[시사위크=최수진 기자] 인텔이 사상 최악의 ‘CPU 게이트’를 일으켰다. 인텔의 CPU칩에서 보안 관련 버그가 발견된 것. 인텔의 점유율이 높은 만큼 윈도우, 리눅스, 맥OS 등 모든 컴퓨터가 대상이다. 심지어 이를 해결하기 위해 보안 패치를 하게 되면 성능이 저하되는 문제까지 있다. 사용자들은 보안 문제를 해결하기 위해 울며 겨자 먹기로 패치를 해야 하는 상황에서 인텔의 무책임한 태도는 전 세계 사용자들의 화를 키우고 있다. 

◇ 사상 최악 보안 이슈 일으킨 인텔

인텔이 CPU(중앙처리장치) 게이트를 일으켰다. 지난 3일 외신을 통해 인텔의 x86칩의 보안 결함이 발견됐기 때문이다. 이번 결함은 CPU 칩의 커널 메모리의 버그가 원인으로, 외부 침입자가 커널 메모리에 접속할 수 있다는 보안 문제다. 여기에는 사용자의 개인 정보가 보관되기 때문에 치명적인 피해를 야기할 수 있다. 

문제의 버그는 ‘멜트다운(Meltdown)’ 버그로, 이름에서부터 심각성을 느낄 수 있다. 인텔 코어 i3, i5, i7 등 최근 10년간 시장에 공급된 모든 인텔 x86 칩이 해당된다. 해커들이 해당 버그를 악용하면 제3자 메모리로 접근이 가능해지고, 데이터를 읽어 개인 정보를 훔쳐갈 수 있게 된다. 

문제는 인텔의 높은 점유율이다. CPU 시장 점유율이 70% 이상인 탓에 대부분의 컴퓨터가 버그에 노출된 상태다. 윈도우를 사용하는 컴퓨터는 물론이며, 리눅스, 맥OS 등도 인텔 CPU를 탑재한다. 전 세계의 컴퓨터가 한 순간에 해커들의 먹잇감이 된 셈이다. 

이에 현재 구글, 애플 등은 소프트웨어 업데이트를 통한 보안 패치를 배포하고 있으며, 지속 업데이트할 예정이다. 소프트웨어 패치로 당장의 보안 결함을 막겠다는 의미다. 그러나 문제는 보안 패치 이후 성능이 저하된다는 점이다. 심할 경우 기존 성능의 30% 이상이 저하된다. 그럼에도 사용자들은 패치를 진행해야 한다. 성능보다 보안이 더 시급한 문제이기 때문이다. 

인텔의 x86칩에서 보안 결함이 발견됐다. 최근 10년간 공급된 모든 칩이 문제가 되는 상황이다. <인텔 홈페이지>

​◇ CEO부터 공식 성명까지… 인텔, 불성실 태도 도마 위

구글 보안 기술팀이 지난해 6월 버그를 발견한 직후 인텔에 버그에 대한 사실을 알려준 바 있다. 인텔은 해당 문제를 인지했지만 별다른 조치를 취하지 않았다. 해당 내용이 폭로되며 인텔의 도덕성까지 도마 위에 올랐다. 

실제 브라이언 크르니자크 인텔 CEO의 행보가 논란이 되고 있는 상황이다. 크르자니크 CEO가 지난해 11월 29일 자사주를 대량 매각해서다. 크르니자크 CEO가 매각한 주식 및 옵션 규모는 2,400만달러(257억원) 수준으로, 매각 결정 역시 6월 이후 진행된 것으로 알려졌다. 도덕성 논란이 제기되는 까닭이다.

이 과정에서 인텔의 안일한 태도가 사용자들의 화를 부추겼다. 인텔은 멜트다운 이슈가 발생한 직후 공식 성명을 발표, 자사 입장을 공개했다. 해당 성명에서 인텔은 자사만의 문제가 아닌 시장 전반의 이슈라는 내용을 덧붙였다. 결국 사과와 대책이 아닌 단순 변명을 한다는 불만까지 몰고 왔다. 실제 발표된 버그는 멜트다운, 스펙터 등 두 종류다. 인텔, AMD, ARM 등의 기업 중 멜트다운과 스펙터 모두 발견된 곳은 인텔이 유일하다. 아울러 인텔에서만 발견된 멜트다운 버그가 현재 논란의 이유이기도 하다.  

◇ 국내서도 집단소송 시작… 사용자, 보안 패치 꾸준히 해야

전 세계에서 집단소송이 제기되는 상황에서 우리나라도 소송 움직임이 시작됐다. 8일 업계에 따르면 법무법인 담우는 인텔을 상대로 집단 소송 사이트를 개설, 참여 희망 신청서를 받고 있다. 담우는 집단소송 참여 희망자의 규모 등을 고려해 구체적인 인텔 CPU 결함 집단소송 추진 계획을 수립 및 공지할 예정이다.

PC의 소프트웨어 업데이트는 필수다. 다만 버그 발생 원인이 하드웨어이기 때문에 소프트웨어 업데이트는 일시적인 해결책이다. 해커가 업데이트된 소프트웨어 보안을 뚫게 된다면 보안 문제는 반복되기 때문이다. 하드웨어 교체가 가장 이상적인 방법에 속하지만 비용을 지불해야 하는 부담이 있는 만큼 현재 배포되는 보안 패치를 진행해 해킹 가능성을 낮추는 것이다.

PC를 통한 은행 거래도 자제해야 한다. 개인 PC보다 정부 등 국가기관의 PC가 더 위험한 상황이기는 하지만 일부 해커들이 개인용PC로 무작위 해킹을 저지를 가능성이 있어서다. 사상 최악의 보안 문제가 발생했다는 것이 업계의 분위기다. 

번거로움은 소비자의 몫이 됐다. 인텔의 안일한 태도로 사태가 악화됐지만 그에 대한 책임은 소비자가 져야 하는 상황이다. 자신의 개인 정보를 지키기 위해서는 소프트웨어, 마이크로 코드 등 2~3번의 업데이트를 진행해야 한다.

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다