인텔 또 굴욕… 보안 패치 깔았더니 PC 먹통

해킹 취약 'CPU 게이트'… 미숙한 위기 관리

해킹 막는 보안 패치 배포
일부제품 반복 재부팅 발생
인텔 "패치 받지 마라" 수습

리눅스의 아버지 토르발스
"인텔 패치는 쓰레기" 일침

브라이언 크러재니치 인텔 최고경영자(CEO)는 이달 초 ‘CES 2018’에서 “CPU 보안 결함 논란에 훌륭하게 대처했다”고 발언했다가 비판을 받았다. 한경DB

인텔이 ‘CPU 게이트’ 대응 과정에서 세계 최대 컴퓨터 프로세서 제조사답지 않은 미숙한 위기관리 로 비난을 받고 있다. 이 회사는 자사 제품에서 보안 문제를 일으킬 수 있는 결함에 대한 패치를 만들어 지난 17일 배포했지만, 일부 제품군에서 돌발적인 재부팅을 일으킨다는 지적이 이어지자 문제를 인정하고 새로운 패치를 내놓기로 했다.

나빈 셰노이 인텔 데이터센터그룹장 겸 부사장은 22일(현지시간) 자사 홈페이지를 통해 “17일 배포한 해당 보안 패치에 문제가 있어 브로드웰과 하스웰 플랫폼 기반 제품에서 돌발적으로 재부팅을 일으키고 있다”며 “근본 원인을 찾아냈고 이 문제를 해결하기 위한 새로운 패치를 곧 출시할 계획”이라고 밝혔다.

그는 “새로운 패치의 초기 모델을 협력업체들에 보내 시험 중”이라며 “이 절차가 끝나면 최종 버전을 배포할 것”이라고 했다. 배포 시기는 이번 주말로 예상했다.

인텔은 기존 패치로 인해 재부팅 문제가 발생하는 플랫폼 리스트를 보안센터 웹사이트에 게재했다. 이들 플랫폼을 사용하는 컴퓨터 제조업체와 클라우드 서비스 제공업체, 최종 사용자에게 지금까지 공개된 패치 사용을 중단해달라고 요청했다. 셰노이 부사장은 “이런 지침으로 인해 벌어질 수 있는 혼란에 대해 깊이 사과한다”고 말했다.

이에 인텔의 위기관리 능력이 부족하다는 지적이 나오고 있다. 보안 결함 존재 사실을 처음 외부에 밝힌 것도 인텔이 아니라 구글 보안연구팀 직원이 포함된 연구진이었다. 문제를 발견한 연구진은 지난해 6~7월께 인텔 측에 내용을 통보한 것으로 알려졌다. 하지만 경영진이 통보를 묵살하고 아무런 조치를 취하지 않은 것으로 드러나면서 사회적으로 지탄을 받았다. 이번에 발견된 결함은 1990년대 중반에 나온 중앙처리장치(CPU)에서 발견될 정도로 많은 제품이 해당되는 데다 패치를 적용해도 컴퓨터 성능이 저하되는 문제가 있어 클라우드 업체를 비롯한 전 세계 정보기술(IT) 업계를 긴장시켰다.

윤리 문제에 이어 보안 패치 오류까지 드러나면서 인텔에 대한 비판의 목소리가 더욱 거세지고 있다. 미국의 경제 전문 매체 비즈니스인사이더는 “인텔이 이용자들에게 혼란스러운 메시지를 주고 있다”며 “보안 업데이트는 윈도 운영체제(OS)를 통해 자동으로 이뤄지는 경우가 많은데 대부분 이용자가 특정 패치를 가려서 설치하는 건 현실적으로 어렵다”고 지적했다.

개방형 OS ‘리눅스’의 아버지이자 IT 업계 독설가로 유명한 리누스 토르발스도 인텔 비판에 가담했다. 토르발스는 지인과 주고받은 메일에서 “인텔이 공개한 보안 패치는 완전히 쓰레기(utter garbage)”라고 혹평했다. 보안 결함이 심각한 문제라면서도 부팅 시 사용자가 패치 적용 여부를 선택하도록 한 설치 절차뿐만 아니라, 인텔이 보안 패치를 내놓기 전에 구글이 공개한 해결 방법(렙트온라인) 등과 내용이 크게 다르지 않다는 이유에서다.

유하늘 기자 skyu@hankyung.com