내 컴퓨터 CPU에 대체 무슨 일이 일어난 걸까?

자신의 블로그를 통해 알렸다.

결함의 내용은 치명적이었다. 유튜브에는 이 버그를 이용해 비밀번호를 해킹하는 영상이 올라와있다. 버그를 이용하면 웹 접속 암호는 물론 공인인증서, 온라인뱅킹 접속 암호, 페이팔 암호 등 가능한 모든 것을 '털어버릴 수' 있다. 이슈는 공개되자마자 큰 논란이 되었다. '인텔 CPU 게이트'라고 불릴만큼 파장이 컸다.

이는 멜트다운(Meltdown) 버그라고 불린다. 멜트다운의 원래 의미는 원자력 발전소에서 사용하는 원자로의 냉각장치가 정지되어 원자로의 노심부가 녹아버리는 엄청난 사고다. 이 버그가 그만큼 심각하단 이야기다.

우리의 머릿속을 해킹할 수 없듯 CPU의 해킹도 사실상 불가능하다. 그런데 인텔은 CPU의 처리속도를 극대화하기 위해 예상되는 명령어에 대한 답변을 캐시 메모리, 즉 앞서 비유에서의 책상 한 귀퉁이에 저장해놓은 것이다.

구글은 '멜트다운 버그'를 공개한 다음 날 속도 저하의 부작용을 막을 수 있는 보안 패치 렙트온라인(ReptOnline)을 발표했다. 구글은 이 패치를 내놓으며 "성능 저하는 ‘무시해도 좋은 수준’에 불과할 것"이라고 말했다.

속도 저하가 여전히 해결되지 않았다는 주장도 있다. 문제가 해결되지 않을 경우 클라우드, AI, 빅데이터 산업 등 고도의 컴퓨팅 능력을 요구하는 산업의 경우 비용과 보안의 문제가 동시에 발생할 수 있다.

전자신문과의 인터뷰에서 “이번 CPU 보안 취약점은 칩 구조를 다시 설계해야 완벽하게 대응할 수 있다”면서 “CPU는 단시간에 다시 설계해 생산할 수 없어 OS 커널과 CPU마이크로코드 업데이트로 대처 중”이라고 설명했다. 그는 “수많은 서버를 운영 중인 금융권과 클라우드 사업자는 보안 업데이트 규모가 방대한 데다 성능 저하 이슈까지 떠안아야 하는 상황”이라면서 “취약점이 공개돼 관련 공격이 발생하는 건 시간문제”라고 덧붙였다.