인텔, AMD, ARM의 마이크로프로세서 아키텍처에서 보안 취약점이 발견돼 관련 업계가 대응에 나섰다.
로이터 등 외신은 3일(현지시간) 이들 3사 마이크로프로세서 아키텍처의 반도체 칩을 활용한 윈도10, 맥OS, 리눅스 운용체계(OS) 기반 컴퓨터 시스템에서 해킹 취약점이 발견됐다고 보도했다. 전문가들은 해커가 이 취약점을 파고들 경우 내부 메모리에 저장된 암호, 개인사진, e메일, 메시지, 업무문서 등 개인정보를 빼갈 수 있다고 경고했다.
취약점은 프로세서 고속화 요소 중 하나인 '분기예측(Branch Prediction)' 기술에서 나타났다. 분기예측은 향후 이뤄질 명령을 예상해 연산에 필요한 자원을 미리 준비해두는 기술이다. 해커가 이를 악용하면 프로세서 캐시 메모리에 저장된 응용 프로그램(웹브라우저 등) 데이터가 노출될 수 있다.
이 같은 취약점은 구글과 보안업체인 사이버러스, 데이터61, 그라즈기술대학 등 산학계가 공동으로 발견했다. '스펙터(Spectre)'라는 이름을 붙였다. 인텔, AMD의 컴퓨터 프로세서와 ARM 코어텍스 A 시리즈 등이 문제에 노출됐다.
구글 등은 또 인텔 프로세서에서만 나타나는 보안 취약점도 발견했다. 멜트다운(Meltdown)이라고 이름 붙였다. 스펙터와 비슷한 구조로 해킹이 이뤄지지만, 전체 캐시 메모리 영역에 접근할 수 있어 위험도가 더 높다는 것이 전문가 설명이다. 인텔 '비순차 명령어 처리' 기술이 적용된 프로세서 대부분이 이 같은 해킹 위협에 노출돼 있다. 아이테니엄과 일부 아톰 프로세서를 제외하면 1995년 이후에 출시된 모든 인텔 프로세서가 대상 제품군이다.
인텔 등 프로세서 업체는 소프트웨와 펌웨어를 제공하기 시작했다. 애플은 작년 12월 초 맥OS 10.13.2 버전을 배포하며 이 같은 보안 취약점을 해결했다. 마이크로소프트는 지난 3일 윈도10용 긴급 업데이트를 배포했고, 하위 버전 윈도의 업데이트도 조만간 내놓을 예정이다. 리눅스 커널도 패치가 이뤄졌다.
영국 기술매체 더 레지스터는 인텔 프로세서의 보안 취약점을 소프트웨어로 바로 잡을 경우 5~30%의 성능 저하가 있다고 주장했다. 그러나 인텔은 3일 성명 자료를 내고 해당 수치는 과도하다는 입장을 밝혔다. 인텔 측은 “성능에 미치는 영향은 작업량에 따라 다르다”면서 “일반 사용자에게는 중대한 영향을 미치지 않고, 시간이 지나면 그 영향도 줄어들게 될 것”이라고 설명했다.
한주엽 반도체 전문기자 powerusr@etnews.com
