[헤럴드경제=김현경 기자] 인텔의 컴퓨터 반도체 칩에서 해킹에 노출되기 쉬운 결함이 수개월 간 방치돼 있던 것으로 드러났다.
로이터통신 등 외신에 따르면 구글 연구원, 학자, 업계 관계자 등으로 구성된 보안 전문가들은 인텔, AMD, ARM홀딩스의 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운(Meltdown)’이나 ‘스펙터(Spectre)’가 발견됐다고 3일(현지시간) 밝혔다.
 |
| [사진=AP연합뉴스] |
인텔 칩에서 발견된 멜트다운은 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있도록 한다. 이에 대해 인텔과 ARM 측은 설계 결함은 아니라고 주장했다.
스펙터는 인텔, AMD, ARM홀딩스의 칩에서 나타났다.
이들 3사가 세계 컴퓨터 시장의 대부분을 차지한다는 점에서 세계 각국에서 최근 나온 데스크톱, 노트북, 스마트폰, 태블릿, 인터넷 서버 등이 개인정보 해킹에 무방비로 노출됐다는 우려가 퍼지고 있다.
이번 조사에 참여한 그라츠 기술대학교 대니얼 그러스 박사는 “멜트다운은 지금까지 나온 CPU 결함 중 사상 최악의 하나로 꼽힐 것”이라고 말했다.
멜트다운은 단기적 측면에서 더 심각한 문제지만, 소프트웨어 패치(수정 프로그램)로 보완할 수 있을 것이라고 그러스 박사는 설명했다.
반면 스펙터는 해커들이 침투하기가 조금 더 어렵긴 하지만 패치로도 바로잡기 어렵다는 점에서 장기적으로는 더 큰 문제가 될 수 있다는 설명이다.
특히 인텔은 구글 연구원들로부터 수개월 전 문제의 결함에 대해 인지하고도 그간 별다른 조치를 밝히지 않은 것으로 알려졌다.
브라이언 크르자니크 인텔 최고경영자(CEO)는 3일 CNBC에 출연해 “우리는 구글로부터 상당한 시간 이전에, 수개월 전에 통지 받았다”고 말했다.
이번 논란은 영국 IT 전문 매체인 레지스터가 2일 관련 의혹을 제기하면서 일파만파 확산했다. 구글도 3일 이번 사안을 블로그에 올렸다.
인텔은 논란이 불거진 뒤인 3일에야 성명을 내고 “우리 제품에만 결함이나 버그가 있다는 보도는 정확하지 않다”면서 “이에 대한 소프트웨어 업데이트를 다음주에 공개할 계획이었지만 부정확한 보도가 나오고 있어 성명을 발표하게 됐다”고 밝혔다.
AMD는 “우리 제품에는 현재로서는 위험이 없다”고 밝혔고, ARM홀딩스는 아직 언급을 내놓지 않았다.
pink@heraldcorp.com
