세계 시장의 80% 이상을 장악한 인텔의 컴퓨터 반도체 칩에서 해킹에 노출되기 쉬운 결함이 수년 간 방치돼 있던 것으로 드러났다.
이러한 결함은 인텔 경쟁사인 AMD, ARM홀딩스의 칩에서도 발견됐다는 주장이 제기되면서 세계 각국에서 나온 PC, 모바일 기기 등이 개인정보 해킹에 무방비로 노출됐다는 우려가 퍼지고 있다.
한국인터넷진흥원(KISA) 등 국내 보안업계는 일반 PC사용자의 경우 당장 피해가 크지 않을 수 있다고 하면서도 패치(수정 프로그램) 업데이트를 권고했다. 그러나 일각에서는 업데이트시 속도저하 등 컴퓨터 성능이 떨어질 수 있다고 우려했다.
전문가들은 CPU를 대량으로 쓰는 클라우드 업체와 금융권이 특히 취약할 수 있다며 대응책 마련을 주문했다.
4일 로이터 통신 등에 따르면 구글 연구원, 학자, 업계 관계자 등으로 구성된 보안 전문가들은 인텔, AMD, ARM홀딩스의 반도체 칩에서 해킹에 취약한 결함인 '멜트다운'(Meltdown)이나 '스펙터'(Spectre)가 발견됐다고 3일(이하 현지시간) 밝혔다.
두 취약점은 컴퓨터 내 CPU(중앙처리장치)가 처리하는 중요 정보를 훔쳐보는 통로로 악용될 수 있다.
멜트다운은 인텔 칩에서 발견됐으며, 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있도록 한다. 이에 대해 인텔과 ARM 측은 설계 결함은 아니라고 주장했다.
스펙터는 인텔, AMD, ARM홀딩스의 칩에서 나타났다.
이에 따라 이들 3사가 세계 컴퓨터 시장의 대부분을 차지한다는 점에서 세계 각국에서 최근 나온 데스크톱, 노트북, 스마트폰, 태블릿, 인터넷 서버 등이 해킹에 취약한 결함에 그대로 노출됐다는 우려가 커지게 됐다.
이번 조사에 참여한 대니얼 그러스 박사(그라츠 기술대학교)는 "멜트다운은 지금까지 나온 CPU 결함 중 사상 최악의 하나로 꼽힐 것"이라고 말했다.
멜트다운은 단기적 측면에서 더 심각한 문제지만, 소프트웨어 패치(수정 프로그램)로 보완할 수 있을 것이라고 그러스 박사는 설명했다.
반면 스펙터는 해커들이 침투하기가 조금 더 어렵긴 하지만 패치로도 바로잡기 어렵다는 점에서 장기적으로는 더 큰 문제가 될 수 있다고 덧붙였다.