인텔에서 시작된 반도체 칩의 보안 결함 논란이 IT 업계 전체로 확산하고 있다. 반도체 업계의 속도 경쟁이 사상 초유의 보안 결함 사태를 가져왔다는 지적이 나온다.
BBC에 따르면 전 세계 노트북 중 90%에 반도체 칩을 제공하는 인텔이 6개월 넘게 반도체 칩 결함 문제를 숨긴 사실이 드러나 충격을 주고 있다. 파문이 커지자 인텔은 지난 3일(현지시간) 보안 결함을 인정하면서도 “제기된 보안 결함 문제는 인텔만의 문제가 아니다”라고 주장했다.
인텔의 주장대로 구글 연구원을 포함한 업계 관계자들은 인텔의 경쟁사인 AMD, ARM에서도 결함을 발견했다. 이들은 해킹에 취약한 ‘멜트다운’과 ‘스펙터’를 발견했다고 밝혔다. 멜트다운은 인텔 칩에서, 스펙터는 인텔 뿐아니라 AMD, ARM의 칩에서도 발견됐다. 멜트다운이나 스펙터는 해커들이 문제의 칩이 내장된 컴퓨터에 침입해 개인정보를 쉽게 훔칠 수 있게 되는 등 해킹 위험에 노출된다는 의미다.
한 구글 연구원은 “인텔, AMD, ARM이 만든 반도체 칩에 심각한 보안 결함이 있으며 이 장치가 탑재된 기기를 사용하면 영향을 받을 것”이라고 말했다. ARM은 직접 칩을 설계·판매하지는 않지만, 애플, 삼성전자, 퀄컴, 화웨이 등 모바일 애플리케이션프로세서(AP)를 만드는 기업 대부분이 설계 IP 적용해 우려가 확산하고 있다.
반도체 칩 보안 결함은 PC와 스마트폰은 물론 아마존과 구글 같은 클라우드 서비스 업체들에도 심각한 위험이 될 것으로 보인다. 아마존, 마이크로소프트(MS), 구글 등은 반도체 결함을 막고자 업데이트 작업을 진행했다. MS 대변인은 “인텔, ARM, AMD의 취약성에 노출된 윈도 이용자들을 보호하고자 보안 업데이트를 배포했다”고 밝혔다.
문제는 보안 결함을 해결하고자 업데이트를 하면 칩 속도가 느려진다는 점이다. CNN머니에 따르면 전문가들은 업데이트 시 성능이 느려지는 문제를 우려하고 있으며 특히 5년이 넘은 기기의 경우 더욱 성능 저하가 우려된다고 지적했다. 전문가들은 업데이트 시 반도체 칩 속도가 30%가량 느려질 수 있다고 분석했다.
작년부터 문제를 인지하고 있던 인텔이 즉각 조치를 취하지 않은 점도 도마에 올랐다. 인텔이 결함 문제를 처음 인지한 것은 작년 6월이다. 그럼에도, 인텔은 제품을 계속 판매해왔다. 인텔은 “다음 주에 소프트웨어 업데이트 등 대책을 공유할 계획”이라며 “칩 제조업체와 비밀 협상을 이미 맺었다”고 트위터를 통해 밝혔다.
ARM은 “이미 스마트폰 제조업체를 포함한 고객들에게 패치가 공유됐다”고 말했다. AMD는 “제기된 보안 위험이 칩을 탑재한 기기에서 나타날 가능성은 거의 제로(0)에 가깝다”고 해명했다. 영국국립사이버보안센터(NCSC)는 현재 발견된 보안 취약 문제가 해커에게 악용됐다는 증거는 없다고 설명했다. NCSC는 모든 가정과 회사에서 PC를 쓰는 사용자들은 패치가 공개되는 즉시 패치를 설치해 시스템을 보호해야 한다고 조언했다.
구글은 사용자가 보안과 관련해 알아야 할 점들을 블로그에 자세히 포스팅했다. 구글 측은 최신 보안 업데이트가 적용된 안드로이드 휴대전화와 지메일은 안전하다고 설명했다. 또 조만간 구형 크롬북 사용자를 위한 패치를 제공할 예정이다.
영국 서리대학교의 앨런 우드워드 교수는 “패치를 설치하는 것은 매우 중요한 문제이지만 보안 문제가 해킹으로 악용된다는 점은 또 다른 문제”라고 지적했다. 사이버 모안 문제를 연구하는 소프트웨어엔지니어링연구소는 보안 취약성 문제를 완전히 해결하는 유일한 방법은 해당 프로세서를 교체하는 것이라고 설명했다. 보안 전문 업체인 크라우드스트라이크의 드미트리 알페로비치 공동 창업자는 “현재 보안 결함을 완전하게 해결할 수 있는 새로운 칩이 출시되기까지는 수년이 걸릴 것”이라고 내다봤다.