컨텐츠 뷰 본문

인텔 CPU 결함 패치하면 성능 저하? 사실일까

영국 기술 매체 '더레지스터'는 "인텔 CPU에서 결정적인 설계 결함이 발견됐다."며 "로그인 암호ㆍ캐시 파일 등 주요 사용자 정보가 저장된 커널 메모리가 해커에 노출될 수 있다."고 보도했다.
프로필 사진
더기어 작성일자2018.01.08. | 23,306 읽음
댓글

"전 세계 PC의 10대 중 7대" "99.8%에 달하는 클라우드 시장점유율" 지구상의 거의 모든 컴퓨팅 장치에 들어가는 인텔 CPU에서 보안 취약점을 일으킬 수 있는 중대한 결함이 발견됐다는 소식에 전 세계가 발칵 뒤집혔다.


영국 기술 매체 '더레지스터'는 "인텔 CPU에서 결정적인 설계 결함이 발견됐다."며 "로그인 암호ㆍ캐시 파일 등 주요 사용자 정보가 저장된 커널 메모리가 해커에 노출될 수 있다."고 보도했다. 아직 주목할 피해 사례가 나오진 않았지만, 패치를 하지 않으면 최근 10년간 출시된 대부분의 컴퓨팅 기기가 해커의 공격 대상이 될 수 있다는 우려가 나온다.

인텔 CPU 설계 결함에 따른 보안 취약점은 크게 두 가지. 우선 녹아내린다는 뜻의 '멜트다운'은 해커가 컴퓨터에 침투해 커널 메모리에 담긴 정보를 빼갈 수 있다. 스펙터(유령)은 CPU 내부의 여러 명령어에서 발생하는 버그를 악용한 보안 취약점이다. 해커는 해킹 프로그램으로 정상 작동하는 프로그램에 담긴 정보를 빼갈 수 있다. 멜트타운과 달리 AMDㆍARM홀딩스 CPU에서도 발견된 스펙터는 많은 명령어를 보유한 모든 최신 CPU에서 발생할 수 있다.

인텔 CPU 설계 결함 소식이 알려지자 마이크로소프트는 즉각 보안 패치를 배포했다. 이 회사는 3일 윈도우10 대상의 긴급 보안 업데이트를 배포했으며 다른 윈도우에 대해서는 다음 주 배포 예정이다. 애플은 작년 12월 배포된 맥OS 10.13.2 버전에서 취약점을 막았고 추가 보호 조치는 맥OS 10.13.3에서 진행될 예정이다.  


그러나 일부에서는 보안 패치로 근본적인 결함이 해결될 수 없을뿐더러 컴퓨터 성능이 최대 30%까지 저하될 수 있다는 지적이 나온다. 더기어는 마이크로소프트의 보안 패치를 한 노트북 환경에서 몇몇 벤치마크와 인코딩 실험을 통해 보안 패치 전후 성능을 비교해봤다.


우선 사용자가 업무 관련 앱과 웹 브라우징 용도로 PC를 사용할 것으로 상정해 PC마크의 업무 및 가정용 벤치마크를 측정했는데 보안 패치 전후 결과에서 우려했던 상황은 일어나지 않았다. PC마크 워크의 경우 패치 전후 각각 4815점, 4773점을 획득해 오차 범위 수준이다. PC마크 홈 벤치마크는 오히려 패치 후 점수가 약간 높게 나왔다.


3D 그래픽 성능도 확인했다. 풀HD 보통 품질의 게임을 시뮬레이션하는 3D마크 스카이 다이버 테스트에서 패치 전후 동일하게 내장 그래픽으로 할 수 있는 최선의 성능을 보인다. 패치 전후  각각 4068점, 4046점을 기록했다.

연산 집약적 작업인 동영상 인코딩은 상황이 달랐다. MKV 50분짜리 영상 한 편을 MP4로 변환하는 핸드브레이크 테스트에서 패치 전 인코딩에 12분 55초가 소요된 반면 패치 후에는 2분가량 지체된 14분 38초가 필요했다. 인텔은 보안 패치가 일반 컴퓨터 사용자들에게 큰 문제가 되지 않을 것이며 다만 일부 작업에서는 초기에 영향이 있을 수 있겠지만 추가적인 패치 개선 등을 통해 영향이 완화될 것이라는 입장이다.


멜트다운 결함은 하드웨어에서 발생한 것이기 때문에, 완벽한 보안 패치를 위해서는 운영체제 업데이트 외에 노트북이나 PC, 메인보드 제조사가 배포하는 펌웨어 업데이트도 필요하다. 인텔이 공개한 지원 페이지에는 제조사별 안내 페이지 링크가 있다. 여기서 필요한 펌웨어 업데이트 정보를 찾을 수 있다. 컴퓨터나 노트북 뒷면에는 모델 번호가 적힌 스티커가 있으므로 쉽게 확인할 수 있다. 보안 패치에 따른 성능 저하에 대한 의구심은 PC 제조사들의 펌웨어 배포가 끝나는 다음 주에나 어느 정도 해소될 전망이다.



놓치지 말아야 할 태그

#알랴줌

    많이 본 TOP3

      당신을 위한 1boon

        더보기