수 세대에 걸친 인텔 프로세서에 심각한 보안 결함이 있다는 주장이 제기되면서 관련 커뮤니티에 큰 파장이 일고 있습니다. 사실 인텔은 PC용 프로세서 시장을 독점하는 기업이기 때문에 이 문제에서 자유로운 사람은 별로 없어 문제가 심각하다고 하겠습니다. 세상의 모든 물건과 마찬가지로 오류나 하자가 없는 물건은 없겠지만, 이번 문제가 크게 이슈가 되는 것은 보안 패치를 할 경우 성능 저하가 있다는 주장 때문입니다.
지금까지 알려진 내용에 의하면 프로세서의 커널 메모리에 쉽게 접근할 수 있는 오류로 이를 통해 해커가 비밀번호 등 본래는 쉽게 접근할 수 없는 정보를 탈취할 수 있다고 합니다. 멜트다운 (meltdown)이라고 알려진 오류는 구글에 의해 적어도 6개월 전에 발견되었던 것으로 보이며 현재까지 완전한 패치가 이뤄지지 않은 것 같습니다. 그외에 스펙터(Specter)라고 알려진 다른 보안 오류가 있으며 이는 인텔, AMD, ARM 모두에서 적용된다고 합니다.
다만 해당 보안 오류에 대한 내용은 소스마다 이야기가 서로 틀려 현재로써는 어느 것이 맞는지 알기 어려운 상태입니다. 따라서 소비자들의 혼란이 커지고 있습니다. 물론 보안 오류의 경우 해결 패치가 나오기 전에 오류가 있다는 점을 숨기는 경우가 흔합니다. 왜냐하면, 해커에게 더 많은 정보를 제공할 우려가 있기 때문이죠. 하지만 일단 오류가 있다는 점이 새어나간 후에는 더 이상 그럴 이유가 없어집니다.
해당 오류에 대해서는 해킹에 악용되는 경우를 막기 위해서 간단하게 개괄적으로 설명하더라도 소비자에게는 그 결과에 대해 정확히 설명할 의무가 있을 것입니다. 인텔은 이 글을 쓰는 시점까지 정확한 이야기를 회피하고 있으며 단지 업계 전체의 문제라거나 혹은 일반 사용자에게는 영향이 별로 없다는 애매한 이야기만 한 상태입니다. 그래서 보안 패치의 결과에 대해서 이런 저런 루머가 확산되고 있습니다.
아무튼 어차피 영원히 숨길 수 있는 문제가 아닌 점을 고려하면 이와 같은 대응은 실망스러운 것입니다. 어쩌면 아직 보안 패치가 완성된 버전이 아니라서 공개를 꺼리는지는 모르지만, 결국 이와 같은 대응이 집단 소송이나 경쟁사로의 소비자 이탈을 촉진할 수 있습니다.
어떤 제품도 결함이나 하자가 없을 수 없습니다. 프로세서 같은 복잡한 물건은 더 말할 필요도 없을 것입니다. 그런 만큼 문제가 생겼을 때 어떻게 대처하는지가 중요합니다. 특히 인텔 프로세서는 전세계 거의 모든 PC에 사용되는 만큼 단순히 제품 결합을 넘어 범 세계적인 문제가 될 수 있습니다. 인텔이 특별히 더 이 이슈에 신경써야 하는 이유입니다.
댓글
댓글 쓰기