◀ 앵커 ▶

인텔이 만드는 CPU, 컴퓨터의 중앙 처리장치에서 심각한 보안 결함이 지난주 발견됐습니다.

국내에서는 거의 인텔 반도체 칩을 많이 쓰기 때문에 우려가 큰 상황인데요.

인텔이 해법으로 내놓은 보안 프로그램도 한계가 있다고 합니다.

홍신영 기자입니다.

◀ 리포트 ▶

인텔사의 CPU 즉 중앙처리장치를 사용하는 컴퓨터의 보안이 얼마나 취약한지 보여주는 화면입니다.

화면 위쪽이 사용자, 아래쪽이 해커의 화면인데 사용자가 입력하는 비밀번호가 그대로 노출됩니다.

해커가 볼 수 있는 건 비밀번호 정도에 그치지 않습니다.

이 화면은 사용자 컴퓨터의 CPU가 관리하는 중요한 정보들이 해커의 컴퓨터로 유출되는 장면입니다.

만약 이 컴퓨터가 개인의 컴퓨터가 아니라, 많은 이용자를 관리하는 기업의 서버라면 수만 명의 개인정보가 고스란히 해커의 손에 들어가는 겁니다.

너무 치명적인 결함이기 때문에 전문가들은 원자로의 붕괴에 빗대 '멜트다운'이라고 부릅니다.

국내에서 인텔의 CPU를 사용하는 컴퓨터는 90%.

특히 대형 서버를 담당하는 기업들이 비상입니다.

[백두현/KT 클라우드사업팀 팀장]
"지금 매우 혼란스러운 상황이고요. 클라우드 서비스 제공자로서 고객의 안내에 대응을 하느라 매우 분주한 상황입니다."

보안 프로그램을 내려받는 것은 임시방편입니다.

말하자면 도둑이 들어왔을 때 귀중품을 찾기 어렵게 방해하는 역할을 할 수 있을 뿐, 도둑이 집 안으로 들어오는 것 자체를 막을 수 없다는 겁니다.

[김지훈/서울과기대 전기정보공학과 교수]
"CPU 성능을 높이기 위해 채용을 했던 다양한 기술들이 현재 보안의 취약성으로 나타난 것이기 때문에 소프트웨어 패치를 통한다 하더라도 근본적인 문제가 사라지는 것은 아닙니다."

결국 중요한 정보를 보호해야 하는 기업들부터 보안이 강화된 새 CPU로 바꾸는 게 불가피합니다.

개인과 기업들이 막대한 돈을 들여서 새 CPU를 구매해야 할 판인데, 문제는 그 비용을 인텔사에 청구해 받아내는 게 쉽지 않아 보인다는 겁니다.

[권영수/한국전자통신연구원]
"PC나 서버에 장착돼 있는 반도체를 빼내고 다시 꽂든가 하는 그런 방법들을 취해야 되니까 사용자 입장에서는 추가적인 비용을 사실은 많이 들이게 되겠죠."

아직 멜트다운 결함을 이용한 공격은 보고되지 않았습니다.

그러나 전문가들은 치명적인 약점이 온 세계에 공개된 이상 해커들의 공격은 시간문제로 보고 있어서, 국내외 보안업계가 긴장하고 있습니다.

MBC뉴스 홍신영입니다.