인텔, CPU문제 태도 ‘최고’ 아닌 ‘최저’

▲ Image Source: Intel

20여 년간 굳건히 반도체 산업 1위를 유지하던 인텔(Intel)사가 흔들리고 있다. 그 원인은 인텔의 프로세서 설계결함 문제에서 시작됐다. Intel CPU에 보안결함 문제가 발견됨에 따라 신속히 패치 업데이트를 실행하고 있지만, 반도체 산업 ‘최고’라는 명성에 걸맞지 않은 태도를 보이고 있다. 집중적으로 언론의 공격을 받고 있는 인텔사는 심지어 ‘물귀신 작전’을 펼친 것이다. 

인텔은 “커널 메모리 설계문제는 우리의 문제가 맞지만 구글에서 밝힌 여러 문제들은 AMD나 ARM도 동일한 문제를 갖고 있다”며 언론의 공격을 다른 회사들로 분산시키려 하는 태도를 취하고 있는 것이다. 이는 공학도가 보기에도 그동안 전세계 대부분의 CPU를 생산 공급한 절대강자로써 자질에서 완전히 벗어난 태도이며, 인텔의 앞날이 걱정된다.  

▲ Image Source: Intel

■ CPU란?

듀얼코어(Duel Core), 쿼드코어(Quad Core)라는 말을 흔히 접해보았을 것이다. 한국에선 처음으로 2011년 출시된 LG전자 ‘옵티머스 2X’가 바로 CPU에 코어를 2개 내장시킨 듀얼코어이다. 이처럼 CPU는 ‘Central Processing Unit’의 약자로 주로 컴퓨터나 핸드폰에 내장되어 사용되는 중앙처리장치다. 말 그대로 해석하면 정중앙에서 모든 데이터를 처리하는 장치라는 뜻이며, 사람과 비교하면 뇌의 역할을 하는 것이 바로 CPU다. 이 밖에도 CPU는 게임기는 물론이고 에어컨, 밥솥, 냉장고 등 여러 가지 전자 제품에 꼭 들어가는 부품이다.

CPU는 논리연산장치(ALU)와 제어장치(CU)로 구성된다. 논리연산장치(ALU)는 사칙 연산이나 참과 거짓을 판단하는 누산기, 데이터 레지스터, 가산기, 상태 레지스터로 이루어져 있으며 자료의 비교 및 판단과 산술연산, 논리연산, 관계연산 이동 기능을 수행한다.

제어장치(CU)는 데이터 처리 시스템에서 주변장치를 제어하는 기능을 담당하며 기억장치에 축적되어있는 일련의 프로그램 명령을 순차적으로 꺼내 이것을 분석 및 해독한다. 그 후 각 장치에 필요한 지령 신호를 주고, 장치간의 정보조작을 제어한다. 즉 중앙처리장치는 물론, 다른 장치들 사이의 데이터 흐름이 원활하게 이루어지도록 조절해 주는 역할을 담당하는 것이다.

전 세계인이 사용하는 컴퓨터 및 전자제품에 들어있는 CPU의 시장지배력이 가장 높고, 최고의 생산량을 보유한 곳이 바로 인텔이다. 이번 CPU 보안결함 문제는 1위의 명성에 걸맞지 않은 근본적인 문제다. 

■ 어떤 CPU보안문제가 발생하였는가?

인텔의 CPU보안 취약점은 2017년 6월에 구글 보안연구팀 ‘Project-0’에서 발견했다. 그동안 내부적으로만 이 사실을 알고 있었지만, 7개월이 지난 2018년 1월 초, 영국IT전문매체 더 레지스터(The Register)에서 “인텔 x86 프로세서 칩의 커널 메모리에 설계 결함이 있다”고 보도하며, 이 이슈가 전 세계를 강타했다.

우선 인텔 CPU의 취약점은 ‘멜트다운(Meltdown)’과 ‘스펙터(Spectre)’ 2 가지다. 

‘Meltdown’은 인텔 CPU에만 해당되는 사항으로 프로세서 내의 ‘커널 메모리’의 설계결함으로 인한 보안결함이다. 커널메모리는 프로세서가 데이터를 처리하기 위해 각종 캐시파일들이 거쳐가는 저장소로 보안에 핵심이라 할 수 있는 사용자의 로그인 정보 및 비밀번호(Password) 같은 민감한 정보를 다루는 것이다. 커널메모리의 설계결함으로 인해 사용자의 정보가 탈취될 수 있고 악성코드의 공격으로부터 안전하지 못하게 된다.

페이스북 관계자들은 “Intel사 제품 사용자들의 정보를 해킹하는데 하루도 안 걸릴 것이다.” 라고 까지 말했다. 이는 해커가 암호 관리, 브라우저, 이메밀, 사진, 문서 등에 있는 정보를 모두 빼낼 수 있다는 얘기다. 

‘Spectre’의 경우에는 아직 문제점에 대한 입증사실이 부족하며 약용될 소지가 없는 버그로 분류되고 있다. 공격방식도 까다로워 해킹에 대한 가능성이 매우 낮은 문제점으로 크게 신경쓰지 않아도 될 부분이다. 하지만 스펙터 버그를 고치려면 새로 설계된 CPU만 가능하고 소프트웨어 패치 시 성능이 급격히 떨어진다.

■ ‘리눅스 아버지’의 일침

▲ Image Source: Arts Technia
오픈소스 운영체제 리눅스(Linux)의 아버지 리누스 토발스(Linus Torvalds)는 Intel사의 CPU 보안결함문제에 대해 일침을 가했다. 평소에도 리누스 토발스는 IT분야에서 문제를 일으키는 곳에 대해 일침을 쏟는 것으로 유명하다. 

하지만 반도체 시장점유율 1위인 인텔의 CPU보안결함문제이니 만큼 리누스 토발스는 여태껏 보지 못했던 강력한 일침을 날렸다.

“Intel은 자신들이 만든 프로세서 제품을 수정하지 않고 계속 판매할 것인가? 그렇다면 우리는 ARM64 진영으로 넘어갈 것을 검토하겠다. 앞으로 Intel사가 리눅스 커널에 더는 손도대지 못하게 하거나 아예 Intel 제품에는 수정사항이 적용되지 않게 하는 것도 고민해 봐야할 문제이다. Intel은 자사제품이 괜찮다며 홍보할 것이 아니라 리눅스의 Intel CPU 관련 부분을 면밀히 들여다봐야 할 것이다.” 

리누스 토발스가 이처럼 분노하며 강하게 일침을 날린 이유는 인텔 개발자가 올린 리눅스 패치가 인텔 CPU뿐만 아니라 작동 구조가 다른 타 제조사의 CPU에서도 그대로 작동하도록 만들어져 있어 오히려 타사 CPU 기반 시스템의 성능을 떨어뜨릴 수 있기 때문이라고 알려졌다.

또한 CPU보안결함 문제에 따른 인텔의 태도가 가장 큰 문제였다. 인텔은 CPU보안결함문제에 대한 책임이 자신들뿐만 아니라 AMD나 ARM등 다른 CPU제조사에게도 있다고 표명했다. 이러한 태도가 리누스 토발스를 이처럼 분노하게 했을 것으로 예상하고 있다.

리눅스 기술관련 전문매체인 포로닉스(Phoronix)에 따르면 실제로 리누스 토발스가 인텔에게 일침을 쏟은 이후 리눅스 커널에 적용된 정식 업데이트에는 인텔 개발자가 올린 패치 내용이 제외된 것으로 나타났다.

■ 보안패치로 인한 성능 저하는 없다?

최근 인텔사는 보안패치 이후 성능저하 문제에 대해 뉴스룸에 글을 올렸다. 내용은 “CPU 및 ARM 제조사들과 긴밀한 관계를 통해 버그픽스(Bug Fix)를 진행했다. 보안패치를 진행했을 때 어느 정도의 성능저하는 있지만 큰 차이는 없을 것이다.”라고 밝혔다. 버그픽스(Bug Fix)는 보안 취약점 및 기타 버그의 수정을 포함한 사용성과 성능을 개선하는 패치를 말한다.

인텔의 주장은 이러하다. “윈도우10 인사이더 프리뷰를 통해 성능스펙을 비교해 보았을 때 CPU 성능을 테스트하는 CPU-Z와 시네벤치는 둘 다 오차 범위 내의 성능을 보였다. 또한 I/O 성능과 가장 관련된 M.2 슬롯의 경우 렌더링과 관련된 속도부분에서 성능 차가 크게 없는 것을 나타냈다”며 “이는 개인 PC의 경우 패치 이후에도 성능이나 속도차이가 거의 없다는 것을 의미한다.”고 밝혔다.

하지만 마이크로소프트(Microsoft) 윈도우 및 디바이스 그룹의 테리 마이어슨 총괄부사장(EVP)의 소견은 다르다. 테리 마이어슨은 “윈도우 컴퓨터에 인텔 CPU의 보안패치를 적용했을 때 성능 저하를 일으킬 수 있다”고 공식 블로그를 통해 언급했다. 덧붙여 마이크로소프트사는 성능측정치를 공개하진 않았지만, “구 버전 윈도우 사용자가 시스템에 ‘Meltdown’과 ‘Specter’ 공격을 막는 패치를 적용한 뒤 분명한 성능 저하가 발생한다고 확인한 것”이라고 지적했다.

결론은 인텔은 빠른 시일 내에 보안문제에 대한 성능저하를 일으키지 않는 패치를 실행해야 하는데 “문제해결이 될 것이냐” 라는 점과, 일명 ‘물귀신 작전’ 태도에 대해서 반성할 필요가 있다. 하지만 인텔은 “패치 후 나타나는 성능저하 문제는 워크로드에 따라 나타나는 현상일 뿐 칩 차원의 근원적 문제로 인한 게 아니다”라고 선을 긋는 태도를 보이고 있다. 

공학자의 공통적인 신념과 목표는 모든 인류가 가장 유용하고, 쉽게 사용할 수 있는 제품을 만들기 위해 열심히 연구하고 개발하는 것이다. 공학도가 바라보는 이러한 인텔의 태도는 공학의 가치관에 어긋나는 태도이며, 하루빨리 무너져 내린 사용자들의 신뢰를 다시 쌓아올릴 계기를 만들어야 한다. 


[서정욱 전북대 학생기자, wjddnr5543@naver.com]