검색 본문 바로가기 회사정보 바로가기

인텔뿐 아니라 대부분 CPU 칩에서 보안 문제 발견돼

"기본 디자인 문제…PC·스마트폰 용 칩 모두 취약"

(서울=뉴스1) 민선희 기자 | 2018-01-04 16:37 송고
인텔. © AFP=뉴스1
인텔. © AFP=뉴스1

컴퓨터(PC)와 스마트폰에 들어가는 CPU칩 전반이 설계적 결함으로 인해, 해킹에 취약하다는 문제가 제기됐다.

3일(현지시간) 파이낸셜타임스(FT) 보도에 따르면 이번 문제는 모든 컴퓨팅 시스템의 가장 근본적인 구성 요소에 영항을 미친다. 이 경우 소프트웨어 결함보다 일반적으로 파급력이 강하다.

컴퓨터와 많은 서버용 칩을 만드는 인텔과, 모든 스마트폰에 들어가는 칩을 생산하는 ARM 홀딩스는 모두 이 문제를 해결하기 위해 노력 중이라고  밝혔다. 미국 칩 제조사인 AMD 역시 3일 밤 같은 문제를 겪고 있음을 시인했다.

스티브 스미스 인텔 데이터센터엔지니어링그룹 책임자는 "한 공급업체 만의 문제는 아니다"라며 "일반적인 디자인적 접근에서 발생하는 문제"라고 말했다.

뷰 우즈 애틀랜틱카운슬 사이버안전혁신위원은 "인텔, AMD, ARM이 모두 이런 문제를 겪는 거라면, 10년 미만의 모든 컴퓨팅 시스템이 대상이라는 의미"라고 말했다.

산업 관계자들에 따르면 이 결함을 해결하기 위해서는 소프트웨어와 하드웨어 모두를 교체해야 한다. 산업 관계자들은 소프트웨어 및 하드웨어 업체 모두가 합심해 산업 전반의 노력이 필요하다고 강조했다.

이날 마이크로소프트는 운영체제 패치를 통해 칩 설계 결함으로 인한 문제를 하나 수정했다. '멜트다운(Meltdown)'으로 알려진 이 결함은 컴퓨터에서 실행되는 프로그램이 운영 체제 중앙 메모리에 침입해 액세스 권한이 없는 데이터에 접근하는 것을 가능하게 한다.

멜트다운 결함은 소프트웨어로 해결될 수 있다. 그러나 보안 전문가들은 모든 컴퓨터 시스템을 보호하기 위해서는 하드웨어 시스템에서 제공되는 '펌웨어'를 변경할 필요가 있다고 조언했다.

폴 코허 보안연구원은 멜트다운은 단기적으로 "엄청난 공황"을 일으킬 수 있다고 경고하는 한편, 스펙터(Spectre)는 장기적으로 "매우 긴 싸움"이 될 수 있다고 지적했다. 스펙터는 칩에서 실행되는 프로그램이 별도의 프로그램에 있는 데이터에 운영 체제를 호출하지 않고도 접근할 수 있게 만드는 오류다.

이날 칩 디자인 문제가 제기된 이후 인텔 주식은 3.5% 가량 내렸다.

인텔과 구글에 따르면 이 칩 문제는 지난해 6월 구글 보안 연구원에 의해 처음 발견됐다. 구글은 블로그 포스트에서 자사 시스템을 보호하기 위해 노력하며 "사용자와 광범위한 웹을 보호하기 위해 업계의 하드웨어 및 소프트웨어 제조업체와 협력했다"고 밝혔다.

우즈는 클라우드 서비스 고객이 가장 취약할 수 있다고 경고했다. 가장 큰 클라우드 업체인 아마존 웹 서비스는 이날 모든 시스템에 대한 업데이트를 거의 완료했다면서도 고객들이 자체 운영 체제를 패치할 것을 권했다.


minssun@

이런 일&저런 일

    더보기