"개인까지 해킹 무방비 노출"… 국가간 소송전 확산 조짐

"개인까지 해킹 무방비 노출"… 국가간 소송전 확산 조짐
박정일 기자   comja77@dt.co.kr |   입력: 2018-01-07 18:00
세계 컴퓨터 90% 이상에 설치
전문가 "완벽히 해결할 수 없어"
인텔발 보안 스캔들이 세계를 흔들고 있는 가운데 국내에서도 적잖은 파장이 예상된다. 개인·기업뿐 아니라 정부와 금융기관 등 인텔 CPU를 쓰는 모든 서버가 보안 위험에 노출된 만큼 미치는 파장은 산업뿐 아니라 정·관계로 확산할 전망이다. 특히 이번 보안 스캔들은 개인정보 유출이라는 심각한 사안인 만큼 소비자뿐 아니라 정부까지 연계한 대규모 소송전으로 확산할 가능성도 배제할 수 없다. 인텔이 이 문제를 해결할 수 있는지도 전문가들 사이에서 갑론을박이 이어지고 있다.

여기에 브라이언 크르자니크 인텔 최고경영자(CEO)가 보유 주식을 지난해 매도한 사실까지 알려지면서, 인텔은 적지 않은 기업 이미지 추락이 불가피할 것으로 보인다. 인텔은 이미 지난달 11월에도 보안 오류를 발견하고 패치 업그레이드를 했지만, 이에 대한 공지를 신속하게 하지 않아 소비자에 불편을 끼친 바 있다.

이번 논란은 영국 IT 전문 매체인 레지스터가 지난 2일(현지시간) 관련 의혹을 제기하면서 일파만파 확산했다. 구글 연구원, 학자, 업계 관계자 등으로 구성된 보안 전문가들은 인텔, AMD, ARM 기반의 프로세서에 해킹에 취약한 결함인 '멜트다운(Meltdown)', '스펙터(Spectre)' 등을 발견했다.

멜트다운은 인텔 CPU에 적용된 '비순차적 명령어 처리'(out of order execution, OoOE) 기술의 버그를 악용한 보안 취약점이다. CPU 캐시 메모리에 담긴 사용자의 로그인 비밀번호 등 개인정보를 빼갈 수 있다. 1995년 이후 시중에 팔린 저사양 아톰 프로세서를 제외한 모든 인텔 CPU가 해당한다. 이 취약점은 AMD나 ARM CPU에선 발견되지 않았다. 인텔 측은 지난 3일 비순차 명령어 처리 기술을 비활성화하는 방법의 보안패치로 이 문제를 해결했다고 주장하지만, 비활성화로 CPU 성능이 최대 30% 떨어질 수 있다는 분석이 나왔다.

또 스펙터는 CPU 명령어에서 일어나는 버그를 악용하는 해킹 기술로, 컴퓨터 내 여러 응용프로그램을 해커가 들여다볼 수 있다. 인텔은 아직 스펙터 보안패치를 내놓지 못했다. 세계 개인, 기업, 정부기관 등이 사용하는 90% 이상의 컴퓨터에 인텔 CPU가 설치돼 있다는 점에서 여전히 대부분의 컴퓨터가 해킹에 무방비로 노출돼 있다는 것이다. 전문가들은 스펙터가 지난 20년간 나온 각종 CPU의 명령어 처리 방식 자체의 하드웨어 결함을 이용했다는 점에서 막기가 쉽지 않다고 입을 모았다.

지난 10년 이상 국내 모든 정부 기관은 물론 기업, 연구소, 학교, 개인 등의 컴퓨팅 시스템이 해킹에 무방비 노출돼 있었고, 이를 지금도 완벽히 해결할 수 없다는 점에서 이번 인텔 CPU 사건이 개인과 기업을 넘어 국가 간 문제로 비화할 가능성이 높아 보인다.

실제 국내 행정안전부는 이번 인텔 CPU 사태와 관련해 특별 전수조사에 착수했다. 국가정보자원관리원과 지역정보개발원도 사태의 심각섬을 고려해 보안검증작업을 최대한 빠른 시일 내 완료한 뒤 후속 작업을 진행키로 했다. 은행 등 금융기관과 기업 등에서도 비슷한 상황이다. 현재 인텔은 x86 서버 아키텍처 기반 CPU 시장의 90%를 장악하고 있다. 인텔 CPU를 쓰는 국내 PC 제조업체들도 상황을 예의 주시하고 있다.

반도체 업계 지각변동도 예고된다. 이미 미국 나스닥 시장에서 인텔 주가는 CPU 게이트가 발생하기 직전 46.83달러에서 이틀 뒤인 4일 말 기준 44.43달러로 5.1% 하락했고, 반대로 경쟁사인 AMD의 주가는 같은 기간 10.98달러에서 12.12달러로 10.4% 상승했다. 증권업계는 멜트다운 패치로 인한 서버 성능저하를 막기 위한 D램 수요가 늘면서 삼성전자 등 메모리반도체 제조사에 수혜가 있을 것으로 예상했다.

한편 인텔의 이번 CPU 게이트에 대한 현지 비난 여론도 일파만파 확산하고 있다. 오픈소스 운영체제(OS) 리눅스의 아버지인 리누스 토발즈는 최근 리눅스 커널 관련 개발자에 보낸 메일에서 "인텔 관계자들은 성능에 문제가 없다고 광고하기 전에 문제를 인정해야 한다"며 64비트 ARM 진영으로 넘어갈 것을 검토하겠다고 말했다. 미국 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 이번 CPU의 취약점이 소프트웨어가 아닌 CPU 하드웨어 자체에 있는 만큼, CPU를 교체하는 수밖에 없다고 권고하기도 했다.

박정일기자 comja77@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사