구글 "CPU게이트, 보안 패치하면 큰 문제없다"

구글 "패치해도 성능저하 크지 않아"
자사 인프라에 적용 후 결과 발표
패치 후 성능저하론 불식…재앙론 과장
외신 "구글이 반도체 업계에 굿뉴스 전했다"

인텔 CPU의 보안 취약점을 최초로 발견한 구글이 "CPU 보안결함에 따른 IT업계의 피해가 그리 심각하지는 않을 것"이라고 밝혔다. CPU게이트가 ICT업계의 대재앙으로 이어질 수 있다는 일부 관측이 과장됐다는 분석으로 풀이된다.

4일(현지시간) 구글은 "CPU게이트와 관련해 최근 구글의 전체 IT인프라에 보안패치를 적용했고, 그 결과 일부 미미한 성능 저하가 유발됐을 뿐"이라고 온라인 보안 블로그(Security Blog)를 통해 밝혔다.

IT전문매체 더버지는 "구글이 글로벌 반도체 제조사들에게 굿뉴스를 전했다"고 말했다.

구글은 "발견된 CPU 보안 취약점에 대응하기 위해 'Retpoline'이라는 보안기술을 개발했다"면서 "우리는 이 기술을 업계 파트너들과 공유하고 배포할 것"이라고 말했다. 더버지는 "구글의 발표를 그대로 받아들인다면, 인텔을 비롯한 다른 칩 제조사들도 재앙적인 성능저하를 피할 수 있다"고 말했다.

인텔은 보안결함을 발견하고 수정패치(커널 페이지 테이블 격리, KPTI)를 공개·배포했지만, 사용자 CPU의 성능이 5%에서 최고 30%까지 성능저하가 일어날 수 있다는 우려가 제기돼 왔다.

초당 계산량이 수억~수십억에 달하는 CPU에서 30%의 성능 저하는 치명적이다.

현재 인텔 CPU의 전세계 점유율은 70% 수준이다. 국내에서 유통되는 노트북의 경우 90% 이상이 인텔 코어 칩을 사용하고 있다. 클라우드 컴퓨팅과 같은 엔터프라이즈 시스템의 경우 타격은 불가피할 것으로 예상됐다.

구글은 이번 발표를 통해 그런 우려를 제거한 것이다. 구글은 "KPTI의 배포로 인해 CPU 성능이 크게 떨어질 거라는 추측보도가 있었지만, 실제 우리가 적용해본 결과 클라우드 인프라를 포함한 대부분의 작업 성능에 미치는 영향은 무시할 수 있을 정도였다"고 말했다.

이러한 평가는 인텔의 초기 발표와 일치한다. 인텔 역시 "작업 부하량에 따라 CPU 성능 저하의 폭은 달라지며, 일반 컴퓨터 이용자의 경우 유의미한 영향을 미치지 않는다"고 밝힌 바 있다.

한편 지난 4일 세계 시장의 80% 이상을 장악한 인텔의 컴퓨터 반도체 칩에서 해킹에 노출되기 쉬운 결함이 수년 간 방치돼 있던 것으로 드러났다. 인텔의 CPU에서 '멜트다운(Meltdown)'이라는 보안 결함이 발견된 것이다. 이는 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있도록 한다.

패치는 CPU의 중요 메모리 영역에 접근 가능한 기능을 비활성화하는 방식으로 취약점을 차단한다. 구글은 이미 안드로이드 운영체제와 모바일 애플리케이션, 크롬 브라우저와 클라우드 플랫폼 등에 해당 취약점과 관련한 패치를 업데이트했고, 마이크로소프트는 전날 윈도 10 패치를 배포했고, 윈도 7와 8에도 적용할 예정이다.

일반 사용자는 운영체제를 최신 버전으로 업데이트하는 게 좋다.

김동표 기자 letmein@asiae.co.kr