인텔·ARM·AMD 글로벌 IT기업 보안 결함 논란...보안업계 "업데이트·패치 필수"

[사진= 연합뉴스]

최근 인텔을 비롯해 ARM, AMD 등 글로벌 IT기업들의 보안 결함 논란이 일파만파 번지고 있다. 해킹에 따른 개인정보 유출 불안감이 확산되면서 보안업계는 운영체제와 업데이트로 보안 피해를 대비해야 한다고 강조한다.

10일 관련 업계에 따르면 구글의 보안 연구조직 '구글 프로젝트 제로'는 인텔과 ARM, AMD의 중앙처리장치(CPU)에서 '멜트다운'과 '스펙터'라는 보안 취약점을 발견했다.

인텔에서만 발견된 멜트다운은 커널 메모리 뿐 아니라 PC에 설치된 실제 메모리 전체까지 해커가 접근할 수 있는 결함이다. 인텔을 비롯해 AMD, ARM에서 발견된 스펙터는 프로세서에 담겨있는 명령어들의 버그를 악용한 보안 취약점이다.

이들 결함 모두 컴퓨터, 모바일 기기의 CPU 메모리에 저장돼 있는 중요 정보가 해킹 위협에 노출될 수 있다. 특히 인텔 프로세서의 멜트다운은 시스템 메모리에 접근하지 못하도록 하는 보안 매커니즘을 파괴, 이용자의 아이디·비밀번호 등 중요 개인 정보가 유출될 우려가 높다.

보안업계는 인텔의 CPU 시장점유율은 70%에 달하며, 국내에서 판매된 노트북의 90%가 인텔 칩을 사용한 것으로 추정하고 있다. 개인 컴퓨터 10대 가운데 9대가 멜트다운이라는 심각한 보안 결함을 보유, 이에 따른 해킹 가능성이 높아 '인텔 게이트'라는 말까지 돌고 있다.

이에 인텔이 뒤늦게 보안 패치를 내놨지만, 이 마저도 컴퓨터 성능이 최대 30%까지 저하되는 부작용이 발견되면서 논란은 거세지고 있다. 지난해 11월 인텔 CEO를 포함한 일부 경영진이 자사주를 매도한 사실까지 알려지면서 미국 전역은 물론, 국내에서도 집단소송 움직임이 일고 있는 실정이다.

보안업계는 현 시점에서 사용중인 PC·스마트폰 단말기 OS를 최신으로 업데이트하고, 꾸준히 패치를 받는 것이 보안 취약점을 해결할 수 있는 방안이라고 입을 모은다. 현재 윈도, 리눅스 등 OS 업계는 긴급히 보안 패치를 개발해 최신 업데이트를 배포 중이다.

마이크로소프트는 윈도 10을 비롯한 윈도 7, 8의 보안 업데이트 패치를 배포했고, 레드햇·데비안 등 리눅스 계열 업체들도 지난 4일부터 보안 패치를 배포하고 있다. 애플은 지난달 7일부터 맥 SO, iOS 보안 업데이트를 제공하고 있으며, 구글도 지난 6일부터 보안 업데이트를 배포 중이다.

이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 "이번 CPU 취약점을 악용한 해킹 피해사례는 국내외에서 아직까지 발견되지 않고 있지만 만일을 대비해 OS를 최신으로 업데이트해야 한다"며 "만약 최신 업데이트가 제공되지 않는 제품을 사용할 경우 패치 예정일을 확인해 신속히 적용해야 한다"고 당부했다.

한편 아마존웹서비스(AWS) 등 클라우드 서비스 사용자들과 국내 주요 보안업체들은 인텔의 이번 사태를 예의주시하고 있다. 이들은 인터넷 커뮤니티에서 보안 패치 전후 성능 비교 내용을 공유하며 정보를 실시간으로 교류하고 있다.