대부분의 컴퓨터 칩에서 심각한 보안 결함 발견

Computer chip Image copyright Getty Images

IT기업들이 해커로 하여금 컴퓨터에서 개인정보를 훔칠 수 있게 만드는 보안 결함을 고치기 위해 노력하고 있다.

구글의 연구자들은 인텔, AMD, ARM에서 제조한 칩에 "심각한 보안 결함들"이 존재한다고 말했다.

업계는 몇달 전부터 이 문제에 대해 알고 있었으며 보안 결함의 세부사항이 일반에 알려지기 전에 문제가 해결되길 기대하고 있다.

영국의 국가사이버보안센터(NCSC)는 이 보안 결함이 실제로 악용됐다는 증거는 아직까지 없다고 말했다.

인텔은 소프트웨어 업데이트 등을 비롯한 보완 조치가 어느 정도 이뤄졌으며 나머지 조치도 곧 이루어질 것이라고 말했다. 전세계 데스크탑 컴퓨터의 80% 가량이 인텔의 칩을 사용하며 노트북 컴퓨터의 90% 가량이 인텔의 칩을 쓴다.

분석: 크리스 폭스, BBC IT 전문기자

연구자들이 보안상 문제를 발견하면 문제를 해결하기 위해 관련 정보를 문제가 발생한 업체와 공유하곤 한다.

통상적으로 양자는 문제가 해결될 때까지 문제에 대해 공표하지 않기로 합의한다. 범죄자들이 문제를 악용하지 않도록 하기 위해서다.

그러나 이번에는 누군가 경솔하게 행동하여 문제가 해결되기 전에 정보가 새나간 듯하다.

인텔은 관련 정부를 다음주에 공유할 계획이었다고 말했고 여러 보안 연구자들이 인텔과 비밀유지 협약을 맺었다고 트위터를 통해 말했다.

보안 문제가 완전히 해결되기 전에 문제가 널리 알려져 인텔은 곤혹스런 처지에 놓이게 됐다.

마이크로칩은 컴퓨터나 휴대전화를 비롯한 기기의 기반이 되는 전자체계다.

이 보안 문제는 처음에는 인텔에서 제조한 칩에만 있는 것으로 알려졌으나 인텔은 이는 사실과 다르다고 말했다.

인텔은 "여러 업체에서 여러 운영체제용으로 내놓은 다양한 종류의 컴퓨터 장비들이 이 보안 문제에 노출돼 있다"고 말했다.

ARM은 여러 스마트폰 제조사를 포함한 고객들에게 이미 패치를 제공했다고 말했다.

AMD는 "현재까지 AMD 제품에 대한 위험은 제로에 가깝다"고 말했다.

보안 업데이트

투자자들과 가진 컨퍼런스 콜에서 인텔은 연구자들이 해커가 취약점을 악용하여 메모리에 담겨 있는 기기의 패스워드나 암호화 키 같은 정보에 접근할 수 있음을 입증했다고 말했다.

인텔의 칩을 사용하는 마이크로소프트는 4일(현지시간) 보안 업데이트를 배포할 것이라고 말했으며 현재까지 사용자의 데이터가 누출된 정황은 없다고 덧붙였다.

애플은 노트북과 데스크탑에 대한 업데이트를 준비 중이다.

구글은 자사의 블로그에 고객들이 무엇을 해야하는지를 설명했다. 최신 보안 업데이트를 한 안드로이드폰은 안전하며 지메일(Gmail) 또한 안전하다고 한다. 구글은 보다 오래된 크롬북 제품 사용자를 위한 보안 패치를 배포할 예정이며 크롬 브라우저에 대한 보안 패치도 곧 제공할 것이라고 말했다.

NCSC는 보안 취약점에 대해 인지하고 있으며 모든 기관 및 가정의 사용자들에게 "보안 패치가 나오자마자 바로 설치하여 위협으로부터 시스템을 보호할 것"을 권고했다.

전문가들은 이번 보안 문제에 대해 주의를 당부했다.

"중대한 문제이긴 하지만 이것이 널리 악용될 수 있느냐는 또 다른 문제입니다." 서레이대학교의 앨런 우드워드 교수는 이렇게 말했다.

관련 토픽

관련 기사 더 보기