2024년 03월 28일 목요일

  • 서울 12℃

  • 인천 12℃

  • 백령 8℃

  • 춘천 10℃

  • 강릉 11℃

  • 청주 10℃

  • 수원 11℃

  • 안동 9℃

  • 울릉도 11℃

  • 독도 11℃

  • 대전 9℃

  • 전주 10℃

  • 광주 11℃

  • 목포 11℃

  • 여수 13℃

  • 대구 9℃

  • 울산 12℃

  • 창원 13℃

  • 부산 12℃

  • 제주 13℃

인텔, 멜트다운‧스펙터 이어 또 취약점 발견···결함 논란에 ‘휘청’

인텔, 멜트다운‧스펙터 이어 또 취약점 발견···결함 논란에 ‘휘청’

등록 2018.01.15 11:11

이어진

  기자

펌웨어 기술 취약점 발견, 30분만에 해킹 가능업데이트 이후 성능 저하, 미국서 12건 소송도업계 1위 위상 보안결함‧모럴헤저드에 추락

브라이언 크르자니치 인텔 CEO. 사진=인텔 뉴스룸.브라이언 크르자니치 인텔 CEO. 사진=인텔 뉴스룸.

프로세서 시장 1위 업체인 인텔의 보안 결함 논란이 일파만파로 확대되고 있다. 프로세서 보안 체계를 무너트리는 멜트다운과 대부분의 프로세서에서 발생되는 스펙터 보안 결함 외에 펌웨어 기술 AMT에서 보안 결함이 발견된 것. 외신들로부터 사용자 PC를 불과 30분만에 해킹할 수 있다는 지적이 제기되고 있다.

멜트다운 결함을 해결할 수 있는 업데이트 이후 성능저하 논란도 이어지고 있다. 미국에서 소송전도 진행 중이다. 프로세서 1위 업체 인텔이 잇단 보안 결함 논란에 휘청이고 있다.

핀란드 사이버 보안업체인 에프시큐어는 최근 성명을 발표하고 인텔 펌웨어 기술 AMT에서 보안 결함이 발견됐다고 밝혔다. 해커가 AMT에서 발견된 이 결함을 활용할 경우 사용자의 PC를 불과 30분 만에 해킹할 수 있는 것으로 전해진다.

해당 결함은 이달 초 확인된 멜트다운과 스펙터와는 다른 보안 결함이다. 일단 해커가 침입하면 암호화체계, 운영체제의 보안 장치 등을 무력화할 수 있다고 에프시큐어는 전했다.

신토넨 에프시큐어 선임 보안 컨설턴트는 "이번 사안은 믿을 수 없을 정도로 파괴적일 수 있다"면서 "최대로 보안 조치를 한다고 해도 이 결함 때문에 해커가 노트북을 완벽히 통제할 수 있게 된다"고 밝혔다.

이에 대해 인텔 측은 "시스템 제조업체들이 데이터 보안에 필요한 최고의 정보를 얻도록 정기적으로 우리의 안내 사항을 전달하고 있다"면서 "납품 업체들에 시스템 보안을 최대로 하도록 강력히 권고하고 있다"고 말했다.

인텔은 이달 초 멜트다운과 스펙터라고 명명된 보안 결함 논란으로 홍역을 치렀다.

멜트다운은 컴퓨터의 보안 체계를 완벽히 붕괴시킨다고 해서 명명된 보안 결함이다. 사용자 컴퓨터 상 프로그램들의 메모리를 침입할 수 있는 형태의 보안 결함으로 인텔의 프로세서에서만 해당된다. 스펙터는 활용 방법이 복잡하고 난해해 귀신과도 같다는 의미로 명명됐다. 해당 결함은 인텔 뿐 아니라 ARM홀딩스, AMD 등의 프로세서도 해당된다.

윈도우 운영체제를 공급하는 마이크로소프트는 멜트다운과 스펙터의 보안 결함을 해결하는 업데이트를 진행했지만 성능 저하 논란이 일고 있다. 인텔은 당초 일반 컴퓨팅 사용 측면에서 큰 폭의 성능 저하가 없다고 설명했지만 MS 측에서 뚜렷한 성능 저하를 공식 인정하면서 논란이 일고 있다.

테리 마이어슨 MS 윈도 스토어 담당 수석부사장은 “패치에 따른 성능 저하문제가 인텔이 시사한 것보다 심각할 수 있다며 "일부 PC나 서버의 속도가 현저하게 떨어졌는데 특히 2015년형 PC로 윈도7이나 윈도8을 사용하는 소비자 대부분이 뚜렷한 성능저하를 느낄 것”이라고 전했다.

인텔 프로세서의 보안 결함에 뿔난 소비자들의 소송도 이어지고 있다. 미국에서는 인텔의 멜트다운 결함과 관련해 지난 4일부터 집단소송이 제기되기 시작해 지난 10일까지 최소 12건의 집단소송이 접수된 것으로 파악됐다.

뉴스웨이 이어진 기자

ad

댓글