[출처:인텔]

 

 IT기기의 성능을 책임지는 AP칩에서 최근 집중적으로 반복되는 안 좋은 일이 있다. 취약점이라고 불리는 보안설계 결함이 바로 그것이다. 보안구조에 문제가 있어 우회로를 통해 들어오면 사용자 데이터를 훔치거나 불법으로 조작할 수 있다는 의미다.

얼마 전 인텔과 ARM 프로세서에 영향을 미치는 새로운 스펙터 V2 취약점이 밝혀졌다. 이번 스펙터 취약점은 공격자가 사이드 채널 공격을 통해 CPU에서 처리되는 정보에 제약 없이 몰래 원격으로 접근할 수 있다고 한다. 

악의를 가진 공격자는 이를 이용해 패스워드, 암호화 키를 훔칠 수 있다. 각종 금융 패스워드와 인증 관련 키를 얻는다면 사용자가 모르는 금융결재가 이뤄질 수도 있고 개인 데이터가 삭제될 가능성도 있는 것이다. 

그런데 인텔측 조사결과에 따르면 2018년 이래 AMD가 스펙터 방어를 위해 사용해 온 방법에도 문제가 있었다. 때문에 이 문제는 데스크탑 및 랩탑 용 모든 라이젠 패밀리와 데이터 센터용 제품에도 영향을 미치는 것으로 파악됐다. 

결국 새로운 스펙터 V2 취약점은 인텔, AMD와 같은 전통적인 PC제품군 전체를 포함해 안드로이드 진영에서 쓰는 ARM칩, 애플의 A칩, M칩시리즈도 모두 해당되는 셈이다. 다만 애플은 보안이 강력한 운영체제를 사용하면서 앱의 구동환경이 제한적이라 보안 문제점이 별로 없을 수 있다. 

해결책으로 나오는 것은 새로운 보안 업데이트를 통한 패치다. 소프트웨어적인 코드를 통해 이런 보안 취약점을 막는 것인데 일단 쉽고 추가 비용이 들지 않고 가능하다는 면에서는 긍정적이다. 

 

[출처:인텔]


그렇지만 이런 취약점 패치의 문제로 꼽히는 건 상당한 성능저하다. 인텔이 제공하는 보안 업데이트를 리눅스 커뮤니티에서 테스트한 바에 따르면 인텔 코어 i9-12900K에서는 최소 2%, 최대 26.7%의 성능하락을 보였다. 코어 i7-1185G7에서는 최대 35.6%까지 성능이 하락하는 결과가 나왔다.  

물론 게임, 인터넷 이용, 일상 업무처럼 입출력과 시스템 관리에 의존하지 않는 프로세스에선 큰 성능저하가 없었다. 하지만 많은 입출력이 필요한 상업용, 기업용 프로세스에서는 이 정도로 큰 폭의 성능저하가 있었다는 점에서 상당한 문제라고 볼 수 있다.

이런 취약점 발생에 아무런 책임이 없는 소비자 측면에서 보자. 정당한 가격을 지불하고 구입한 하드웨어 제품에 생긴 결함을 막기 위해 나중에 시간과 노력을 들여가며 소프트웨어 패치로 막아야 한다. 

수고스러움도 손해인데 그 후에 발생하는 성능저하까지 고스란히 피해를 입어야 한다. 통상 결함이 발생한 제품은 가격인하라든가 보상책이 주어지기 마련인데 아직까지 그런 대책은 발표된 바 없다. 온전히 피해만 받을 입장이다.

더구나 이런 결함이 새로운 칩마다 나온다는 건 더욱 기분나쁜 일이다. 업체측은 매번 큰 폭의 성능향상을 발표때마다 공개한다. 그러면 소비자는 환호하고 돈을 준비해 제품을 구입한다. 그런데 막상 사용한 뒤 좀 되면 보안취약점이 있었다면서 패치를 하라고 알리고 그걸 하면 성능이 대폭 하락한다니. 

이쯤되면 개발때마다 매번 보안을 뚫어서 성능을 올리고 있는건 아닌지 의심스럽다. 멜트다운 취약점, 스펙터 이슈 등은 예전에는 전혀 발생하지 않았던 이슈다. 최근 나오는 칩이 무엇보다 중요한 보안 신뢰성을 뒤로 미뤄놓고 눈에 보이는 성능향상만 신경쓴다는 양상이 된 점이 몹시 유감이다. 

소비자가 1차적으로 성능향상된 제품을 요구하는 것은 사실이다. 하지만 그런 요구 뒤에는 당연히 보안성이 확실할 것이란 전제가 깔려 있다. 보안은 신경쓰지 않고 무조건 성능좋은 제품을 내놓으라는 의미가 아니다. 이렇게 보안 패치를 하면 성능이 저하되는 실수가 반복된다면 성능향상의 의미도 없어진다. 칩 제조업체는 소비자를 위한 보안부터 신경쓴 제품을 내놓길 바란다.