"인텔 CPU 결함 사태, 알아야 할 5가지"

기사입력 : 2018년01월06일 09:00

최종수정 : 2018년01월06일 09:00

"전세계 컴퓨터 CPU 결함 영향권"
"결함 문제 전부 패치로 보완 못해"

[편집자] 이 기사는 1월 5일 오후 2시51분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다.

[뉴스핌= 이홍규 기자] 전 세계 개인용컴퓨터(PC) 중앙처리장치(CPU)의 70%를 차지하는 인텔의 컴퓨터 반도체 칩에서 보안 결함이 발견됐다는 보도가 나와 파문이 일고 있다.

인텔과 구글 등 기술 업체들이 서둘러 대책 마련에 나서고 있지만 안전성 우려는 오히려 증폭되는 양상이다. AMD와 ARM 등 타사 제품에서도 문제가 제기됐기 때문이다. 사실상 전 세계 모든 컴퓨터에 비상이 걸린 셈이다.

인텔의 CPU는 PC뿐 아니라 스마트폰과 클라우드 서버에도 사용된다는 점에서 보안 우려는 기기를 막론하고 번지고 있다. 이번 사태를 4일(현지시간) 블룸버그통신과 파이낸셜타임스(FT) 등의 보도 내용을 토대로 문답 형식으로 정리해봤다.

<사진=블룸버그통신>

◆ 무엇이 문제인가?

인텔이 지난 10년부터 출시한 컴퓨터 반도체 칩인 프로세서에서 설계 결함 문제가 발견됐다. 반도체 칩은 운영체제(OS)가 컴퓨터를 구동하는 공간과 사용자가 실제 사용하는 공간이 분리돼야 한다. 사용자 마음대로 OS를 변경해 컴퓨터가 망가지는 것을 막기 위해서다.

하지만 설계 실수로 사용자가 OS 공간으로 침투할 수 있는 통로가 만들어졌다. 제 3자가 사용자 메모리에 저장된 데이터를 읽을 수 있고, 최악의 경우에는 사용자 비밀번호에도 접근할 수 있다.

발견된 결함은 '멜트다운(Meltdown)'과 '스펙터(Spectre)'로 명명된 두 가지다. 멜트다운은 컴퓨터에서 실행되는 프로그램이 OS의 중앙 메모리에 접근해 액세스 권한이 없는 데이터에 접근하는 것을 가능케 한다. 멜트다운은 OS 패치로 고칠 수 있다.

하지만 스펙터는 패치가 아직 나오지 않았다. 일각에서는 스펙터가 운영체제와 관련이 없는 만큼 패치로는 소용이 없고, 프로세스 설계를 새롭게 바꿔야 한다고 설명한다.

◆ 어떻게 발견됐나?

인텔의 설계 결함은 작년 구글 연구팀 '프로젝트 제로' 의해 발견됐다. 보통 문제가 발견되면 솔루션(해결책)은 비공개적으로 개발되고, 이후 조율이 이뤄져 발표된다. 하지만 이번에는 관련 회사들이 해결책 마련하기도 전에 뉴스를 통해 문제가 유출됐다.

아직까지 설계 결함을 이용한 방법으로 사용자 컴퓨터가 공격을 받았다는 사례는 나오지 않았다. 하지만 이번 사태로 하드웨어와 칩 보안이 일반 소프트웨어보다 강력하다는 믿음에는 금이 가게 됐다. FT는 "이번 문제는 소프트웨어 결함보다 파급력이 강하다"고 평가했다.

◆ 해결 상황은?

반도체 제조사와 구글과 마이크로소프트(MS) 등 운영체제 회사들은 해킹 가능성을 차단코자 소프트웨어 패치를 서둘러 개발하고 있다. 4일 인텔은 다음주 말까지 최근 출시한 프로세서 제품의 약 90% 이상에 대한 업데이트를 내놓을 예정이라고 말했다. 아마존은 아마존웹서비스(AWS) 패치를 단행했다.

구글은 자사 시스템과 사용자 데이터를 보호하기 위해 보안팀이 즉각 동원됐다고 말했다. 또 안드로이드 기기와 구글 크롬북, 자사 클라우드 서비스 사용자 일부는 보안 허점을 메우기 위해 조치를 취해야 한다고 설명했다. MS는 "윈도우 기기용 패치가 나왔으며, 또 회사는 클라우드 서비스를 안전하게 지키고 있다"고 말했다.

애플은 모든 맥 컴퓨터와 아이폰, 아이패드와 같은 iOS 기기가 CPU 보안 결함에 영향을 받는다면서 멜트다운 문제 해결을 위해 소프트웨어 업그레이드를 진행했다고 밝혔다. 또 며칠 내 스펙터 보완을 위해 며칠 내 사파리 웹브라우저 업데이트를 단행할 예정이라고 말했다.

◆ 인텔 만의 문제인가?

구글의 연구팀은 이번에 발견된 취약점은 인텔을 포함, AMD와 ARM 제품 모두에 영향을 준다고 설명했다. 인텔 역시 이번 문제가 자사 뿐만 아니라 최신 출시된 프로세서 모두에 해당된다고 말했다.

하지만 AMD는 자사 제품의 위험은 "제로에 가깝다"고 밝혔다. 스마트폰용 반도체 설계업체 ARM홀딩스는 최악의 경우 소량의 데이터가 액세스될 수 있다고 말했다.

◆ 어떤 피해가 예상되나?

일부 컴퓨터(대부분 오래된 컴퓨터)는 소프트웨어 패치로 속도가 느려질 수 있다. 인텔은 일반적인 상황에서는 소프트웨어가 최대 3% 느려지거나 전혀 느려지지 않을 수도 있다고 말했다. 하지만 다른 드문 상황에서는 성능이 최대 30%까지 떨어질 수 있다고 설명한다.

애플은 애플워치 만큼은 업데이트를 하지 않아도 영향을 받지 않는다고 설명했고, 또 멜트다운 결점을 보완하기 위한 업데이트로 기기 성능은 저하되지 않는다고 말했다. 다만 스펙터의 경우 사파리 웹브라우저 업데이트로 인해 속도가 2.5% 미만으로 느려질 수 있다고 밝혔다.

[뉴스핌 Newspim] 이홍규 기자 (bernard0202@newspim.com)

[관련기사]

GAM - 해외주식 투자 도우미

월그린스, 파트너사 센코라 지분 추가 매각

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

"트럼프, 中 특별교역국 박탈 가능성" [서울=뉴스핌] 박공식 기자 = 미국과 중국 사이에 자존심을 건 관세전쟁이 계속 고조될 경우 트럼프 행정부가 중국에 부여한 특별교역국(PNTR:Permanent Normal Trade Relations, 영구정상교역관계) 지위까지 박탈해 중국에 대한 관세를 평균 61%까지 올릴 가능성이 있다고 로이터통신이 무역전문가들을 인용해 5일(현지시간) 보도했다. 통신은 도널드 트럼프 대통령이 취임 첫날(1월20일) 하워드 러트닉 상무장관 지명자와 제이미슨 그리어 미 무역대표부(USTR) 대표 지명자에게 중국의 특별교역국 지위와 관련한 입법적 조치를 검토하라고 지시했다고 전했다. PNTR은 이전 '최혜국대우(most-favored-nation treatment)'로 불려진 것으로, 관세와 항해 등 양국간 관계에서 제3국에 부여한 조건보다 절대 불리하지 않은 대우를 하는 것이다. 세계무역기구(WTO)가 교역의 일반원칙으로 지지하고 있다. 미국은 2000년 중국의 WTO 가입 전 중국에 PNTR 지위를 부여했다. 이후 중국의 대미수출은 급격하게 증가했다. 트럼프 대통령의 중국에 대한 PNTR 지위 재검토 지시 이후 존 물레나 공화당 의원과 톰 스워지 민주당 의원은 지난 1월 23일 하원에 공정무역복원법안(Restoring Trade Fairness Act)을 공동발의했다. 물레나 의원은 하원 중국관련특별위원회의 공화당 의장을 맡고 있다. 상원에도 동시 발의된 법안은 중국과 정상교역 관계를 중단하고 관세를 5년간 35~100% 수준으로 인상하는 내용을 담고 있다. 비슷한 법안은 과거에도 여러 차례 의회에서 발의됐지만 충분한 지지를 얻지 못해 폐기됐다. 그러나 이번에는 사정이 다르다. 무역 전문가들은 민주 공화 양당 지지가 점점 확산돼 통과될 가능성이 높아지고 있다고 말했다. 미국 싱크탱크 전략국제문제연구소(CSIS)의 짐 루이스 부소장은 중국이 글로벌 무역규칙을 따르지 않아 PNTR 지위가 박탈될 가능성이 커지고 있다고 진단하고 "트럼프는 중국과 어떤 거래를 할수 있을지 지켜보며 모든 가능성을 열어두고 있다"고 말했다. 또다른 기업 컨설턴트와 법률가는 거래 기업들이 중국의 PNTR 지위 상실 가능성에 대비하고 있다고 전했다. 공급망을 중국 바깥(제3국)으로 이전하거나 외국인 직원을 귀국시키고 중국내 신규 투자를 중단하고 있다고 했다. 추가 관세 부담을 전가하기 위해 납품 계약 조건을 재협상하는 기업도 있다고 덧붙였다. 영국의 경제연구소인 옥스퍼드 이코노믹스는 무역단체인 미중무역위원회(USCBC:U.S.-China Business Council)에 제출한 보고서에서 중국이 PNTR 지위를 상실하면 연료를 제외한 모든 중국산 제품은 미국 기업이 중국에서 생산했더라도 관세가 현재 19%에서 평균 61%까지 오를 수 있다고 예상했다. USCBC는 "중국에 대한 PNTR 지위 박탈은 중국의 무역 관행을 바꾸는 수단으로 적절하지 않으며 미국이 가진 다른 수단을 사용해야 한다"고 반대 입장을 표명했다. 현지시간 2월4일 0시1분을 기해 트럼프 행정부의 대중국 관세 10%가 발효되자 중국도 즉각 보복 관세 조치로 맞섰다. 지난해 대선 과정에서 트럼프 대통령은 중국에 최대 60% 관세를 부과할 것이라고 공언한 바 있다. 한편 싱크탱크 미국기업연구소(AEI:American Enterprise Institute) 선임연구원 데렉 시저스는 "공화당 의원들은 트럼프 대통령의 승인없이는 PNTR 취소 법안을 통과시키지 않을 것"이라고 예상했다. 현재 미국과 정상적 교역국 지위를 가지지 못한 나라는 쿠바와 북한, 벨라루스, 러시아 등 4개국 뿐이다. 3일 미국 캘리포니아주 오클랜드 항구에 접근하는 콘테이너 화물선 [사진=로이터] kongsikpark@newspim.com 2025-02-06 13:54

사진

차세대 반도체 패키징 기술 '유리기판' [서울=뉴스핌] 이나영 기자= 차세대 인공지능(AI) 반도체 기판 기술로 '유리기판'이 주목받고 있다. 기존 FC-BGA(Flip-Chip Ball Grid Array) 기판은 플라스틱 재질로 제작돼 대면적 적용 시 휨 발생과 평탄성 저하 등의 문제가 있었다. 이를 해결하기 위해 PLP(패널 레벨 패키징) 및 유리기판이 대안으로 떠오르고 있다. 6일 반도체 업계에서는 유리기판이 반도체 패키징의 한계를 넘어설 차세대 기술로 평가받고 있다. 유기 소재 대신 유리를 사용함으로써 수율 문제와 패턴 왜곡 현상을 해결하고, 이론적으로는 칩의 패키징 두께를 최대 4분의 1 수준으로 줄일 수 있기 때문이다. 시장조사업체 마켓앤마켓에 따르면, 유리 기판 시장 규모는 지난 2023년 71억달러(약 10조 3063억원)에서 오는 2028년 84억 달러(12조 1934억원)로 18%가량 고속 성장이 전망된다. AI 등 차세대 기술 활용을 위해 고성능 메모리와 그래픽처리장치(GPU), 중앙처리장치(CPU) 등 반도체 패키징 기술의 중요도가 올라가고 있기 때문에 관련 시장은 더욱 성장할 것으로 전망된다. 챗GPT가 그린 유리기판의 모습. [사진=챗GPT] 국내 기업들도 유리 기판 경쟁에 뛰어들고 있다. SKC는 CES 2025에서 유리 기판을 선보였으며, 자회사 앱솔릭스(Absolics)는 연간 7만2000㎡ 규모의 제2공장 건설을 추진하고 있다. 삼성전기와 LG이노텍 또한 유리 기판을 준비하고 있는 것으로 알려져 있다. 코스닥 상장사 나인테크도 FO-PLP 및 유리기판 관련 장비 개발을 완료했다. 나인테크는 열팽창 계수의 변화에 따른 기판의 휨 현상을 핸들링하고, 기판 두께가 얇아지는 문제를 해결할 수 있는 장비 개발에 성공했다. 장비 개발 및 테스트를 완료했으며, 향후 수요에 대비해 생산 시설 확충을 계획하고 있다. 나인테크는 지난 3년간 FO-PLP에 적용되는 모든 WET STATION 장비를 해외 반도체 회사와 글라스 코어기판 회사에 납품해왔다. 과거 레퍼런스와 성공 사례를 바탕으로 생산 시설까지 증설된다면 유리 기판 관련 매출 역시 확대될 것으로 기대하고 있다. 나인테크 관계자는 "급변하는 환경에서 PLP 장비 납품 경험을 통해 시장을 선점하여 반도체 패키징 공정을 선도하고자 한다"며 "앞으로도 아낌없는 R&D 투자를 통해 PLP 및 유리기판이 상용화되는 시점에 나인테크가 우뚝 설 수 있도록 노력하겠다"고 밝혔다. nylee54@newspim.com 2025-02-06 08:00