인텔, ARM, AMD의 중앙처리장치(CPU) 칩 설계 결함으로 개인정보 유출 우려가 확산되고 있다. 삼성전자는 자체 개발 칩을 쓰지만 위험에서 자유롭지 않다는 지적이 나온다.
정보 유출 우려에도 이용자는 속수무책으로 당할 수밖에 없다. 보안 업데이트만으론 근본적 설계 결함을 해결할 수 없다. 새로 설계한 칩도 아직 나오지 않아 신제품을 사도 마찬가지다. 사후 피해보상만 바라봐야 하는 가운데 인텔 등의 향후 대책이 주목된다.
◇ 삼성, 인텔 등 의존도 낮다지만
구글 프로젝트 제로팀은 최근 인텔, ARM, AMD의 CPU에서 버그를 발견했다고 밝혔다. 이 팀에 따르면 3개사 모두 CPU 내 명령어 조작 시 해킹 여지가 있는 스펙터 버그를 보유했다. 인텔의 경우 하드웨어 자체 결함으로 정보가 유출되는 멜트다운 버그까지 있어 더 심각하다.
전세계적으로 노트북 CPU는 인텔, 스마트폰 AP(모바일용 CPU)는 ARM의 비중이 크다. 국내 IT기기 제조업체의 노트북과 스마트폰도 'CPU 게이트' 영향권에 놓여 있다. 삼성전자 관계자는 "인텔 칩 등 비중은 정확히 파악되지 않으나 자체 개발 칩인 엑시노스도 함께 쓰고 있다"고 전했다. 결함을 드러낸 업체 의존도가 높지 않은 만큼 삼성전자 기기 이용자의 피해가 제한적이라는 얘기다.
하지만 엑시노스 시리즈의 일부는 ARM의 설계구조를 기반으로 하기 때문에 정보 유출 우려를 덜 수 없다. 스펙터 버그는 3개사 칩을 쓰지 않아도 발생할 수 있는 문제라는 점도 걸린다. 김승주 고려대학교 정보보호대학원 교수는 "스펙터 버그는 빠른 속도를 내기 위한 고속화 기법에서 발생한 문제”라며 “이 기법은 오래 전 고안돼 보편적으로 쓰이고 있다"고 설명했다.
CPU 설계 결함에 따른 해킹은 완전히 막기 어렵다. 구글 연구팀에 따르면 CPU 자체를 다시 설계해야 버그를 해결할 수 있다. 보안 업데이트는 임시방편일 뿐이다. 인텔은 보안 업데이트조차도 최근 5년 안에 출시된 제품에만 실시했다. 대다수 제품은 위험에 적잖이 노출된 상태다.
IT기기를 새로 사도 마찬가지다. 기존 버그를 수정해 재설계한 칩이 아직 출시되지 않았기 때문에 신제품을 사도 같은 위험에 놓인다. 소비자 입장에서 별다른 대책이 없는 셈이다.
결국 사후 피해보상을 바라볼 수밖에 없다. 미국 곳곳에선 집단소송을 제기하면서 소비자의 분노가 확산되고 있다. 국내에선 아직까진 뚜렷한 움직임을 볼 수 없으나 IT기기 제조업체들이 인텔 등의 향후 방침을 살펴 피해보상 비용 청구를 논의할 예정이다.