4일 로이터통신 등 주요 외신에 따르면 보안전문가들은 인텔, AMD, ARM홀딩스의 반도체 칩에서 해커들이 민감한 정보를 유출할 수 있는 보안 결함을 발견했다고 보도했다.

세계 점유율 약 70%를 차지하는 인텔 프로세서는 국내에서도 90% 이상의 노트북에 적용되고 있다. 이번 결함은 노트북, 데스크톱 컴퓨터, 스마트폰, 태블릿, 인터넷 서버 등을 비롯해 윈도, 맥, 리눅스 등 운영체제까지 영향을 미치는 것으로 알려졌다. 또, 1995년 이후부터 이러한 결함을 가진 설계가 계속 유지된 것도 지적되고 있다.

김도원 KISA 취약점분석팀장은 “1995년부터 인텔 칩 설계상 결함이 나타났고, 이러한 문제를 남기면서 계속 개발되고 발전된 것으로 보도되고 있다”며 “버그로 인해 커널 정보가 사용자환경(UI)로 유출될 수 있다는 보고를 듣고 인텔 쪽에 현재 확인 중”이라고 말했다.

외신에 따르면 구글 연구원, 학자 및 관련 산업 연구자들은 ‘멜트다운’과 ‘스펙터’라는 결함을 발견했다. 인텔 칩에 영향을 미치는 멜트다운은 해커가 하드웨어 장벽을 우회해 컴퓨터 메모리를 읽고, 비밀번호와 같은 개인정보를 훔칠 수 있도록 한다. 스펙터는 인텔, AMD, ARM홀딩스 등 광범위하게 나타타며 애플리케이션들이 민감한 정보를 공유하도록 강제한다.

김 팀장은 “패치를 배포해도 성능저하 이슈가 관건”이라며 “설계단의 결함을 방지하기 위해 조치를 취하면 성능이 저하될 수 있기 때문에 인텔 측 공식입장을 듣고자 한다”고 설명했다.

인텔은 성명을 통해 자사 제품에만 결함이나 버그가 있다는 보도는 정확하지 않다고 부인하며, 이에 대한 소프트웨어 업데이트를 다음주에 공개할 계획이었다고 발표한 바 있다. 성능저하와 관련해 인텔 측은 체감할 수 없을 정도라는 입장이다. AMD는 현재로서는 위험이 없다고 언급했고, ARM홀딩스는 말을 아끼고 있다.

김 팀장은 “KISA는 인텔과 계속 접촉하면서 버그와 패치문제, 성능저하 이슈에 대해 확인을 하고자 한다”며 “현재 인텔 입장을 기다리고 있으며, 답변을 받은 후 보안공지를 통해 알릴 예정”이라고 전했다.

<최민지 기자>cmj@ddaily.co.kr