인텔, 반도체 결함 中에 먼저 알려…경쟁사 삼성엔 함구

美 정보 당국보다 레노버·알리바바 먼저 알아…해킹 등 中 악용 가능성

인텔이 만든 중앙처리장치(CPU). /AFPBBNews=뉴스1

세계 중앙처리장치(CPU) 시장의 70% 이상을 장악한 미국 인텔이 치명적인 반도체 결함을 미국 당국보다 중국 기업에 먼저 알려 논란이 되고 있다. 중국 해커들이 보안 취약점을 통해 전 세계 수백만 대의 컴퓨터를 해킹할 수도 있었던 상황이기 때문이다.

28일(현지시간) 월스트리트저널(WSJ)에 따르면 인텔은 지난해 6월 구글 보안팀 일원이 해당 결함을 발견한 직후, 마이크로소프트(MS)·아마존 등 미국 IT 대기업은 물론 중국 컴퓨터 제조사 레노버, 전자상거래업체 알리바바그룹 등에 관련 사실을 보고했다.

반면 미 국토안보부(DHS)와 정보기관인 국가안보국(NSA)은 지난 3일 영국의 IT 전문지 레지스터의 폭로를 통해 관련 사실을 인지했다. 인텔이 회사 실적과 직접적인 관련이 있는 주요 고객사에만 결함 사실을 미리 통지하고, 미국 당국이나 다른 기업에는 기밀 유지를 이유로 아무런 조처를 하지 않은 것이다.

인텔에서 아무런 통보를 받지 못한 기업들은 난감한 상황에 부닥쳤다. 반도체 결함 사실이 이미 다 노출된 상황에서 부랴부랴 대책 마련에 나서야 했기 때문이다. 특히 인텔은 강력한 경쟁상대인 삼성전자 에도 아무런 연락을 취하지 않았다. 삼성전자의 미국계 클라우드 서비스 제공사 조이언트(Joyent)도 큰 피해를 봤다. 이 회사의 브라이언 칸트릴 CTO(최고기술책임자)는 "여전히 (인텔의 반도체 결함) 문제와 씨름하고 있다"며 "다른 업체들은 이미 6개월 전에 결함에 대해 전해 듣고 대응책 마련에 나섰지만, 우리는 허둥지둥하고 있다"고 토로했다.

인텔이 미국 정부보다 중국 기업에 반도체 결함 사실을 먼저 알리면서 중국 정부가 이를 악용했을 가능성도 제기된다. 인텔 CPU 등에서 발견된 '멜트다운'과 '스펙터' 결함을 해커가 악용하면, PC(개인용 컴퓨터)와 노트북은 물론 서버용 컴퓨터에서 거의 모든 정보를 빼낼 수 있는 것으로 알려졌다.

NSA 출신이자 보안회사 렌디션인포섹을 운영하는 제이크 윌리엄스 사장은 "(인텔 반도체의) 결함은 클라우드 시스템에서 민감한 정보를 훔치는 데 사용될 수 있어서 어떤 정보기관이라도 큰 관심을 보인다"면서 "중국 정보당국이 인텔과 중국 IT 기업들 사이에 오간 대화를 인지한 것은 거의 확실하다"고 말했다.