CPU에 몰아친 보안 취약점…대대적 아키텍처 변화 불가피

2018.01.05 11:04:06
  • 프린트

세계 최대 반도체 업체 가운데 하나인 인텔과 x86 호환 중앙처리장치(CPU)를 만드는 AMD, 그리고 사실상 스마트 기기 애플리케이션 프로세서(AP)를 점령한 ARM 아키텍처에서 중대한 보안 취약점이 발견됐다. 이들 취약점은 구글과 오스트리아 및 미국의 대학교, 사이버러스, 데이터61 등 업계와 학계가 공동으로 밝혀냈다.

버그는 ‘멜트다운(Meltdown)’과 ‘스펙터(Specter)’로 각각 이름 붙여졌다. 두 가지 모두 칩 자체의 잘못된 설계로 발생한 것이라 펌웨어 수정으로는 해결이 불가능하다. 소프트웨어 패치로는 한계가 있다는 의미다. 인텔과 AMD는 즉각 공식성명을 발표했고 주요 업체와 함께 공조해 문제를 해결하겠다는 입장이다. 성능 하락은 크지 않을 것이고 일반 사용자는 큰 영향이 없을 것이라는 입장도 내비쳤다.

업계는 이번 사태가 끼칠 영향에 촉각을 곤두세우고 있다. 버그를 발견한 연구진조차 실제로 ▲언제 공격이 들어왔는지 ▲어떤 정보가 빠져나갔는지 알아챌 수 없다고 한 상태라 상당한 보안 공백이 우려된다. 무엇보다 10년 이상 오랫동안 칩 자체에 누적된 문제여서 몇 가지 방법으로 문제를 해결할 수 있다고 하더라도, 완전히 우려감을 씻어내려면 적지 않은 시간이 필요할 전망이다.

5일 업계에 따르면 인텔, AMD, ARM 계열 마이크로프로세서에서 발견된 보안 취약점으로 인해 다음 세대 제품에서는 아키텍처 변화가 불가피할 것으로 예상된다. 더불어 데이터 입출력(I/O) 성능이 떨어질 수밖에 없는 상황이라 디스크(보조저장장치)가 아닌 메모리상에 데이터를 저장해 두고 처리하는 ‘인메모리 컴퓨팅(In Memory Computing)’이 한층 가속될 가능성이 높아졌다.

이번 버그에서 가장 문제시되는 부분은 하드웨어 자체에서 취약점이 발견됐다는 사실이다. 우선 스펙터는 인텔, AMD, ARM에 관계없이 발생한다. 캐시메모리를 탑재한 거의 모든 CPU에서 나타나고 커널(Kernel), 그러니까 운영체제(OS)의 핵심적인 내용이 담긴 영역을 살펴볼 수 있다. ‘CPU↔커널↔OS’ 사이에서 데이터가 오고갈 때 속도차이로 인해 반드시 캐시메모리가 필요하지만 해커가 원하는 만큼 데이터를 빼오기가 어려워서 보안 체계가 완전히 무너진 것은 아니다.

멜트다운은 말 그대로 CPU에서 데이터가 줄줄 새는 것을 막을 수 없는 일종의 ‘붕괴’ 상태다. 최초에는 인텔 CPU에만 발생한다고 여겨졌으나, 인텔은 곧바로 다른 업체(ARM)에서도 같은 문제가 있다고 발표했다. 이 버그는 스펙터와 비슷하지만 CPU 캐시메모리에 담겨진 데이터를 전부 들춰볼 수 있다는 점에서 치명적이다. CPU 성능을 높이기 위해 도입했던 ‘분기예측’ 기술의 허점을 이용한 것으로, 더 높은 권한으로 CPU가 데이터에 접근하는 방법을 그대로 접목시켰다.

◆당장은 땜질, 새로운 CPU 필요성↑=간단하게 말해서 이번 발견된 보안 취약점은 원래 건드릴 수 없고, 살펴볼 수도 없었던 영역이 무너졌다고 보면 된다. 현 단계에서 일전 부분의 CPU 성능 저하를 피하기가 어렵기 때문에 다음 세대에서는 대대적인 아키텍처 변화가 필요한 상황이다. 일각에서는 이번 사태로 AMD가 수혜를 입을 것이라고 예상하지만, 서버를 비롯해 CPU 시장을 장악하고 있는 인텔을 밀어내기에는 여전히 부족한 구석이 많다. 무엇보다 인텔은 단순히 CPU만 만드는 것이 아니라 이를 둘러싼 생태계를 구성하고 있어서다. 당연하지만 여기에는 보안도 포함되어 있다. 쉽게 말해 PC나 서버에서 인텔 CPU만 AMD CPU를 대신 넣으면 이상적이겠지만 핀(Pin), 전압, 칩셋, 메모리, OS 등 거의 모든 영역에 걸쳐 호환이 되지 않는다.

그렇다고 파워PC나 스팍, 밉스(MIPS), 아이태니엄과 같은 대안 아키텍처를 선택하기도 어렵다. 1990년대까지만 하더라도 다양한 CPU 아키텍처가 존재했으나 미세공정 전환의 한계, 효율저하, 원가부담 등으로 서서히 잊혀졌다. x86 기반 CPU가 PC나 서버를 가리지 않고 널리 쓰이게 된 이유는 기술의 진보가 가장 빨랐고 대중적인 요소를 갖췄기 때문이다. 가격 대비 성능에 있어서 이만한 CPU가 없었다는 게 정확하다. 전 세계 상위 100개 슈퍼컴퓨터조차 대부분 x86 기반 CPU를 장착하고 있다.

업계에서는 이번 보안 취약점을 계기로 완전히 새로운 아키텍처를 적용한 CPU로의 전환이 이뤄질 것으로 예상하고 있다. 버그 발견자 가운데 하나인 폴 코처 박사와 연구진은 뉴욕타임스와의 인터뷰에서 “성능에 초점을 맞춘 (CPU) 설계가 이런 버그를 야기했다”며 “성능과 보안을 모두 확보하기가 그만큼 어렵고 새로운 프로세서가 나오기까지 존재할 것”이라고 전했다.

<이수환 기자>shulee@ddaily.co.kr

  • 프린트




배너
follow us
  • 트위터바로가기
  • 페이스북바로가기
  • 구글플러스바로가기
  • 유투브바로가기
  • rss바로가기