인텔이 1월 3일(현지시각) 자사 CPU 프로세서의 설계 결함이 심각한 보안 장애를 일으킬 수 있다는 보도에 칩 제조사와 운영체제 제조사가 함께 해결할 문제라는 공식 성명을 발표했다.
기술 전문매체 '더 레지스터(The Register)'는 보고서를 통해 지난 10년간 생산된 인텔 프로세서에 존재하는 '결정적인 설계 결함' 때문에 커널 메모리에 저장된 암호 및 로그인 키, 캐시 파일 같은 사용자 정보가 악성 소프트웨어의 스니핑(sniffing) 공격을 통한 탈취 등 해킹 위협에 노출될 수 있다고 주장했다. 게다가 이 결함은 하드웨어 설계 단에서 발생한 것이므로 마이크로 코드 업데이트만으로 해결이 불가능하다고 덧붙였다.
따라서 이 결정적인 설계 결함을 패치하려면 CPU를 바꾸거나 운영체제 레벨에서 바로잡을 수밖에 없는데 더 레지스터는 후자의 경우 CPU 성능이 크게 저하될 수 있다고 예상했다. 더레지스터는 프로세서 모델에 따라 최소 17%, 최악의 경우 23%까지 성능 저하가 불가피하다는 설명이다.
CPU는 사람 머리에 해당하는 PC 핵심 부품이다. 어떤 CPU를 선택하는가에 따라 전반적 PC 성능이 결정된다. 이 때문에 CPU는 PC 구매하는데 있어서 가장 우선시된다. 인텔 프로세서의 세계 점유율은 70% 수준이다. PC 분야에서 독보적이다. 국내에서 유통되는 노트북의 90% 이상이 인텔 코어 프로세서를 사용하고 있다. 아마존과 구글, 페이스북과 같은 인터넷 사업자들에 의해 주도되고 있는 서버 프로세서 시장에서도 인텔이 90% 이상 압도적인 점유율을 확보하고 있다.
인텔은 특히 구글 연구원들로부터 수개월 전 문제의 결함에 대해 인지하고도 그간 별다른 조치를 밝히지 않았다는 지적을 받고 있어 애플의 '배터리 게이트'에 이어 '제2의 IT 게이트'로도 번질지 주목된다.
인텔 최고경영자(CEO)인 브라이언 크르자니크는 3일 CNBC 방송에 나와 "우리는 구글로부터 상당한 시간 이전에, 수개월 전에 통지 받았다"고 말했다.
이번 논란은 영국 IT 전문 매체인 레지스터가 2일 관련 의혹을 제기하면서 확산되었다. 구글도 3일 이번 사안을 블로그에 올렸다.
인텔은 논란이 불거진 뒤인 3일에야 성명을 내고 "우리 제품에만 결함이나 버그가 있다는 보도는 정확하지 않다"면서 "이에 대한 소프트웨어 업데이트를 다음주에 공개할 계획이었지만 부정확한 보도가 나오고 있어 성명을 발표하게 됐다"고 말했다.
그러나 해외 매체에서 리눅스에 사용하는 AMD CPU는 멜트다운 버그패치에서 제외시켜 인텔의 공식성명 논란은 가속화 되고있다.
한편, 마이크로소프트는 9일 예정 되었던 보안 업데이트를 4일 오후12시 (한국시간) 부터 배포 하기 시작했다. 애플 코리아 관계자는 작년 12월 초 맥OS 10.13.2 버전을 배포하며 인텔 프로세서의 보안 취약점을 이미 바로잡았다고 전했다.