4일 로이터 등 외신은 구글 직원 등으로 구성된 사설 보안 연구단체의 보고서를 인용해 “지난 2011년 이후 출시된 인텔 CPU에서 심각한 보안 위협을 일으킬 수 있는 설계 문제 두 가지가 발견됐다”고 보도했다.
이번에 발견된 첫 번째 문제는 ‘멜트다운’이다. 해커가 컴퓨터 메모리에 침투해 로그인이나 비밀번호 등 개인정보를 훔칠 수 있는 문제다. 또한 ‘스펙터’는 응용프로그램에 담긴 정보를 빼낼 수 있는 결함이다. 게다가 스펙터는 인텔을 비롯해 CPU 업계 2위인 AMD 등의 제품에서도 나타난 결함으로 알려졌다.
조사에 참여한 대니얼 그러스 그라츠 기술대학교 박사는 “지금까지 나온 CPU 결함 중 사상 최악의 사태로 꼽힐 것”이라고 지적했다. 특히 인텔이 이 같은 문제를 수개월 전에 통지받았는데도 외부에 알리지 않아 비판받고 있다.
인텔은 공식 입장을 발표하고 결함 사실을 인정했다. 다만 인텔은 “문제를 해결할 방법이 있다”면서 “보안 패치(수정 프로그램)를 마쳐도 대부분 컴퓨터에서 속도 저하는 없을 것”이라고 반박했다. 국내에서는 한국인터넷진흥원(KISA)이 국내 기업이 사용할 수 있는 보안 패치 관련 내용을 공지했다. 일반 사용자를 위해 보호나라 홈페이지에도 해당 내용을 공지할 예정이다.
