전 세계 CPU 시장 점유율 80%를 차지했던 인텔이 연초부터 핵폭탄을 터뜨렸다. 1995년 이후 출시된 인텔 CPU 대부분에서 치명적인 보안 취약점이 발견돼 인텔 창업 사상 최대 위기라는 말이 나오고 있다.
이번에 터진 보안 취약점은 '멜트다운'과 '스펙터'다. 악용되면 이메일, 메신저, SNS 메시지 내용과 사진, 업무용 문서와 같은 암호화 되지 않은 일반 데이터를 비롯해 은행 공인인증서, 전자 서명과 같은 암호화된 데이터 등 인텔 CPU를 사용하는 기기에 담긴 모든 데이터가 유출될 수 있다. 해당 보안 취약점은 지난해 6월 구글 보안기술팀(Google Project Zero)에서 발견해 인텔, AMD, ARM 등 주요 CPU 제조사에 알린 바 있다.
두 보안 취약점에 대해 이해하려면 우선 CPU 명령 수행 과정을 알아야 한다. CPU는 명령이 입력되면 그 명령이 간단하든 복잡하든 순서대로 명령을 처리하고 다른 명령을 받기 전까지 어떠한 작업도 하지 않는다. 이러면 효율 문제가 발생하는데, CPU 제조사들은 여기서 명령을 받지 않아도 다음에 실행될 명령을 예측해 미리 필요한 데이터를 불러오는 '분기 예측(Indirect Branch Prediction)'과 명령 완료 결과에 따라 뒤에 입력된 명령을 앞서 입력된 명령보다 먼저 처리하는 '비순차적 명령어 처리(Out of Order Execution)' 기술을 도입해 CPU 효율 향상을 꾀했다.
예를 들면 CPU에 '명령 1'이 입력되고 이를 수행할 때 CPU는 다음으로 '명령 2' 데이터를 미리 준비한다. 이후 '명령 2'를 수행하면서 '명령 3'을 예측해 데이터를 다시 미리 준비해 놓는다. 만약 '명령 2' 다음에 '명령 3' 대신 '명령 4'가 수행돼야 한다면 '명령 3'에 필요한 데이터는 저장해 놓고 '명령 4'를 먼저 수행한 후 '명령 3'을 수행하게 된다. 이러한 모든 작업에는 보안을 위한 권한 상승이 부여되는데, '멜트다운'은 과정에서 저장된 '명령 3' 데이터에 접근해 이후 작업이 실행될 때 권한 상승을 부여받아 보안 체계를 무너뜨린다.
이처럼 '멜트다운'은 보안 체계를 붕괴시키고 외부에서 CPU 내부에 있는 정보를 마음대로 읽을 수 있도록 하는 결함이다. 보안 체계가 무너진다는 점에서 원자력 발전소에 있는 핵연료봉이 녹아내리는 '멜트다운(노심용융)'이라는 이름이 붙었다. 이러한 문제는 지난 1995년부터 생산한 CPU 대부분에 '비순차적 명령어 처리' 기술을 도입한 인텔 CPU에만 발생한다.
'스펙터'는 인텔, AMD, ARM 등 '분기 예측'이 도입된 모든 CPU에 존재하는 취약점이다. CPU는 다음 명령을 예측할 때 예측이나 명령이 잘못된 경우 이를 취소하고 데이터는 저장하는데, 이 과정에서 임의로 특정 명령을 실행하게끔 만들면 특정 데이터가 저장되고, 이를 역순으로 실행해 다른 명령에 존재하는 데이터를 읽어낼 수 있다. 하지만 실행되는 명령과 관련되는 프로그램이나 운영체제에 관해 상세히 알아야 하므로 취약점을 공격하기는 어렵다. 다만 어떤 프로그램이든 발생할 수 있고, 문제를 발견해도 막기도 어려우므로 '유령(스펙터)'과 같다는 점에서 이런 이름이 붙었다.
- 게임 업계에는 어떤 영향이
'멜트다운'과 '스펙터'는 둘 다 치명적인 보안 취약점이지만, 하드웨어 설계 부분부터 존재하는 문제이므로 설계 차제를 변경하지 않는 한 근본적으로는 막기가 어렵다. 이 때문에 '멜트다운' 대책으로 진행된 패치는 '비순차적 명령어 처리' 기술을 비활성화한다. '스펙터' 대책으로 진행된 긴급 패치는 명령 실행 과정을 더 복잡하게 만드는 선에서 마무리됐고 정식 패치는 이달 말 공개될 예정이다.
12월 말부터 1월 초까지 빠르게 진행된 보안 패치를 통해 '멜트다운'과 '스펙터'는 급한 불은 껐다. 그러나 근본적인 해결은 되지 않았다. '멜트다운' 대비책으로 '비순차적 명령어 처리' 기술을 끄면서 인텔 CPU는 최대 30%까지 성능이 저하될 수 있다. 실제로 보안 패치 이후 인텔 CPU를 사용하는 게임 서버는 점유율이 급증했다.
지난 1월 5일 에픽게임즈는 자사가 서비스하는 3인칭 슈팅 액션 게임 '포트나이트' 공식 포럼에 게임 서버 CPU 점유율 그래프를 공개했다. 그래프에 따르면 보안 패치 이후 '포트나이트' 게임 서버 CPU 점유율은 20%나 증가했다. 점유율은 CPU에 얼마나 부하가 걸리는지에 대한 지표인데, 보안 패치 이후 CPU 성능이 저하되면서 자연스레 점유율도 올랐다. 또한, 에픽게임즈는 "이번 패치는 일부 유저 로그인과 게임 서비스 안정성에도 영향을 미치고 있다"며 "다음 주 클라우드 서비스 업데이트에 따라 추가적인 문제가 발생할 수 있다"고 말했다.
'멜트다운'과 '스펙터' 관련 보안 패치에 따라 게임 서버는 어느 정도 영향을 받는 사실이 확인됐지만, 개인 유저는 아직까지 명확히 체감 가능한 성능 저하는 확인되지 않았다. 그렇지만 최근 밸브 PC 게임 플랫폼 '스팀'과 같은 클라우드 서비스를 활용한 게임 플랫폼이나 PC 온라인 게임 핵심 환경인 유저 간 멀티플레이에는 적지 않은 영향을 미치리라 예상된다.
한 업계 관계자는 "CPU 자체를 교체하지 않는 한 해결할 수 없는 '멜트다운'과 '스펙터' 두 보안 취약점 문제에 대해 관련 회사들이 언 발에 오줌 누듯 임시방편으로 패치를 진행했으나 우려하던 CPU 성능 하락을 확인할 수 있었다"며 "여기에 인텔 브라이언 크르자니크 CEO가 지난해 11월 의무 보유 주식 25만 주를 제외한 약 89만 주를 전량 매도한 사실이 밝혀져, 인텔 CPU에 대한 신뢰는 바닥을 치고 있으므로 앞으로 게임용 PC, 게임 서버용 CPU에서 인텔은 설 자리를 잃으리라 본다"고 말했다.
그림 텐더 / 글 박해수 겜툰기자(gamtoon@gamtoon.com)