인텔 칩 해킹 취약 파장...PC·스마트폰 보안 '비상'

입력 2018.01.04 13:37 수정 2018.01.04 15:29 이홍석 기자

보안전문가들 취약점 발견...AMD·ARM홀딩스도 보안 위협 제기

인텔 로고.ⓒ인텔

보안전문가들 취약점 발견...AMD·ARM홀딩스도 보안 위협 제기

인텔의 컴퓨터 반도체 칩에서 해킹에 노출되기 쉬운 결함이 방치돼 왔다는 보도가 나오면서 PC와 스마트폰 등 반도체가 사용되는 전자기기 보안에 비상이 걸렸다.

4일 로이터통신 등 주요 외신들에 따르면 구글 연구원, 학자, 업계 관계자 등으로 구성된 보안 전문가들은 인텔·AMD·ARM홀딩스의 반도체 칩에서 해킹에 취약한 결함인 '멜트다운'(Meltdown)이나 '스펙터'(Spectre)가 발견됐다고 밝혔다.

인텔 칩에서 발견된 멜트다운은 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있도록 하는 것으로 알려졌다.

인텔뿐만 아니라 AMD와 ARM홀딩스의 칩에서도 나타난 스펙터는 실행되고 있는 프로그램을 조작해 데이터를 유출시키는 방식으로 자바스크립트를 이용해 웹브라우저에서 띄워 놓은 다른 탭이나 창의 데이터도 엿볼 수 있도록 하는 것이다.

이들 3사가 전 세계 컴퓨터 시장의 대부분을 차지한다는 점에서 데스크톱과 노트북 등 PC와 스마트폰과 태블릿, 인터넷 서버 등이 해킹에 취약한 결함에 그대로 노출됐다는 우려가 커지게 됐다.

단기적으로 보면 멜트다운이 보다 더 심각한 문제지만 장기적으로는 스펙터가 더 큰 문제가 될 것이라는 분석이 나왔다.

로이터에 따르면 이번 조사에 참여한 대니얼 그러스 박사(그라츠 기술대학교)는 "멜트다운은 지금까지 나온 중앙처리장치(CPU) 결함 중 사상 최악의 하나로 꼽힐 것"이라고 말했다.

하지만 소프트웨어 패치(수정 프로그램)로 보완할 수 있다는 점에서 해커들이 침투하기가 조금 더 어렵긴 하지만 패치로도 바로잡기 어려운 스펙터가 장기적으로는 더 큰 문제가 될 수 있다고 덧붙였다.

인텔은 이번 사안에 대해 구글 연구원들로부터 수개월 전 문제의 결함에 대해 인지하고도 그동안 이를 밝히지 않고 별다른 조치를 취하지 않았다는 점에서 논란이 일고 있다.

이번 논란은 영국 IT 전문 매체인 레지스터가 2일(현지시간) 관련 의혹을 제기하면서 일파만파 확산된 상태다.

이와 관련, 인텔은 다음날인 3일에야 성명을 통해 "이에 대한 소프트웨어 업데이트를 다음주에 공개할 계획이었지만 부정확한 보도가 나오고 있어 성명을 발표하게 됐다"며 "우리 제품에만 결함이나 버그가 있다는 보도는 정확하지 않다"고 말했다.

브라이언 크르자니크 인텔 최고경영자(CEO)도 3일 CNBC 방송에 출연해 "우리는 구글로부터 상당한 시간 이전에 수개월 전에 통지 받았다"고 말했다.

현재 AMD는 "우리 제품에는 현재로서는 위험이 없다"고 밝혔고 ARM홀딩스는 아직 입장을 내놓지 않고 있다.

#인텔 칩 해킹 취약

#PC 스마트폰

#보안 비상

#AMD ARM홀딩스

인텔 칩 해킹 취약 파장...PC·스마트폰 보안 '비상'

댓글 0