이데일리

[이데일리 김현아 기자] 인텔의 중앙처리장치(CPU)칩에서 발견된 보안 취약점은 역대 최악의 컴퓨터 프로그램 오류로 기록될 전망이다.

애플의 배터리 게이트는 애플 아이폰 사용자에게만 영향을 미치지만, 이 사건은 인텔 CPU를 쓰는 모든 IT기기부터 서버, 클라우드 서비스까지 해커의 표적이 될 수 있다. 인텔 경쟁사인 ARM이나 AMD도 안전하지 않다는 지적도 있다.

인텔은 해당 취약점이 발견된 x86을 10년 이상 판매해 왔고, 현재 마련된 대책은 소프트웨어 패치가 전부라는 점에서, 피해가 커질 수 있다고 전문가들은 우려하고 있다.

8일 IT 업계에 따르면 인텔뿐 아니라 마이크로소프트, 구글 등과 보안 업체들이 잇따라 사태를 해결할 소프트웨어 업그레이드를 발표하고 있지만 근본적인 해결책이 되기는 한계라는 지적이다.

김승주 고려대 정보보호대학원 교수는 “CPU를 만들 때 성능을 극대화하기 위해 명령어의 순서를 바꾸거나 다음에 실행할 명령어 순서를 미리예측해 미리 실행시키는 방법을 쓰는데 이 과정에서 명령어 순서를 바꾸면 안되는데 바꿨을 경우 미리 했던 작업을 무시한다”며 “그런데 이 무시된 결과들은 실제로 캐쉬메모리에 저장돼 있고, 해커가 이 취약점을 이용하면 운영체제(OS) 커널 영역의 메모리를 들여다 볼 수 있고, 메모리 전체 영역을 맘대로 접근할 수 있다”고 설명했다. 클라우드 서비스 같은 다중 사용자 시스템이 더 치명적일 수 있다는 얘기다.

◇1995년 이후 출시된 인텔 프로세서 영향권

일단 해당 취약점은 1995년 이후 출시된 인텔 프로세서가 대상인 것으로 전해진다. 하지만 지난해 6월 처음 이 문제를 제기한 ‘구글 프로젝트 제로’ 연구진은 ARM과 AMD도 보안에 결함이 있다고 밝힌 바 있다. 여기에 애플도 아이폰이나 아이패드, 맥 컴퓨터도 이같은 취약점에 영향을 받는다고 발표해 불안감을 키우고 있다.

이스트시큐리티는 이날 알약 블로그를 통해 “해당 취약점은 CPU의 성능을 높이기 위해 약 20년 전(1995년)부터 사용하기 시작했다”며 “멜트다운은 해커가 사용자 공간에서 커널의 메모리를 읽을 수 있는 반면, 스펙터 취약점은 프로그램을 실행하는 다른 사용자로부터 메모리를 읽을 수 있다”고 밝혔다.

김 교수는 “해당 취약점은 지난해 6월 구글 연구진이 발견해 인텔로부터 버그바운티 상금(SW 버그 신고시 주는 상금)까지 받았다”며 “하지만 인텔은 별다른 조치를 취하지 않고 올해 1월 2일 영국의 기술전문 사이트인 ‘더레지스터’가 보안위협을 발표한 뒤에야 관련 사실을 인정했다”고 했다.

이 과정에서 브라이언 크르자닉 인텔 CEOS는 지난해 11월 말 1400만 달러 상당의 자기 보유 주식을 매각한 것으로 드러나 논란을 키우고 있다.