정보 모음러
인텔 CPU 보안 치명적 버그 발견? 본문
세계적 CPU 칩셋 제조업체인 인텔에서 최근 이슈가 있었습니다.
바로 인텔 CPU 보안 기능에 대한 치명적인 버그가 있다는 주장이 발생한 것인데요.
이 취약점의 특징은 가상머신이 구동되는 중에 또 다른 가상머신의 데이터 영역에 접근할 수 있다는 점입니다.
클라우드 서비스 등에서 권한 없는 대상의 정보에 접근할 수 있다는 문제만으로도
큰 이슈가 되었습니다.
버그의 내용
발견된 취약점은 meltdown이라고 불리고 있습니다.
가상머신 모델의 운용 중 한 가상머신이 다른 가상머신에 접근 가능하여 정보를 취득할 수 있다는
취약점인데요,
이게 사실이라면 다양한 클라우드 서비스나 플래폼 공유 서비스 등에서 한 개인이나 단위의 정보에 대한
인텔 CPU 보안이 매우 취약해진다는 문제가 있습니다.
쉽게 얘기하면 내가 쓰는 클라우드 서비스 서버 등에서 인텔 CPU를 사용한 경우 해당 서비스는 보안 문제 있다는 얘기가 됩니다.
인텔의 반응
인텔은 적극적으로 해명에 나섰는데요.
해당 문제는 ARM이나 AMD의 CPU에서도 발생할 수 있다는 듯이 기자회견을 했습니다.
하지만 실제로는 AMD 칩셋에서는 문제가 없고 영향을 미치지 않는다고 밝혀졌습니다.
뜻밖의 사실 - 주식 매각
이런 상황에서 인텔의 경영진은 지난 11월 자사 인텔의 주식을 대량 매각했다는 사실까지 드러나면서
이슈는 더욱 가열되고 있습니다.
해결방법과 문제점
또 다른 문제는 인텔에서는 간단한 패치로 문제를 해결할 수 있다고 말하고 있다는 점인데요.
하지만 적지 않은 유저들은 패치를 적용하면 CPU 성능이 최대 30%가량 낮아진다고 반발하고 있습니다.
사진이나 동영상 그리고 일상의 개인정보까지,
클라우드 서비스가 보편화된 지금의 디지털 생활환경에서
기본적 정보에 대한 보안의 취약점이 드러나는 것은
인텔뿐만 아니라 서비스를 제공하는 기업 입장에서도 큰 리스크가 될 것입니다.
조금 더 신중하게 상황을 지켜봐야겠지만,
인텔 입장에서는 정식으로 문제가 있다면 인정하고 바로 개선 작업을 펼쳐야겠지요.
이용자(기업) 입장에서는 빠른 성능 패치를 통해 서비스 안정화에 신경을 써야할 것입니다.
판단은 신중하게
보다 많은 자료가 풀려야 알겠지만,
지금도 패치 이후 연산 성능 등의 하락을 주장하는 뉴스와
반대로 패치에 따른 성능 차이가 크지 않다는 뉴스가 업데이트 되고 있습니다.
이번 보안 버그가 인텔만의 문제로 드러난 지금 인텔은 확실한 해결책을 제안했으면 좋겠네요.
그리고 여러 기업 등에서 여기저기 기술적 보완 비용이 발생하는 점은 유감이네요.
클라우드 서비스를 사용하는 일반 유저인 저에게도 보안 안정성에 대한 불안감이나
실제 해킹 피해 등이 있을 수 있다는 점이 또한 걱정입니다.
인텔 이번 이슈가 얼른 해결되길 바랍니다!
