중앙처리장치(CPU) 칩셋의 보안결함으로 궁지에 몰린 인텔이 관련 내용을 중국 정보기술(IT) 기업을 포함한 일부 고객사에만 통보한 사실이 밝혀져 또 다른 논란을 낳고 있다.
28일(현지시간) 월스트리트저널(WSJ)은 정통한 소식통을 인용해 인텔이 CPU 보안결함 문제를 미 당국에 알리지 않은 채 알리바바 등 중국 기업들에만 사전 통보했다고 보도했다. 인텔이 관련 내용을 미리 알린 회사는 중국 컴퓨터 제조사 레노버와 알리바바그룹, 미국 기업 마이크로소프트(MS)와 아마존, 영국 반도체 회사 ARM홀딩스 등을 포함한 일부 고객사들이다.
인텔의 CPU 보안설계 오류사태는 멜트다운과 스펙터라는 두 가지 실체적 문제를 드러내면서 ‘CPU 게이트’로까지 확산된 바 있다. 현재 글로벌 IT 업계는 운영체제에서 패치가 제공되더라도 프로세서에 따라 성능저하가 5~30%까지 발생할 수 있을 것으로 우려하며 전 세계에서 인텔을 대상으로 한 집단소송이 빗발치고 있다.
인텔의 시스템 매니지먼트 컨트롤러(SMC) 칩/=블룸버그문제의 결함은 지난해 6월 구글 보안팀의 한 직원에 의해 처음 밝혀졌다. 이후 인텔은 보완책을 마련하느라 공식 발표일을 지난 1월9일로 잡았다가 영국 인터넷 매체 레지스터의 보도가 나오자 일정을 앞당겨 보도 다음 날인 3일 관련 내용을 허둥지둥 발표했다.
하지만 회사 측이 사태를 공식 발표하기 전에 중국 업체를 포함한 일부 기업들에만 보안설계 오류 문제를 통보한 사실이 뒤늦게 드러나면서 파장이 커지고 있다. WSJ에 따르면 인텔은 미 국토안보부와 국가안보국(NSA)은 물론 백악관에도 관련 결함을 미리 알리지 않은 것으로 전해졌다. MS와 구글·아마존·레노버 등 미리 칩셋 결함이 고지된 기업들은 레지스터의 보도 직후 “고객들 대부분은 보호를 받고 있다”는 보도자료를 배포한 것으로 알려졌다.
특히 미 보안전문가들은 인텔의 선별적 고지행위로 기업과 관련한 민감한 정보가 일찌감치 중국 당국에 넘어갔을 가능성을 우려하고 있다. 보안회사 렌디션인포섹의 제이크 윌리엄스 사장은 “인텔의 칩 결함은 클라우드에서 민감한 정보를 훔치는 데 사용될 수 있기 때문에 정보기관 입장에서는 지대한 관심사”라고 말했다. 이에 대해 인텔 대변인은 칩셋 설계결함을 미리 알린 기업의 명단 공개를 거부하면서 “미국 정부를 포함해 관련 내용을 통보하려 했지만 보도가 먼저 나와 미처 손을 쓰지 못한 것”이라고 해명했다.
