인텔에서 시작된 보안 취약 논란이 IT 업계 전체로 확산하고 있다.
3일(현지시간) BBC에 따르면 전 세계 노트북 중 90%에 반도체 칩을 제공하는 인텔은 최근 칩 보안 설계 문제를 지적받았다. 인텔은 이날 “제기된 보안 결함 문제는 인텔만의 문제가 아니다”라고 주장했다.
인텔의 주장대로 구글 연구원을 포함한 업계 관계자들은 인텔의 경쟁사인 AMD, ARM에서도 결함을 발견했다. 이들은 해킹에 취약한 ‘멜트다운’과 ‘스펙터’를 발견했다고 밝혔다. 멜트다운은 인텔 칩에서, 스펙터는 인텔 뿐아니라 AMD, ARM의 칩에서도 발견됐다. 한 구글 연구원은 “인텔, AMD, ARM이 만든 반도체 칩에 심각한 보안 결함이 있으며 이 장치가 탑재된 기기를 사용하면 영향을 받을 것”이라고 말했다. ARM은 직접 칩을 설계·판매하지는 않지만, 애플, 삼성전자, 퀄컴, 화웨이 등 모바일 애플리케이션프로세서(AP)를 만드는 기업 대부분이 설계 IP 적용해 우려가 확산하고 있다.
인텔은 “다음 주에 소프트웨어 업데이트 등 대책을 공유할 계획”이라며 “칩 제조업체와 비밀 협상을 이미 맺었다”고 트위터를 통해 밝혔다. ARM은 “이미 스마트폰 제조업체를 포함한 고객들에게 패치가 공유됐다”고 말했다. AMD는 “제기된 보안 위험이 칩을 탑재한 기기에서 나타날 가능성은 거의 제로(0)에 가깝다”고 해명했다. 영국국립사이버보안센터(NCSC)는 현재 발견된 보안 취약 문제가 해커에게 악용됐다는 증거는 없다고 설명했다.
반도체 칩에서 드러난 보안 결함이 확산하면서 PC와 스마트폰은 물론 아마존과 구글 같은 클라우드 서비스 업체들에도 심각한 위험이 될 것으로 보인다. 아마존, 마이크로소프트(MS), 구글 등은 반도체 결함을 막고자 업데이트 작업을 진행했다. MS 대변인은 “인텔, ARM, AMD의 취약성에 노출된 윈도 이용자들을 보호하고자 보안 업데이트를 배포했다”고 밝혔다.
구글은 사용자가 보안과 관련해 알아야 할 점들을 블로그에 자세히 포스팅했다. 구글 측은 최신 보안 업데이트가 적용된 안드로이드 휴대전화와 지메일은 안전하다고 설명했다. 또 조만간 구형 크롬북 사용자를 위한 패치를 제공할 예정이다.
NCSC는 모든 가정과 회사에서 PC를 쓰는 사용자들은 패치가 공개되는 즉시 패치를 설치해 시스템을 보호해야 한다고 조언했다. 영국 서리대학교의 앨런 우드워드 교수는 “패치를 설치하는 것은 매우 중요한 문제이지만 보안 문제가 해킹으로 악용된다는 점은 또 다른 문제”라고 지적했다.