"인텔 CPU 결함 사태, 알아야 할 5가지"

기사입력 : 2018년01월06일 09:00

최종수정 : 2018년01월06일 09:00

"전세계 컴퓨터 CPU 결함 영향권"
"결함 문제 전부 패치로 보완 못해"

[편집자] 이 기사는 1월 5일 오후 2시51분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[뉴스핌= 이홍규 기자] 전 세계 개인용컴퓨터(PC) 중앙처리장치(CPU)의 70%를 차지하는 인텔의 컴퓨터 반도체 칩에서 보안 결함이 발견됐다는 보도가 나와 파문이 일고 있다.

인텔과 구글 등 기술 업체들이 서둘러 대책 마련에 나서고 있지만 안전성 우려는 오히려 증폭되는 양상이다. AMD와 ARM 등 타사 제품에서도 문제가 제기됐기 때문이다. 사실상 전 세계 모든 컴퓨터에 비상이 걸린 셈이다.

인텔의 CPU는 PC뿐 아니라 스마트폰과 클라우드 서버에도 사용된다는 점에서 보안 우려는 기기를 막론하고 번지고 있다. 이번 사태를 4일(현지시간) 블룸버그통신과 파이낸셜타임스(FT) 등의 보도 내용을 토대로 문답 형식으로 정리해봤다.

◆ 무엇이 문제인가?

인텔이 지난 10년부터 출시한 컴퓨터 반도체 칩인 프로세서에서 설계 결함 문제가 발견됐다. 반도체 칩은 운영체제(OS)가 컴퓨터를 구동하는 공간과 사용자가 실제 사용하는 공간이 분리돼야 한다. 사용자 마음대로 OS를 변경해 컴퓨터가 망가지는 것을 막기 위해서다.

하지만 설계 실수로 사용자가 OS 공간으로 침투할 수 있는 통로가 만들어졌다. 제 3자가 사용자 메모리에 저장된 데이터를 읽을 수 있고, 최악의 경우에는 사용자 비밀번호에도 접근할 수 있다.

발견된 결함은 '멜트다운(Meltdown)'과 '스펙터(Spectre)'로 명명된 두 가지다. 멜트다운은 컴퓨터에서 실행되는 프로그램이 OS의 중앙 메모리에 접근해 액세스 권한이 없는 데이터에 접근하는 것을 가능케 한다. 멜트다운은 OS 패치로 고칠 수 있다.

하지만 스펙터는 패치가 아직 나오지 않았다. 일각에서는 스펙터가 운영체제와 관련이 없는 만큼 패치로는 소용이 없고, 프로세스 설계를 새롭게 바꿔야 한다고 설명한다.

◆ 어떻게 발견됐나?

인텔의 설계 결함은 작년 구글 연구팀 '프로젝트 제로' 의해 발견됐다. 보통 문제가 발견되면 솔루션(해결책)은 비공개적으로 개발되고, 이후 조율이 이뤄져 발표된다. 하지만 이번에는 관련 회사들이 해결책 마련하기도 전에 뉴스를 통해 문제가 유출됐다.

아직까지 설계 결함을 이용한 방법으로 사용자 컴퓨터가 공격을 받았다는 사례는 나오지 않았다. 하지만 이번 사태로 하드웨어와 칩 보안이 일반 소프트웨어보다 강력하다는 믿음에는 금이 가게 됐다. FT는 "이번 문제는 소프트웨어 결함보다 파급력이 강하다"고 평가했다.

◆ 해결 상황은?

반도체 제조사와 구글과 마이크로소프트(MS) 등 운영체제 회사들은 해킹 가능성을 차단코자 소프트웨어 패치를 서둘러 개발하고 있다. 4일 인텔은 다음주 말까지 최근 출시한 프로세서 제품의 약 90% 이상에 대한 업데이트를 내놓을 예정이라고 말했다. 아마존은 아마존웹서비스(AWS) 패치를 단행했다.

구글은 자사 시스템과 사용자 데이터를 보호하기 위해 보안팀이 즉각 동원됐다고 말했다. 또 안드로이드 기기와 구글 크롬북, 자사 클라우드 서비스 사용자 일부는 보안 허점을 메우기 위해 조치를 취해야 한다고 설명했다. MS는 "윈도우 기기용 패치가 나왔으며, 또 회사는 클라우드 서비스를 안전하게 지키고 있다"고 말했다.

애플은 모든 맥 컴퓨터와 아이폰, 아이패드와 같은 iOS 기기가 CPU 보안 결함에 영향을 받는다면서 멜트다운 문제 해결을 위해 소프트웨어 업그레이드를 진행했다고 밝혔다. 또 며칠 내 스펙터 보완을 위해 며칠 내 사파리 웹브라우저 업데이트를 단행할 예정이라고 말했다.

◆ 인텔 만의 문제인가?

구글의 연구팀은 이번에 발견된 취약점은 인텔을 포함, AMD와 ARM 제품 모두에 영향을 준다고 설명했다. 인텔 역시 이번 문제가 자사 뿐만 아니라 최신 출시된 프로세서 모두에 해당된다고 말했다.

하지만 AMD는 자사 제품의 위험은 "제로에 가깝다"고 밝혔다. 스마트폰용 반도체 설계업체 ARM홀딩스는 최악의 경우 소량의 데이터가 액세스될 수 있다고 말했다.

◆ 어떤 피해가 예상되나?

일부 컴퓨터(대부분 오래된 컴퓨터)는 소프트웨어 패치로 속도가 느려질 수 있다. 인텔은 일반적인 상황에서는 소프트웨어가 최대 3% 느려지거나 전혀 느려지지 않을 수도 있다고 말했다. 하지만 다른 드문 상황에서는 성능이 최대 30%까지 떨어질 수 있다고 설명한다.

애플은 애플워치 만큼은 업데이트를 하지 않아도 영향을 받지 않는다고 설명했고, 또 멜트다운 결점을 보완하기 위한 업데이트로 기기 성능은 저하되지 않는다고 말했다. 다만 스펙터의 경우 사파리 웹브라우저 업데이트로 인해 속도가 2.5% 미만으로 느려질 수 있다고 밝혔다.

[뉴스핌 Newspim] 이홍규 기자 (bernard0202@newspim.com)

[관련기사]

[관련키워드]

인텔 CPU 게이트 애플 IOS 결함 멜트다운 스펙터 해킹

GAM - 해외주식 투자 도우미

IBM, 기술주 매도세 속에서도 선전...5% 상승 배경은 ②

BofA "메모리 공급 과잉 2028년까지 없다…마이크론 목표가 1500달러"

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'마이 케이팝 스타' 예선 영상 공개 [서울=뉴스핌] 정태이 기자 = 종합뉴스통신사 뉴스핌이 주최·주관하는 글로벌 오디션 프로그램 '마이 케이팝 스타(MY KPOP STAR)'의 예선 진출자 10팀의 영상이 24일 공개됐다. 이번에 공개된 국내 참가자는 개똥(류진), 마틴(MARTI:N), 박희주, 차밍(Mingi Cha), 김승주(캐치)이며, 해외 참가자는 제이엑스알(JXR, 태국), 앨리스(Alice, 러시아), 하린(Harin, 독일), 젤리캣(JELLYCAT, 미얀마), 케이시야 탄(Keisya Tan, 인도네시아) 등이다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 이번 예선에서는 다양한 국적을 가진 지원자들의 개성 있는 모습을 만나볼 수 있다. 우선 국내 참가자인 개똥(류진)은 감미로운 목소리로 마로니에의 '칵테일 사랑'을 가창했으며, 마틴(MARTI:N)은 숀의 '웨이 백 홈(Way Back Home)'을 선보였다. 박희주는 에일리의 '첫눈처럼 너에게 가겠다'와 베이비몬스터의 '위 고업(WE GO UP)'을 통해 반전 매력을 보여준다. 차밍은 지코의 '터프쿠키(Tough Cookie)'를, 김승주(캐치)는 캔트비블루(Can't be blue)의 '첫 눈에 널 사랑할 수는 없었을까'와 롱샷(LNGSHOT)의 '문워킨(moonwalkin')'을 부르며 폭발적인 가창력을 뽐냈다. 해외 참가자들의 활약도 돋보인다. 제이엑스알(JXR)은 언차일드의 '언차일드(UNCHILD)'를 파워풀한 댄스와 함께 선보이며 탄탄한 가창력을 증명했다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 앨리스는 베이비몬스터의 '드림(Dream)'을, 하린은 제니의 '라이크 제니(like JENNIE)'를, 젤리캣은 블랙핑크의 '핑크 베놈(Pink Venom)'을 본인만의 스타일로 재해석했다. 케이시야 탄 역시 전소미의 '덤덤(DUMB DUMB)'으로 눈도장을 찍을 예정이다. 화려한 경력을 자랑하는 참가자들도 눈에 띈다. 개똥(류진)은 JTBC '싱어게인2' 27호 가수 출연, Mnet '포커스' 출연, TBS '박스가왕 왕중왕전' 최종 우승 등 화려한 방송 이력을 가진 지원자다. 박희주 역시 영종청소년가요제(장려상), 광주시민가요제(대상), 용인명품가요제(장려상), 전국호수예술제(우수상) 등 여러 가요제를 휩쓴 인재다. 차밍(Mingi Cha) 또한 대구 끼페스티벌에서 12팀 중 3위를 차지했을 정도로 뛰어난 실력을 갖추고 있다. [서울=뉴스핌] 정태이 기자 = 마이 케이팝 스타 예선 진출자들의 모습 2026.06.23 taeyi427@newspim.com 이번 대회는 온라인 예선을 시작으로 온라인 라이브 본선, 오프라인 결선 순으로 진행된다. 최종 우승자 1명에게는 1억 원의 상금이 주어지며, 국내 참가자 중 2~10위에게는 각 200만 원의 상금이 수여된다. 해외 참가자에게는 결선 진출 시 왕복 항공권과 숙박비 등 체류 비용 전액을 지원하는 파격적인 혜택이 제공된다. 이 밖에도 글로벌 쇼케이스 및 공연 참여 기회, 언론 홍보와 인터뷰, 국내 엔터테인먼트사의 현장 캐스팅 등 다채로운 특전이 마련됐다. 아울러 전문 보컬·댄스 트레이닝 프로그램과 K팝 안무를 활용한 숏폼 콘텐츠 제작 지원 등 참가자들의 성장을 도울 다양한 프로그램도 운영될 예정이다. '마이 케이팝 스타' 예선 진출자들의 영상은 4주에 걸쳐 매일 10팀씩 순차적으로 업로드된다. 진출자들은 앞으로 2주간 영상의 '조회수'와 '좋아요' 수를 기반으로 한 평가를 받게 되며, 이를 통해 본선 진출 여부가 판가름 난다. taeyi427@newspim.com 2026-06-24 11:00

사진

심우정 前검찰총장, 종합특검 첫 출석 [과천=뉴스핌] 김영은 기자 = 12·3 비상계엄 당시 계엄 합동수사본부(합수부)에 검사 파견을 검토했다는 의혹을 받는 심우정 전 검찰총장이 24일 2차 종합특별검사팀(종합특검)에 출석했다. 심 전 총장이 종합특검 조사를 받는 것은 이번이 처음이다. 심 전 총장은 이날 오전 9시38분께 경기 과천시 종합특검 사무실에 내란중요임무종사 등 혐의 피의자 신분으로 출석했다. 그는 '계엄사령부(계엄사) 합수부에 검사 파견을 지시했느냐', '법원이 검찰의 내란 가담 정황이 있다고 판단했는데 입장이 있느냐', '계엄 당일 박성재 전 법무부 장관과 어떤 통화를 했느냐'는 취재진 질문에 아무런 답을 하지 않았다. [과천=뉴스핌] 김영은 기자 = 12·3 비상계엄 당시 계엄 합동수사본부(합수부)에 검사 파견을 검토했다는 의혹을 받는 심우정 전 검찰총장이 24일 2차 종합특별검사팀(종합특검)에 출석했다. 심 전 총장은 윤석열 전 대통령 구속취소 결정에 즉시항고를 제기하지 않은 이유 등에 대해서도 묵묵부답한 채 이동했다. 심 전 총장은 2024년 12월 3일 비상계엄 당시 박 전 장관의 지시로 계엄사 합수부에 검사 등 인력 파견을 검토한 혐의를 받는다. 박 전 장관은 계엄 선포 직후 법무부로 돌아와 간부회의를 소집해 '합수부 검사 파견 검토'를 지시했고, 이후 심 전 총장과 세 차례 통화한 것으로 알려졌다. 이와 관련해 서울중앙지법 형사합의33부(재판장 이진관)는 지난 22일 박 전 장관에게 징역 25년을 선고하면서, 박 전 장관이 계엄 선포 직후 심 전 총장에게 전화해 인력 파견 요청을 지시했고 심 전 총장이 소관 부서에 이를 이행하도록 했다고 판단했다. 검찰청법상 검사 파견 시 장관이 총장 의견을 들어야 하는 만큼, 박 전 장관이 심 전 총장에게 협조를 구할 필요가 있었다는 취지다. 심 전 총장은 또 윤 전 대통령의 구속취소 결정 이후 즉시항고를 제기하지 않은 혐의도 받는다. 아울러 김건희 여사가 연루된 도이치모터스 주가조작·디올백 수수 의혹 사건 수사를 무마하는 데 관여했다는 혐의도 있다. 종합특검은 이날 심 전 총장을 상대로 그가 계엄 이후 검사 파견을 지시했는지 여부, 총장 시절 직권을 남용했는지 여부 등을 구체적으로 조사할 방침이다. [과천=뉴스핌] 류기찬 기자 = 내란 가담 혐의를 받는 심우정 전 검찰총장이 24일 오전 경기 과천시 2차 종합특검 사무실에 피의자 조사를 받기 위해 출석하고 있다. 2026.06.24 ryuchan0925@newspim.com yek105@newspim.com 2026-06-24 09:55