미 국방부 산하 CERT-CC "CPU 교체 필요하다"
현재 MS, 구글 등 패치가 완벽히 해결 못한다는 설명
[아시아경제 임온유 기자] 미국 정부 산하 보안 기관들이 "인텔의 보안 취약성을 완전히 해소하기 위해서는 하드웨어를 교체하는 수밖에 없다"고 권고했다.
4일(현지시간) 미국 IT전문매체 비즈니스 인사이더에 따르면 미국 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 "CPU의 취약점은 소프트웨어가 아닌 CPU 시스템 자체에 존재하기 때 현재 배포되고 있는 소프트웨어 패치가 이를 해결하지 못할 수 있다"고 밝혔다.
인텔 반도체 칩에 문제가 있다는 사실은 지난 2일 영국의 IT전문매체 더 레지스터의 폭로로 밝혀졌다. 레지스터는 "전문가들이 인텔의 반도체 칩에서 해킹에 악용될 수 있는 치명적인 버그를 찾았다"면서 "지난 10년간 인텔이 판매한 모든 반도체 칩에 동일한 문제가 있는 것으로 보인다"고 보도했다.
반도체 칩은 사용자가 운영체제(OS)를 변경하거나 망가뜨리지 못하도록 컴퓨터를 구동하는 공간과 실제 이용되는 공간이 분리돼 있어야 한다. 그러나 인텔의 컴퓨터용 반도체 칩인 '코어 프로세서'는 설계상의 결함으로 해커나 사용자가 OS 공간으로 침투할 수 있는 통로가 있다는 것이다. 보안 전문가들은 이러한 결함을 '멜트다운'으로 명명했다.
2006년 출시된 코어 프로세서는 현재 전세계 컴퓨터 CPU의 70%를 차지하고 있다. 이에 마이크로소프트(MS) ·구글 등은 긴급 업데이트를 배포 중이다. MS는 윈도10 전용 패치를 배포했으며 하위 버전 윈도의 업데이트는 다음 주 배포된다.
그러나 패치만으로는 이 사태가 완벽하게 해결될 수 없다는 것이 미국 기관들의 주장이다. US-CERT 외에도 미국 국방부에서 인터넷 보안 전담을 위해 만든 CERT-CC는 "이 문제에 대한 단호한 조치가 필요하다"며 "취약성을 완전히 제거하려면 CPU 하드웨어를 교체하는 수밖에 없다"고 밝혔다.
게다가 패치가 컴퓨터의 성능을 떨어뜨린다는 지적도 나오고 있다. 멜트다운 보안 패치는 메모리를 사용하는 과정에 보안 기능을 더한 것이다. 개인용 컴퓨터보다는 대량의 데이터를 보관하거나 전송하는 기업용 컴퓨터 혹은 데이터센터가 더 큰 영향을 받을 것으로 예상된다.
임온유 기자 ioy@asiae.co.kr
▶ 양낙규의 '군사이야기'
▶ #아시아경제 채널 구독 ▶ #아시아경제 페이스북
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제 무단전재 배포금지>
