[IT비즈뉴스 최태우 기자] 지난 10년간 생산된 인텔 CPU의 설계상 결함이 발견됐다. 이를 수정하기 위한 패치를 적용했을 때에는 컴퓨터 성능저하가 생길 수 있다는 보도가 나왔다.

더레지스터(THE REGISTER), 기즈모도(GIZMODO) 등 IT 주요 외신은 2일(현지시간) 인텔 CPU에 외부 사용자 해킹을 통한 커널메모리에 접근을 방지하는 수정패치를 적용하면 CPU 성능이 저하될 수 있다고 보도했다.

커널메모리는 캐시파일, 암호 키와 같은 보안정보가 담겨있다. 사용자가 필요에 의한 로그인 정보를 읽기 위해서는 보안정보가 담긴 커널메모리에 접근하게 되는데, 이때 해커가 웹 페이지에 심어둔 자바스크립트 기반의 멀웨어나 공용 클라우드 서버에서 실행되는 악성 소프트웨어가 보안정보를 탈취할 수 있다.

현재 인텔 x86 64비트 기반의 윈도, 리눅스와 맥OS를 비롯한 모든 운영체제(OS)에서 해당 보안 취약점이 확인됐다. 현재 마이크로소프트(MS)는 1월9일 패치를 공개할 예정으로 알려졌다.

문제는 수정패치를 적용하면 성능저하가 발생될 수 있다는 점이다. 더레지스터는 아직 벤치마크 중이지만 OS 레벨에서 수정패치(커널 페이지 테이블 격리, KPTI)를 적용하면 사용자 CPU의 성능이 5%에서 최고 30%까지 성능저하가 발생될 수 있다고 보도했다.

패치가 적용되면 커널메모리와 사용자 프로세스가 분리된다. 이렇게 되면 컨텍스트 스위치가 즉시 발생되지 않는다. 하나의 프로세스가 CPU를 사용하면서 또 다른 프로세스의 CPU 접근 실행에 부하가 걸리며 효율성이 떨어질 수 있다.

프로세서는 캐시된 데이터를 덤프하며 메모리에서 리로드된다. 결국 커널메모리에서의 오버헤드는 증가하면서 처리 속도가 느려진다.

결국 인텔 CPU의 경우 설계 상 결함으로 커널 액세스 보호기능을 어떤 식으로도 우회할 수 있는데, 이를 방지하기 위한 패치를 적용하면 필연적으로 속도 저하가 발생될 수 있다는 말이다. AMD가 생산하는 CPU는 KPTI 기능이 보호하는 유형의 공격에 영향을 받지 않는 것으로 나타났다.

보도가 사실이라면 5%에서 최대 30%의 CPU 성능저하로 인텔 CPU 기반의 소비자용 PC에 끼치는 영향을 수치화하기에는 다소 무리가 있을 것으로 보이나, 클라우드 컴퓨팅과 같은 엔터프라이즈 시스템의 경우 타격은 불가피할 것으로 예상된다. 현재 이번 보안문제와 관련된 인텔 측의 공식적인 답변은 없는 상태다.