |
포브스는 기술전문가를 인용해 멜트다운을 사용자 정보를 직접 훔쳐가는 ‘소매치기’에 비유했다. 스펙터는 간접적 방식의 접근만 가능해 실제 해킹에 활용되기는 어려운 것으로 분석됐다.
이번 보안결함은 해커들이 실제로 사용자 PC에 해킹프로그램을 설치하기 전까지는 내부 정보에 접근할 권한이 없다. 운영체제와 보안 소프트웨어로 충분히 방어할 수도 있다는 의미다.
문제는 현재 인텔 CPU의 멜트다운을 방어할 수 있는 운영체제 업데이트가 기술적 특성상 CPU 구동성능을 최대 30%까지 낮출 수밖에 없는 것으로 나타난 데 있다.
스마트폰 사용자들은 삼성전자와 애플, 구글이 제공하는 보안기능으로 영향을 방어할 수 있지만 인텔 CPU를 탑재한 PC는 모두큰 폭의 성능저하가 불가피해질 수 있다.
인텔은 이른 시일에 이번 논란에 관련한 자세한 설명과 공식 입장을 내놓겠다고 밝혔다. [비즈니스포스트 김용원 기자]