CPU 결함 알고도 숨긴 인텔…뒤늦게 "보안 업데이트 해야"

인텔 "대다수 컴퓨팅 기기들이 결함에 취약…보안 취약점 개선중"

[아시아경제 한진주 기자] 인텔의 반도체 칩에서 수년간 방치돼있던 결함이 발견됐다. 보안 패치를 진행할 경우 CPU 속도가 최대 30%까지 저하될 수 있다는 우려에 대해 인텔 측은 반박했다.

3일(현지시간) 블룸버그와 IT전문매체 더 버지 등에 따르면 인텔이 지난 10년간 출시한 CPU 제품에서 보안 취약점이 발견됐다. 이번에 발견된 취약점은 하드웨어 장벽을 뚫고 컴퓨터 메무리에 침투해 로그인 비밀번호 등 민감 정보를 저장하는 영역에 해커들이 접근할 수 있는 '멜트다운' 등이다.

이에 대해 인텔은 "보안취약점은 버그나 결함에 의한 것으로 인텔 제품들에만 있다는 최근의 보도들은 정확한 것이 아니다"며 "대다수 컴퓨팅 기기들이 이런 공격에 취약하다"는 성명을 냈다.

이번에 발견된 취약점 중 '멜트다운'은 인텔 칩에서 발견됐고 '스펙터'는 AMD, ARM홀딩스의 칩에서도 발견됐다.

인텔 CPU의 보안 취약점은 구글이 가장 먼저 발견해 두 달 전 인텔에 보고했다. 인텔이 보안 취약점을 인지하고도 이용자들에게 알리지 않았다는 점 때문에 비난을 면하기 어려워졌다. 앞서 애플이 아이폰이 갑자기 꺼지는 현상을 막기 위해 배터리 성능을 저하한 사실이 드러나 전 세계 이용자들이 소송을 제기했다.

이용자들은 보안 패치를 업데이트할 경우 속도가 저하될 수 있다는 점을 우려하고 있다. 영국의 매체 레지스터는 보안 패치 적용하면 프로세서 속도가 30%까지 저하될 수 있다고 지적했다.

이에 대해 인텔은 자사 칩의 보안 취약성을 개선 중이며, 일반 컴퓨터 사용자들이 속도 저하 등을 느끼는 일은 없을 것이라고 밝혔다.

인텔 CPU의 보안 취약점이 발견되자 마이크로소프트와 구글 등 운영체제 공급 업체들도 보안 패치를 잇따라 업데이트했다.

구글은 이미 안드로이드 운영체제와 모바일 애플리케이션, 크롬 브라우저와 클라우드 플랫폼 등에 해당 취약점과 관련한 패치를 업데이트했다. 마이크로소프트는 3일 윈도10 패치를 배포했고, 윈도7와 8에도 적용할 예정이다.

인텔은 "운영체제 공급 업체나 시스템 제조업체에 확인하고 즉시 사용 가능한 업데이트를 적용할 것을 권한다"고 말했다.

인터넷진흥원(KISA)도 국내 기업에 패치 업데이트와 관련한 내용을 공지했고, 일반 이용자를 위해 보호나라 홈페이지에도 해당 내용을 공지할 예정이다.

한진주 기자 truepearl@asiae.co.kr