애플·구글 등 보안패치 제작.. 업데이트해도 효과 미지수
세계 주요 정보기술(IT) 대기업들이 이달 터진 중앙처리장치(CPU) 결함 사태를 해결하기 위해 서둘러 후속대책을 내놓고 있다. 애플과 구글을 비롯한 소프트웨어 업체들은 새 업데이트로 문제를 해결했다고 주장하고 있지만, 일부 전문가들은 이번에 발견된 결함은 CPU를 바꾸지 않는 한 절대 고칠 수 없다고 경고했다.
전세계 CPU 시장의 약 90%를 장악하고 있는 인텔은 4일(이하 현지시간) 보도자료를 내고 앞서 알려진 CPU 결함을 해결하기 위해 협력사들과 업데이트 개발을 서두르고 있다고 발표했다. 인텔은 최근 5년안에 출시한 주요 제품군에 대해서는 이미 기초적인 업데이트를 배포했으며 다음 주말까지는 해당 제품군들의 90%가 업데이트될 것이라고 강조했다.
앞서 영국 IT전문지 더레지스터는 2일 보도에서 인텔 및 다른 경쟁 CPU 제작사들인 어드밴스드마이크로디바이스(AMD), ARM홀딩스의 CPU에서 개인정보 해킹에 취약한 치명적인 결함들이 발견됐다고 전했다. 해당 결함은 이미 구글측에서 발견해 지난해 6월1일 인텔에 통보했던 내용으로 인텔은 해당 사실을 이달 9일에 발표할 예정이었다.
현재 발견된 결함은 '멜트다운'과 '스펙터'라는 이름으로 불리고 있다. 두 결함은 각각 CPU의 정보처리 구조와 명령어에서 발생하는 버그가 원인으로 해커가 이를 악용할 경우 사용자의 데이터에 무단으로 접근할 수 있다. 알려진 바로는 인텔 CPU에서는 멜트다운과 스펙터 모두가 발생했으며 AMD와 ARM홀딩스의 제품에서는 스펙터만 목격되고 있다. 인텔 주가는 2~4일에 걸쳐 7% 폭락했고 AMD 주가는 12% 급등했다.
이들 업체들의 CPU를 사용하는 애플과 구글도 사태 진화에 뛰어들었다. 애플은 4일 발표에서 애플워치를 제외한 아이폰과 맥, 애플 TV 등이 이번 결함에 영향을 받았으며 개선을 위한 패치를 실행했다고 밝혔다. 같은 날 구글은 관련 패치를 제작중이라며 성능에는 "무시할 정도의 영향"만 나타날 것이라고 설명했다. 아마존의 클라우드 서비스 사업부문인 아마존웹서비스(AWS)는 모든 자사 시스템 업데이트의 완료가 임박했다고 밝혔다. 마이크로소프트(MS)는 지난 3일 멜트다운을 해결하기 위해 보안 패치를 배포했다.
다만 업계의 이런 노력이 효과를 거둘 지는 의문이다. 파이낸셜타임스(FT)에 따르면 미국 국토안보부의 후원을 받는 미 카네기멜론대학 연구팀은 이번 사태를 해결하는 유일한 방법은 문제가 된 CPU를 바꾸는 수밖에 없다고 밝혔다. 업데이트들이 문제를 경감시키긴 하겠지만 근본적인 해결책은 아니라는 입장이다. 미 사이버 보안업체인 루타시큐리티의 케이티 무수리스 최고경영자(CEO)는 "특정 범죄조직들이 아주 빠른 시일 내에 이번에 밝혀진 결함을 무기화 할 것"이라고 경고했다.
pjw@fnnews.com 박종원 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지