IT DONGA

CPU 게이트, 근본적 문제는 '성능저하' 보다 '고객불안'

김영우

[IT동아 김영우 기자] 2018년 새해 벽두를 강타한 이른바 'CPU 게이트' 사건이 IT업계 전체를 들썩이게 하고 있다. 전세계 컴퓨터의 절대다수에 탑재되는 인텔의 CPU에 치명적인 보안버그가 발견되었으며, 이를 통해 해커가 사용자의 정보를 탈취하는 등의 공격이 가능하다는 것이다. 더욱이, 현재 쓰이는 대부분의 인텔 CPU가 이에 해당한다는 보도가 이어지면서 파문은 한층 커졌다.

인텔의 CPU

구글의 보안 전문가들에 의해 발견된 이 버그는 지난 1월 3일 발표되었으며, 각 버그의 특성에 따라 '멜트다운(Meltdown, 붕괴)'과 '스펙터(Spectre, 유령)'라 명명되었다. 스펙터 역시 응용 프로그램의 메모리를 탈취할 수 있다는 점에서 위험하지만, 전문가들은 시스템 보안구조를 통째로 무너뜨릴 수 있는 데다 상대적으로 구현도 쉬운 멜트다운의 위험성을 훨씬 더 크게 보고 있다.

스펙터까지 포함하면 AMD나 ARM 계열까지 포함한 대부분의 CPU가 이번 보안 위협에서 완전히 자유롭진 않지만, 가장 큰 문제는 멜트다운에 특히 취약하다고 알려져 있는데다 압도적으로 높은 시장 점유율까지 갖추고 있는 인텔 CPU다.

성능 향상 위한 기술, 보안 위협으로 되돌아오다

이는 아이러니컬하게도 성능을 더 높이기 위해 투입한 기술이 보안 위협으로 되돌아온 경우다. 구형 CPU는 모든 명령을 순차적으로만 처리하기 때문에 다양한 상황에 대응해야 하는 현대의 컴퓨터 환경에서 처리 효율이 떨어질 수 밖에 없다.

때문에 최신의 인텔 CPU에는 상황에 따라 늦게 입력된 명령어를 우선 처리하는 비순차적 명령어 처리(out of order execution) 기술 및 향후 입력될 명령어를 미리 예측해 처리 효율을 높이는 예측실행(speculative execution) 기술이 탑재된다. 멜트다운은 비순차적 명령어 처리와 예측실행이 이루어지는 과정 중, 캐시(cache, CPU 내부의 임시 저장소)에 노출된 데이터에 무단으로 접근, 해킹을 시도하는 방식으로 이루어진다.

멜트다운과 스펙터

물론 이러한 CPU 보안 위협에 대응할 수 있는 방법이 없는 건 아니다. 마이크로소프트에서는 지난 1월 3일부터 해당 문제에 대응할 수 있는 윈도우 운영체제(7, 8, 10)용 보안 업데이트 패치를 배포하고 있다. 이는 윈도우 운영체제의 시스템 업데이트 기능을 통해 자동으로 설치되며, 사용자가 마이크로소프트 홈페이지에서 직접 패치를 다운로드해 설치하는 것도 가능하다. 맥 OS나 리눅스 등도 최신 패치로 업데이트하면 문제를 해결할 수 있다.

보안 패치가 성능 저하를 유발?

다만, 보안 위협을 원천적으로 차단하려면 CPU의 보안 비순차적 명령어 처리와 예측실행 기능에 관련된 일부 기능을 제한할 수 밖에 없는데, 이것이 시스템의 성능 저하로 이어질 수 있다는 것이 문제다. 영국 기술 전문매체 더레지스터(The Register)는 지난 2일, 보안 패치를 설치한 시스템은 성능이 5~30%까지 저하될 수 있다고 보도하기도 했다.

그렇다면 이슈가 본격적으로 불거지고 일주일 정도 지난 현재의 상황은 어떨까? 이미 각종 국내외의 각종 IT 매체에서 CPU 보안용 패치 적용 전후의 시스템 성능을 비교 테스트한 결과가 발표된 상태다. 테크스팟(Techspot), 디에스오게이밍(DsoGaming) 등의 해외 매체에서 테스트한 바에 따르면 게이밍이나 콘텐츠 인코딩, 웹브라우징을 비롯한 일반적인 작업에서 패치 전후의 성능차이는 오차범위 이내의 소소한 수준이다. 그 외에 애플, 아마존, 구글 등도 패치 이후 자사 시스템에 유의미한 성능 변화는 없었다고 발표하기도 했다.

반면, 실제 성능 저하를 언급하는 목소리도 있다. 9일, 마이크로소프트 보안팀은 자사 블로그의 포스트를 통해 6세대 코어 이후의 CPU와 윈도우10 기반의 신형 시스템에는 패치 이후에도 성능의 변화를 거의 느끼지 못하겠지만, 과거의 CPU 및 윈도우 7 / 8 운영체제를 이용하는 구형 시스템에서는 일정부분 성능 저하를 체감할 수도 있다고 밝혔다. 또한 I/O(입출력) 사용 빈도가 높은 작업을 할 때 성능 저하가 감지된다고 전하기도 했다. 이는 기업용 서버의 성능에 영향을 줄 수 있다.

또한, 에픽게임즈는 자사에서 서비스하는 게임인 '포트나이트(Fortnite)' 서버의 CPU 사용량 그래프를 지난 5일 공개, 보안 패치 적용을 즈음해 서버의 CPU 사용량이 20% 가량 상승했다며 우려를 표하기도 했다. 다만, 이것이 보안 패치로 인한 CPU 성능 저하 때문인지, 다른 요인 때문인지는 좀 더 지켜보며 분석이 필요하다.

성능 저하보다 심각한 고객불안, 공은 인텔에

이번 이슈의 두 가지 포인트는 CPU 버그로 인한 '보안 위협' 자체, 그리고 이를 해결하고자 배포한 패치로 인해 발생할 가능성이 있는 '성능 저하'다. 현재까지의 경과로 미루어보면, 기업이 아닌 일반 사용자에게 미치는 직접적인 성능 저하 문제는 의외로 심각하지 않을 수도 있다.

하지만 더 큰 문제는 역시 보안 위협, 그리고 이로 인한 고객들의 불안이다. 이를 막는 보안 패치가 나왔다고는 하지만, 세상에 100% 완벽한 보안 패치란 없다. 당장의 위협은 막을 수 있겠지만 하루가 다르게 향상되는 해킹 기술에 대응하기 위해서는 보안성이 향상된 새로운 패치의 지속적인 개발이 필수다. 그리고 패치를 개발한다 해도 이를 모든 시스템에 적용하기 위해선 상당한 시간이 필요하다.

브라이언 크르자니치 인텔 CEO

무엇보다도 중요한 건 사실상 이번 이슈의 중심에 있는 인텔의 적극성, 그리고 진정성이다. 인텔은 한때 '외계인의 기술력을 가졌다'는 농담이 돌 정도로 칭송 받던 IT업계의 선두주자였으나, 이번 이슈를 통한 큰 타격이 불가피하다. 과거의 영광은 잠시 접어두고, 고객들의 불안과 실망감을 최소화하기 위한 근본적인 문제 해결에 발벗고 나서야 할 것이다.

글 / IT동아 김영우(pengo@itdong.com)

이전 다음