뒤늦게 드러난 인텔 칩 해킹 취약, KISA “인텔 답변 기다리는 중”

실시간
뉴스

침해사고/위협동향

뒤늦게 드러난 인텔 칩 해킹 취약, KISA “인텔 답변 기다리는 중”

디지털데일리 발행일 2018-01-04 15:42:35

최민지

URL복사

[디지털데일리 최민지기자] 인텔 컴퓨터 반도체 칩에서 해킹에 취약한 결함이 뒤늦게 폭로되면서 국내에서도 파장이 일파만파 커지고 있다. 이에 한국인터넷진흥원(KISA)은 진위 파악과 국내 사용자 보호를 위해 인텔 측에 연락을 취하고 있으며, 현재 답변을 기다리는 중이라고 밝혔다.

4일 로이터통신 등 주요 외신에 따르면 보안전문가들은 인텔, AMD, ARM홀딩스의 반도체 칩에서 해커들이 민감한 정보를 유출할 수 있는 보안 결함을 발견했다고 보도했다.

세계 점유율 약 70%를 차지하는 인텔 프로세서는 국내에서도 90% 이상의 노트북에 적용되고 있다. 이번 결함은 노트북, 데스크톱 컴퓨터, 스마트폰, 태블릿, 인터넷 서버 등을 비롯해 윈도, 맥, 리눅스 등 운영체제까지 영향을 미치는 것으로 알려졌다. 또, 1995년 이후부터 이러한 결함을 가진 설계가 계속 유지된 것도 지적되고 있다.

김도원 KISA 취약점분석팀장은 “1995년부터 인텔 칩 설계상 결함이 나타났고, 이러한 문제를 남기면서 계속 개발되고 발전된 것으로 보도되고 있다”며 “버그로 인해 커널 정보가 사용자환경(UI)로 유출될 수 있다는 보고를 듣고 인텔 쪽에 현재 확인 중”이라고 말했다.

외신에 따르면 구글 연구원, 학자 및 관련 산업 연구자들은 ‘멜트다운’과 ‘스펙터’라는 결함을 발견했다. 인텔 칩에 영향을 미치는 멜트다운은 해커가 하드웨어 장벽을 우회해 컴퓨터 메모리를 읽고, 비밀번호와 같은 개인정보를 훔칠 수 있도록 한다. 스펙터는 인텔, AMD, ARM홀딩스 등 광범위하게 나타타며 애플리케이션들이 민감한 정보를 공유하도록 강제한다.

김 팀장은 “패치를 배포해도 성능저하 이슈가 관건”이라며 “설계단의 결함을 방지하기 위해 조치를 취하면 성능이 저하될 수 있기 때문에 인텔 측 공식입장을 듣고자 한다”고 설명했다.

인텔은 성명을 통해 자사 제품에만 결함이나 버그가 있다는 보도는 정확하지 않다고 부인하며, 이에 대한 소프트웨어 업데이트를 다음주에 공개할 계획이었다고 발표한 바 있다. 성능저하와 관련해 인텔 측은 체감할 수 없을 정도라는 입장이다. AMD는 현재로서는 위험이 없다고 언급했고, ARM홀딩스는 말을 아끼고 있다.

김 팀장은 “KISA는 인텔과 계속 접촉하면서 버그와 패치문제, 성능저하 이슈에 대해 확인을 하고자 한다”며 “현재 인텔 입장을 기다리고 있으며, 답변을 받은 후 보안공지를 통해 알릴 예정”이라고 전했다.

<최민지 기자>cmj@ddaily.co.kr