"인텔 CPU 결함 사태, 알아야 할 5가지"

기사입력 : 2018년01월06일 09:00

최종수정 : 2018년01월06일 09:00

"전세계 컴퓨터 CPU 결함 영향권"
"결함 문제 전부 패치로 보완 못해"

[편집자] 이 기사는 1월 5일 오후 2시51분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[뉴스핌= 이홍규 기자] 전 세계 개인용컴퓨터(PC) 중앙처리장치(CPU)의 70%를 차지하는 인텔의 컴퓨터 반도체 칩에서 보안 결함이 발견됐다는 보도가 나와 파문이 일고 있다.

인텔과 구글 등 기술 업체들이 서둘러 대책 마련에 나서고 있지만 안전성 우려는 오히려 증폭되는 양상이다. AMD와 ARM 등 타사 제품에서도 문제가 제기됐기 때문이다. 사실상 전 세계 모든 컴퓨터에 비상이 걸린 셈이다.

인텔의 CPU는 PC뿐 아니라 스마트폰과 클라우드 서버에도 사용된다는 점에서 보안 우려는 기기를 막론하고 번지고 있다. 이번 사태를 4일(현지시간) 블룸버그통신과 파이낸셜타임스(FT) 등의 보도 내용을 토대로 문답 형식으로 정리해봤다.

◆ 무엇이 문제인가?

인텔이 지난 10년부터 출시한 컴퓨터 반도체 칩인 프로세서에서 설계 결함 문제가 발견됐다. 반도체 칩은 운영체제(OS)가 컴퓨터를 구동하는 공간과 사용자가 실제 사용하는 공간이 분리돼야 한다. 사용자 마음대로 OS를 변경해 컴퓨터가 망가지는 것을 막기 위해서다.

하지만 설계 실수로 사용자가 OS 공간으로 침투할 수 있는 통로가 만들어졌다. 제 3자가 사용자 메모리에 저장된 데이터를 읽을 수 있고, 최악의 경우에는 사용자 비밀번호에도 접근할 수 있다.

발견된 결함은 '멜트다운(Meltdown)'과 '스펙터(Spectre)'로 명명된 두 가지다. 멜트다운은 컴퓨터에서 실행되는 프로그램이 OS의 중앙 메모리에 접근해 액세스 권한이 없는 데이터에 접근하는 것을 가능케 한다. 멜트다운은 OS 패치로 고칠 수 있다.

하지만 스펙터는 패치가 아직 나오지 않았다. 일각에서는 스펙터가 운영체제와 관련이 없는 만큼 패치로는 소용이 없고, 프로세스 설계를 새롭게 바꿔야 한다고 설명한다.

◆ 어떻게 발견됐나?

인텔의 설계 결함은 작년 구글 연구팀 '프로젝트 제로' 의해 발견됐다. 보통 문제가 발견되면 솔루션(해결책)은 비공개적으로 개발되고, 이후 조율이 이뤄져 발표된다. 하지만 이번에는 관련 회사들이 해결책 마련하기도 전에 뉴스를 통해 문제가 유출됐다.

아직까지 설계 결함을 이용한 방법으로 사용자 컴퓨터가 공격을 받았다는 사례는 나오지 않았다. 하지만 이번 사태로 하드웨어와 칩 보안이 일반 소프트웨어보다 강력하다는 믿음에는 금이 가게 됐다. FT는 "이번 문제는 소프트웨어 결함보다 파급력이 강하다"고 평가했다.

◆ 해결 상황은?

반도체 제조사와 구글과 마이크로소프트(MS) 등 운영체제 회사들은 해킹 가능성을 차단코자 소프트웨어 패치를 서둘러 개발하고 있다. 4일 인텔은 다음주 말까지 최근 출시한 프로세서 제품의 약 90% 이상에 대한 업데이트를 내놓을 예정이라고 말했다. 아마존은 아마존웹서비스(AWS) 패치를 단행했다.

구글은 자사 시스템과 사용자 데이터를 보호하기 위해 보안팀이 즉각 동원됐다고 말했다. 또 안드로이드 기기와 구글 크롬북, 자사 클라우드 서비스 사용자 일부는 보안 허점을 메우기 위해 조치를 취해야 한다고 설명했다. MS는 "윈도우 기기용 패치가 나왔으며, 또 회사는 클라우드 서비스를 안전하게 지키고 있다"고 말했다.

애플은 모든 맥 컴퓨터와 아이폰, 아이패드와 같은 iOS 기기가 CPU 보안 결함에 영향을 받는다면서 멜트다운 문제 해결을 위해 소프트웨어 업그레이드를 진행했다고 밝혔다. 또 며칠 내 스펙터 보완을 위해 며칠 내 사파리 웹브라우저 업데이트를 단행할 예정이라고 말했다.

◆ 인텔 만의 문제인가?

구글의 연구팀은 이번에 발견된 취약점은 인텔을 포함, AMD와 ARM 제품 모두에 영향을 준다고 설명했다. 인텔 역시 이번 문제가 자사 뿐만 아니라 최신 출시된 프로세서 모두에 해당된다고 말했다.

하지만 AMD는 자사 제품의 위험은 "제로에 가깝다"고 밝혔다. 스마트폰용 반도체 설계업체 ARM홀딩스는 최악의 경우 소량의 데이터가 액세스될 수 있다고 말했다.

◆ 어떤 피해가 예상되나?

일부 컴퓨터(대부분 오래된 컴퓨터)는 소프트웨어 패치로 속도가 느려질 수 있다. 인텔은 일반적인 상황에서는 소프트웨어가 최대 3% 느려지거나 전혀 느려지지 않을 수도 있다고 말했다. 하지만 다른 드문 상황에서는 성능이 최대 30%까지 떨어질 수 있다고 설명한다.

애플은 애플워치 만큼은 업데이트를 하지 않아도 영향을 받지 않는다고 설명했고, 또 멜트다운 결점을 보완하기 위한 업데이트로 기기 성능은 저하되지 않는다고 말했다. 다만 스펙터의 경우 사파리 웹브라우저 업데이트로 인해 속도가 2.5% 미만으로 느려질 수 있다고 밝혔다.

[뉴스핌 Newspim] 이홍규 기자 (bernard0202@newspim.com)

[관련기사]

[관련키워드]

인텔 CPU 게이트 애플 IOS 결함 멜트다운 스펙터 해킹

GAM - 해외주식 투자 도우미

마이크론 HBM4 왕따설? CFO 반박에 월가도 가세

시스코 마진 전망 기대치 미달, 메모리값 급등 타격

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

내년 의대 490명 더 뽑는다 [서울=뉴스핌] 황혜영 기자 = 2027학년도 의과대학 모집 정원이 3548명으로 늘면서 전년보다 490명이 증원된다. 이에 따라 의대 합격선 하락과 재수 이상 'N수생' 증가, 상위권 자연계 입시 재편 등 입시 지형 변화가 불가피할 것으로 보인다. 10일 열린 보건복지부의 보건의료정책심의위원회(보정심)에 따르면 2027학년도 의대 정원이 현행 3058명에서 490명 늘린 3548명으로 확정됐다. 2028·2029학년도에는 613명, 2030·2031학년도에는 813명씩 증원하기로 했다. [서울=뉴스핌] 정일구 기자 = 정부가 2027∼2031학년도 의과대학 정원을 오늘 확정한다. 보건복지부는 10일 오후 보건의료정책심의위원회(보정심) 제7차 회의를 열고 의대 정원 규모를 논의한 뒤 브리핑을 진행해 2027∼2031학년도 의사인력 양성 규모와 교육현장 지원 방안을 발표할 예정이다. 사진은 이날 서울시내 의과대학 모습. 2026.02.10 mironj19@newspim.com 2027학년도 증원분 490명은 비서울권 32개 의대를 중심으로 모두 지역의사제 전형으로 선발되며 해당 지역 중·고교 이력 등을 갖춘 학생만 지원할 수 있는 구조다. 입시업계는 이번 정원 확대가 '지역의사제' 도입과 맞물려 여러 학년에 걸쳐 입시 전반을 흔들 것으로 보고 있다. 이번 증원은 현 고3부터 중학교 2학년까지 향후 5개 학년에 영향을 미칠 것으로 분석된다. 특히 의대 정원 확대에 따른 합격선 하락이 예상된다. 종로학원 분석에 따르면 2025학년도 의대 정원 확대로 합격선 컷이 약 0.3등급 낮아졌으며, 이번 증원도 최소 0.1등급가량 하락을 불러올 것으로 보인다. 당시 지역권 대학의 경우 내신 4.7등급대까지 합격선이 내려오기도 했다. 합격선 하락은 상위권 학생들의 '반수'와 'N수생' 증가로 이어질 가능성이 크다. 임성호 종로학원 대표는 "의대 문턱이 낮아질 것이란 기대가 생기면 최상위권은 물론 중위권대 학생까지도 재도전에 나설 가능성이 커진다"고 전망했다. 특히 2027학년도 입시가 현행 9등급제 내신·수능 체제의 마지막 해라는 점에서 이미 내신이 확정된 상위권 재학생들이 반수에 나설 가능성도 제기된다. 지역의사제 도입은 중·고교 진학 선택에도 적지 않은 영향을 미칠 것으로 보인다. 지역전형 대상 지역의 고교에 진학해야 지원 자격이 주어지기 때문에 서울·경인권 중학생 사이에서는 지방 또는 경기도 내 해당 지역 고교 진학을 고려하는 움직임이 예상된다. 또 일반 의대와 지역의사제 전형 간 합격선 차이도 발생할 것으로 관측된다. 지원 단계부터 일반 의대를 우선 선호하는 경향이 강해 동일 학생이 두 전형에 합격하더라도 일반 의대를 택할 가능성이 높아 지역의사제 전형의 합격선은 다소 낮게 형성되고 중도 탈락률도 상승할 수 있다는 전망이 나온다. 전형 구조 측면에서도 변화가 예상된다. 김병진 이투스교육평가연구소 소장은 "490명 증원 인원 전체가 일반 지원자에게 해당되지는 않으며 지역인재전형과 일반전형으로 나눠 보면 실제 전국 지원자에게 영향을 주는 증원 규모는 약 200명 수준일 것"이라고 분석했다. 또 "최근 3년간 입시에서 모집 인원 변동에 가장 민감하게 반응한 전형은 수시 교과전형, 특히 지역인재전형이었다"며 "이번 증원에서도 교과 중심 지역인재전형의 모집 인원 증가 폭이 전체 입시 흐름을 결정할 것"이라고 전망했다. hyeng0@newspim.com 2026-02-10 19:32

사진

알파벳 '100년물' 채권에 뭉칫돈 [뉴욕=뉴스핌] 김민정 특파원 = 인공지능(AI) 투자를 위한 실탄 확보에 나선 구글의 모기업 알파벳이 발행한 '100년 만기' 채권이 시장에서 뜨거운 반응을 얻었다. 100년 뒤에나 원금을 돌려받는 초장기 채권임에도 불구하고, 알파벳의 재무 건전성과 AI 패권에 대한 투자자들의 신뢰가 확인됐다는 평가다. 10일(현지시간) 블룸버그통신은 소식통을 인용해 알파벳이 영국 파운드화로 발행한 8억5000만 파운드(약 1조6900억 원) 규모의 100년 만기 채권에 무려 57억5000만 파운드의 매수 주문이 몰렸다고 보도했다. 이날 알파벳은 3년물부터 100년물까지 총 5개 트랜치(만기 구조)로 채권을 발행했는데, 그중 100년물이 가장 큰 인기를 끌었다. 알파벳은 올해 자본지출(CAPEX) 규모를 1850억 달러로 잡고 AI 지배력 강화를 위한 공격적인 행보를 이어가고 있다. 이를 위해 전날 미국 시장에서도 200억 달러 규모의 회사채 발행을 성공적으로 마쳤다. 강력한 수요 덕분에 발행 금리는 당초 예상보다 낮게 책정됐다. 또한 스위스 프랑 채권 시장에서도 3년에서 25년 만기 사이의 5개 트랜치 발행을 계획하며 전방위적인 자금 조달에 나섰다. 100년 만기 채권은 국가나 기업의 신용도가 극도로 높지 않으면 발행하기 어려운 '희귀 아이템'이다. 기술 기업 중에서는 닷컴버블 당시 IBM과 1997년 모토롤라가 발행한 사례가 있으며, 그 외에는 코카콜라, 월트디즈니, 노퍽서던 등 전통적인 우량 기업들이 발행한 바 있다. 기술 기업이 100년물을 발행한 것은 모토롤라 이후 약 30년 만이다. 미국 캘리포니아주 마운틴뷰의 구글.[사진=로이터 뉴스핌] 2026.02.11 mj72284@newspim.com ◆ "알파벳엔 '신의 한 수', 투자자에겐 '미묘한 문제'" 전문가들은 이번 초장기채 발행이 알파벳 입장에서는 매우 합리적인 전략이라고 입을 모은다. 얼렌 캐피털 매니지먼트의 브루노 슈넬러 매니징 파트너는 "이번 채권 발행은 알파벳 입장에서 영리한 부채 관리"라며 "현재 금리 수준이 합리적이고 인플레이션이 장기 목표치 근처에서 유지된다면 알파벳과 같은 기업에 초장기 조달은 매우 타당한 선택"이라고 평가했다. 그러면서 "알파벳의 견고한 재무제표와 현금 창출 능력, 시장 접근성을 고려할 때 100년 만기 채권을 신뢰성 있게 발행할 수 있는 기업은 전 세계에 몇 안 된다"고 강조했다. 하지만 투자자 입장에서는 신중해야 한다는 지적도 나온다. 초장기채는 금리 변화에 따른 가격 변동성(듀레이션 리스크)이 매우 크기 때문이다. HSBC은행의 이송진 유럽·미국 크레딧 전략가는 "AI 산업 자체는 100년 뒤에도 존재하겠지만, 생태계가 5년 뒤에 어떤 모습일지조차 예측하기 어렵다"며 "기업 간 상대적인 서열은 언제든 뒤바뀔 수 있다"고 꼬집었다. 실제로 금리 상승기에는 초장기채의 가격이 급락할 위험이 있다. 지난 2020년 오스트리아가 표면금리 0.85%로 발행한 100년 만기 국채는 이후 금리가 오르면서 현재 액면가의 30%도 안 되는 가격에 거래되고 있다. 이를 두고 슈넬러 파트너 역시 "투자자 입장에서 이 채권의 매력은 훨씬 미묘하고 복잡한 문제"라고 했다. mj72284@newspim.com 2026-02-11 01:35