인텔 ‘CPU 게이트’… 해킹 무방비 은폐

반도체 칩 결함… 수개월간 쉬쉬
컴퓨터·스마트폰 해킹에 노출
인텔 CEO, 알면서 자사주 매각

AMD 등 타사 칩도 유사한 결함

전 세계 컴퓨터 CPU(프로세서·중앙처리장치) 시장을 장악하고 있는 인텔의 제품군에서 치명적인 보안 결함이 발견됐다. 경쟁 업체 제품에서도 비슷한 문제점이 보고됐다. 대부분의 컴퓨터와 스마트폰이 해킹에 무방비로 노출되면서 개인정보 유출에 대한 우려가 높다.

구글 연구원과 업계 관계자 등 보안 전문가들은 인텔과 AMD, ARM홀딩스의 프로세서 제품군을 점검한 결과 커널 메모리에서 해킹에 취약한 결함을 발견했다고 4일 밝혔다.

커널 메모리는 시스템 자원을 관리하고 보안을 담당해 컴퓨터 운영체제에서 가장 핵심적인 부분으로 꼽힌다. 앞서 영국의 기술 전문 매체 ‘더 레지스터’가 최근 10년간 인텔이 출시한 거의 모든 프로세서에 설계 결함이 있다고 지적하면서 논란이 불거졌다.

인텔 제품에서는 ‘멜트다운’과 ‘스펙터’ 결함이 보고됐다. 멜트다운은 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호 등 개인정보를 훔칠 수 있도록 한다. 시스템 보안 자체가 붕괴된다.

이번 조사에 참여한 오스트리아 그라츠기술대 소속 대니얼 그러스 박사는 “멜트다운은 지금까지 나온 프로세서 결함 중 최악”이라고 강조했다.

스펙터는 멜트다운만큼 위협적이지는 않지만 데이터를 들여다볼 수 있도록 하는 버그다. 스펙터는 AMD, ARM 제품에서도 발견됐다. 삼성전자와 애플, 화웨이 등 거의 모든 스마트폰에 ARM 설계를 기반으로 한 모바일용 칩(AP)이 들어가는 것으로 알려졌다.

멜트다운의 경우 문제 해결을 위한 패치를 적용하면 프로세서 성능이 최대 30%까지 떨어질 수 있다는 분석이 나온다.

이런 상황에서 인텔 경영진이 이미 수개월 전부터 자사 제품에 결함이 있다는 사실을 인지한 것으로 드러나 비난의 목소리가 높아지고 있다. 인텔 최고경영자(CEO) 브라이언 크르자니크는 CNBC 방송에 출연해 “우리는 구글로부터 수개월 전에 문제를 통지받았다”고 실토했다.

인텔 경영진이 사태가 터지기 전에 보유하고 있던 자사 주식을 대량 매각한 사실도 공개됐다. 크르자니크 CEO는 인텔 내규에 따라 CEO가 보유해야 하는 주식 25만주를 제외한 지분 전량을 지난해 11월 팔았다. 3932만 달러(약 420억원) 규모다. 인텔 최고재무책임자(CFO)를 지낸 스테이시 스미스도 지난해 10월 인텔 주식 223억원어치를 팔았다.

인텔은 성명을 통해 “보안 결함과 관련, 인텔뿐만 아니라 다른 업체 제품에서도 문제가 발생하고 있다”면서 “업계 차원에서 대응에 나설 예정”이라고 밝혔다. 이어 “다음주 중 문제를 해결하고 보안에 결함이 있다는 사실을 발표할 계획이었다”고 뒤늦게 해명했다.

유성열 기자 nukuva@kmib.co.kr