인텔의 CPU 설계 결함으로 인한 멜트다운, 스펙터 취약점에 대해 미국 정부보다 레노버, 알리바바를 포함한 거래 기술 기업에게 먼저 통보했다고 월스트리트 저널이 28일(현지시각) 문제를 제기했다.

인텔 CPU 결함에 따른 스펙터와 멜트다운 두 가지 보안 위협은 해커가 사용자 PC 내부의 커널 메모리에 저장된 로그인 암호, 사진, 이메일 같은 중요한 정보를 탈취할 수 있는 매우 심각한 결함으로 PC, 모바일 기기에 모두 해당된다. 이 같은 심각한 문제를 미국 정부를 제외한 주요 거래 업체에게 먼저 통보했다는 것이 문제고 여기에 중국 정부의 통제, 감시를 받고 있는 중국 업체가 포함되어 있다는 것은 국가 안보를 위협할 수 있는 문제라고 지적했다.

이런 문제 제기에 대해 인텔은 일부 기업에게 먼저 통보한 것은 사실이지만 해당 문제에 대해 미국 정부를 포함한 모두에게 알릴 수 있는 시간적 여유가 없다는 해명을 내놨다. 구체적으로 먼저 정보를 제공한 기업 명단은 공개하지 않았지만 레노버, 알리바바에 통보했음은 인정했다. 하지만 레노버는 정보 비공개 계약에 의해 보호를 받고 있고 알리바바의 경우 중국 정부와 정보를 공유한다는 어떠한 증거도 없고 억측이라며 반박했다. 중국 정부가 인텔 CPU 결함을 이용했다는 증거는 없지만 문제는 될 수 있다.

인텔이 이 문제를 정부 기관이 아닌 거래 업체에 먼저 통보한 것에 대해서도 발표에 앞서 서로 말을 맞추기 위한 것이 아닌가 하는 의구심도 제기되고 있다. 물론 공개에 앞서 주요 제조사가 패치를 준비할 시간을 벌어주기 위한 것이었을 수도 있다. 이유야 어찌 됐던 이번 인텔 CPU 설계 결함으로 인한 취약점에 대한 비난은 당분간 계속될 것으로 보인다.

[리뷰전문 유튜브 채널 더기어TV]