인텔의 컴퓨터 중앙처리장치(CPU)에서 추가적인 보안 결함이 발견됐다.

15일 IT 업계에 따르면 이달 초 인텔 CPU에 초기 결함이 있어 인텔이 생산한 대부분의 CPU가 멜트다운과 스펙터라는 보안 결함을 가졌다고 밝혀진데 이어 AMT 결함도 있던 것으로 알려졌다.

멜트다운은 해커들이 하드웨어 장벽을 뚫고 커널 메모리에 접근하면 비밀번호 등 개인정보를 훔쳐낼 수 있는 결함으로, 인텔 제품만 해당된다. 스펙터는 애플리케이션에 보호된 메모리에서 정보를 빼낼 위험이 있는 것으로, 모든 CPU 제조사가 이 문제를 안고 있었다. 보안 결함을 해결할 수 있는 업데이트가 이뤄졌지만, 업데이트를 한 PC에서 성능 저하 현상이 발생했고 이로 인해 소비자들의 반발이 지속됐다.

일부 소비자들은 윈도 운영체제(OS) 환경에서 업데이트 후 저장장치인 솔리드스테이트드라이버(SSD) 쓰기 성능이 30%로 줄었다며 온라인에 벤치점수를 올리기도 했다.

이에 대해 인텔은 성능 저하가 발생하긴 하지만 영향이 '작다(small)'고 일축하고 있다. 인텔의 셰노이 총괄부사장은 "SSD를 사용하는 8세대 플랫폼에서는 성능에 끼친 영향이 적었다"며 "다양한 워크로드를 아우를 때 그 영향은 최대 6% 이하일 것이며 복잡한 자바 스크립트를 사용하는 경우에도 최고 10% 수준에 그칠 것"이라고 밝혔다.

이런 가운데, 이번에 발견된 새로운 결함은 기업 각 부서에서 PC를 원격으로 관리할 수 있도록 해주는 인텔 펌웨어인 AMT에서 발견됐다. 이 기능은 OS에 관계없이 PC를 제어할 수 있으며 저장된 파일을 복사 또는 삭제가 가능하다. 많은 권한을 내주는 만큼 철저한 보안이 필요하지만 초기 비밀번호가 모두 동일하다는 허점이 있었다.

핀란드 사이버 보안업체 F-시큐어는 해커가 침입하면 30초 안에 데이터 접근은 물론 암호화 장벽, 운용체제 보안을 무력화할 수 있다고 밝혔다. 기업용 펌웨어기에 한 대의 PC가 해킹 당하면 기업 전체 PC도 위험에 처한다.

해리 신토넨 F-시큐어 선임 보안 컨설턴트는 "이 취약점을 이용하면 해커가 각 부서 컴퓨터를 완벽히 통제할 수 있다"며 "로컬 방화벽, 악성코드 퇴치 소프트웨어 같은 보안 조치로 이번 결함에 따른 문제는 막을 수 없다. 각 기업이 AMT 보안을 강력하게 바꿔야 한다"고 말했다.

미국에서는 인텔에 대한 집단소송도 가시화되고 있다. 오레곤, 인디애나, 캘리포니아 등지에서 12건 이상의 집단소송이 접수됐다. 인텔이 CPU 결함을 파악하고도 제때 대처하지 않았고 CEO인 브라이언 크르자니크 등 고위 임원들은 자신들의 주식을 팔아 차익을 챙겼다는 이유다.

CPU 취약점이 일반에 공개된 후 45.26달러였던 인텔의 주가는 지난 10일 42.50달러까지 떨어진 후 다소 회복해 지난 12일 43.21달러로 장을 마쳤다. 브라이언 크르자니크가 매도 가능한 주식 전량을 팔아 벌어들인 차익은 약 2500만 달러(약 270억원)에 달한다. 인텔 기관투자자들은 브라이언 크르자니크 CEO에 대한 소송도 검토 중이다. 인텔이 미국 증권거래위원회(SEC)의 조사를 받게 될 가능성도 있다.

국내에서도 인텔에 대한 집단소송이 준비 중이다. 법무법인 담우는 집단소송 참가신청을 받는 홈페이지를 개설하고 소송 참가자 모집에 나섰다.