인텔 CPU칩의 보안문제, IT산업 파급력은?

1월 3일 인텔의 CPU칩의 설계상 결함이 발견되었다는 뉴스와 함께 인텔 주가가 하락 마감했다. 

(출처: Stockcharts)

처음엔 인텔의 CPU 설계 문제인 줄로만 알았던 것이 점점 퍼지고 있다. 

미국의 또 다른 CPU 제조사인 AMD도 일부 버그가 자신들의 칩에 있다는 것을 시인했고 심지어 스마트폰의 CPU라고 할 수 있는 AP의 칩 설계 업체임 ARM도 이 문제를 위해 노력 중이라는 보도가 있었다!!

버그는 영국의 기술 전문매체인 더레지스터가 제기했다. 더레지스터는 이 설계결함이 로그인 암호나 캐시파일 등 모든 종류의 이용자 정보가 저장되는 커널메모리 내용이 헤킹에 의해 손쉽게 외부로 유출할 수 있다고 주장했다. 

지금 발견되는 버그는 크게 멜트다운과 스펙터 두 가지이다. 

(출처: https://thehackernews.com)

멜트다운은 인텔 CPU에 적용된 '비순차적 명령어 처리' 기술의 약점을 악용한 것이다. 이를 이용하면 보안을 위해 응용프로그램이 CPU의 캐시 메모리에 접근하지 못하게 했던 기존 보안구조가 무너진다. 멜트 다운 버그를 이용하면 해커는 쉽게 사용자의 시스템메모리에 바로 접근할 수 있고 개인정보를 훔칠 수 있다는 것이다. 

매체에서 보도되는 바로는 95년 이후 시중에 판매된 모든 인텔 CPU가 여기에 해당한다고 한다. 멜트다운은 인텔이 이용중인 비순차적 명령어처리 기술 문제에 기인하기 때문에 AMD와 ARM의 CPU칩에선 발생하지 않아서 그나마 다행이지만 인텔은 타격이 불가피해 보인다. 

스팩터는 CPU속에 담긴 수 많은 명령어에서 일어나는 버그를 악용한 것인데 이 버그를 이용하면 메모리 내부를 들여다볼 수 있게 된다. 이 역시 데이터가 노출된다고 한다. 또한, 이 버그에 대한 대응도 매우 어려워 스팩터(유령)라는 이름이 붙여졌다. 

보안패치로 그나마 급한 불은 끈 것으로 보이지만 사실 더 큰 문제가 있다. 바로 클라우드 컴퓨팅이다. 

(출처: 연합뉴스)

클라우드 시스템을 이루고 있는 하나의 가상머신이 스팩터 등의 버그로 뚫리게 된다면 다른 가상머신에도 접근할 수 있다는 것이다. 즉, 수많은 가상머신중 하나만 버그에 의해 감염이 되어도 시스템 전체에 문제가 발생할 수 있다는 것이다. 또한, 스팩터는 이론상 많은 명령어를 보유한 모든 프로세서에서 일어날 수 있어 우리가 사용하는 대부분의 PC와 스마트폰이 대상이 될 수 있다는 것이다. 

멜트다운 문제 해결을 위해 비순차적 명령어 처리 기술을 비활성화 할 수 있지만 이렇게 되면 인텔 CPU의 성능이 30%가량 저하된다고 한다. 그럼 클라우드 환경에서 또 문제가 발생한다. CPU 성능이 하락한다면 전체 퍼포먼스도 같이 하락하는 것이다. 클라우드 시장이 단기적으로 변동성이 확대될 가능성이 커진 것이다. 

더 큰 문제는 소비자들이 클라우딩 시스템을 의심할 수 있다는 것이다. 

필자는 개인적으로 소비자의 인식이 더 큰 문제라고 생각한다. 최근 애플 사례를 봐도 알 수 있듯이 소비자들의 대기업에 대한 신뢰는 한순간에 무너질 수 있다. 하물며 클라우딩에 저장해놓은 내 소중한 정보가 쉽게 유출될 수 있다면? 클라우드에 대한 수요가 급속도로 냉각될 수 있고 클라우드를 위해 엄청난 속도로 설립된 데이터센터들의 가동률도 보장하기 힘든 것이다. 데이터센터 실립속도가 늦춰진다면? 국내 IT업계에 영향을 줄 가능성이 커진다. 

크로자니크 인텔CEO는 17년 11월 인텔 주식 약 89만 주를 매도했다. 

(출처: CCTV news)

이 같은 매각이 혹시나 이 버그를 미리 알고 했었다면, 인텔에 대한 소비자의 신뢰는 바닥으로 떨어질 가능성도 있어 보인다. 그는 이번 CES 2018의 기조연설자다. 그의 주제는 '미래혁신을 바꾸는 데이터'인데 이것보다는 해명에 조금 더 힘을 실어야 하지 않을까 생각이 된다. 

그리고 순탄히 잘 마무리 돼서 국내 IT산업에 피해를 주지 않기를 기원한다.