최근 중앙처리장치(CPU) 결함 논란에 휩싸인 인텔이 지난 5년간 생산된 칩 대부분을 업데이트했다며 파문 진화에 나섰다. 애플, 구글, 아마존 등 주요 IT업체도 보안 업데이트 등 대책을 마련하고 있다.
인텔은 최근 배포한 보도자료에서 모든 형태의 인텔 기반 기기가 '멜트다운'(Meltdown)과 '스펙터'(Spectre) 등 해킹에 취약한 2가지 결함을 피할 수 있는 패치를 개발했으며 신속하게 업데이트를 진행하고 있다고 밝혔다.
인텔은 지난 5년 내 생산된 프로세서 제품 상당수에 대한 업그레이드가 완료됐다며 다음 주말까지 90% 이상에 대한 업데이트가 이뤄질 것으로 예상된다고 밝혔다.
패치를 업데이트하면 CPU 성능이 떨어질 것이라는 일각의 우려와 관련해서는 업데이트가 성능에 미치는 영향이 작업량에 달려있어 일반 컴퓨터 이용자들에게는 큰 문제가 되지 않으며 점차 완화될 것으로 본다고 강조했다.
다만 일부 작업에서는 초기에 소프트웨어 업데이트가 성능에 미치는 영향이 크겠지만, 추가적인 소프트웨어 패치 개선 등을 통해 영향이 완화될 것이라고 덧붙였다.
하지만 애플이 모든 맥컴퓨터는 물론 아이폰, 아이패드 등 iOS 기기가 이번 칩 보안 결함의 영향을 받는다고 밝혀 파문이 확산되는 양상이다.
애플은 최근 아이패드와 아이폰, 아이팟 터치, 맥 데스크톱 PC, 노트북, 애플TV 셋톱박스를 위한 소프트웨어 업데이트를 시행해 멜트다운으로 알려진 결함을 해결했다고 밝혔다.
애플은 멜트다운 문제를 해결하기 위한 과정이 성능을 약화시키지 않았다면서도 스펙터 방어를 위해 사파리 웹 브라우저를 위한 패치를 설치하면 브라우저의 속도가 최고 2.5% 저하될 수 있다고 설명했다.
애플 외에 다른 IT 기업들도 칩 보안 결함을 해결하려는 노력에 박차를 가하고 있다고 월스트리트저널(WSJ) 등은 전했다.
구글은 많은 제품에서 결함을 완화했다며 최근 보안 패치를 설치한 안드로이드 운용체계 이용자들이 추가적인 조치를 할 필요가 없다고 밝혔다. 다만 크롬 브라우저 이용자들은 일부 경우 시스템 보호를 위해 특정한 조치를 취해야 한다.
아마존의 클라우드 서비스 사업부문인 아마존웹서비스(AWS)는 모든 자사 시스템 업데이트가 곧 완료될 예정이라며 사용자들도 자체적으로 운영체제를 위한 패치를 보유해야 할 것이라고 밝혔다.
마이크로소프트(MS)는 지난 3일 멜트다운을 해결하기 위해 윈도용 보안 패치를 배포했다.
인텔과 함께 스펙터 결함에 노출된 영국 반도체 기업 ARM은 대부분 프로세서가 영향을 받지 않았다며 특정 고급 칩만 영향을 받았다고 설명했다.
또 다른 반도체 기업 AMD는 성명에서 소프트웨어 패치를 통해 결함 중 하나를 해결했다며 “ADM 칩이 (인텔 칩과) 다른 방식으로 설계된 점은 다른 공격 방식에 취약할 위험이 거의 제로라는 의미”라고 주장했다.
한편 미국 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 3일 결함을 적극적으로 악용하는 사례가 확인되지 않았다면서도 시스템 관리자들에게 패치를 설치를 위해 소프트웨어 판매업체와 연락하도록 독려했다.
정현정 배터리/부품 전문기자 iam@etnews.com
