인텔은 자사 칩의 보안 유지에 탁월한 성과를 거두었다고 자랑스럽게 발표했습니다.
업데이트 2025년 2월 12일 오후 3:16 PT: 당초 보고서에서는 인텔이 패치가 계획되지 않은 78개의 AMD 취약점을 부각했다고 했으나, 이는 사실과 다릅니다. 실제 AMD는 패치 계획이 없는 취약점이 6개이며, 이 취약점들은 총 78개의 AMD SKU에 영향을 미칩니다. 아래 내용을 수정했습니다.
인텔은 최신 제품 보안 보고서에서 자사 최대 경쟁사인 AMD와 엔비디아를 비판하며, AMD가 펌웨어 취약점이 4배 이상 많고 엔비디아가 GPU 보안 문제가 80% 더 많다고 주장했습니다.
인텔의 2024년 제품 보안 보고서 주요 결과 요약 첫 세 가지 항목은 주로 인텔 자체에 초점을 맞추었으며, 내부 보안 연구팀의 성과를 강조했습니다. 지난해 인텔은 내부적으로 새로운 취약점의 96%를 발견했으며, 하드웨어 관련 문제의 100%를 회사 내부에서 발견했다고 언급했습니다.
보안 연구원 지적: AMD 자동 업데이트 프로그램의 보안 취약점으로 원격 코드 실행 가능성 높음
인텔은 마지막 세 항목에서 가장 큰 경쟁사인 AMD와 엔비디아를 다루었습니다. 인텔의 주장에 따르면, AMD의 '하드웨어 루트 오브 트러스트(hardware root-of-trust)' 펌웨어 취약점은 4.4배 많으며, '기밀 컴퓨팅 기술(confidential computing technologies)'의 펌웨어 취약점은 1.8배 많다고 보고했습니다. 또한 GPU 분야에서 엔비디아를 비판하며, 2024년 기준으로는 "높은 심각도의 취약점(18개)만 가지고 있다"고 주장했습니다.
이러한 요약 외에, 인텔은 보고서에서 추가 세부 내용을 공개했습니다. 인텔에 따르면, AMD는 보고된 플랫폼 취약점 중 약 57%만을 자체적으로 발견했으며, 나머지 43%는 외부 보안 연구원이나 일반 대중이 발견한 것입니다. 게다가 AMD는 현재 "패치 계획 없음(No fix planned)"으로 분류된 Secure Processor 엔진 관련 취약점을 보유하고 있으며, 이는 AMD가 자체적인 해결책을 갖고 있지 않다는 의미입니다. 이 6개의 취약점은 총 78개 SKU에 영향을 미칩니다. 이는 모든 지원 SKU의 하드웨어 루트 오브 트러스트 취약점을 완화했거나 해결했다고 주장하며, 모든 루트 오브 트러스트 버그가 내부적으로 발견되었다고 강조하는 인텔의 주장과 대조적입니다. 인텔은 자사가 확립된 버그 바운티 프로그램(bug bounty program)을 갖추고 있음을 내세웁니다. 주목할 점은 AMD 역시 버그 바운티 프로그램을 운영하고 있다는 점입니다.
[시장 분석]
인텔의 이러한 발표는 경쟁사 대비 약점을 부각시키며 시장 내 우위를 점하려는 시도로 풀이됩니다. 칩 제조 업계는 전반적인 보안 패치 및 아키텍처 개선에 막대한 자본을 투입하고 있어, 각 사의 기술적 우위를 입증하는 것이 핵심 경쟁력이 되고 있습니다.
AMD의 경우, CPU 및 GPU 시장에서 꾸준히 점유율을 확대하며 인텔의 시장 리더십에 가장 큰 위협 요인으로 작용하고 있습니다. 특히, EPYC 프로세서와 같은 서버용 제품군에서는 높은 성능과 다수의 코어 개수를 앞세워 경쟁력을 유지하고 있습니다.
한편, 최근 생성형 AI 시장의 폭발적인 성장에 따라, GPU 성능과 메모리 대역폭이 핵심 경쟁 요소로 떠오르면서, NVIDIA의 시장 지배력이 전례 없이 강화되고 있습니다. 업계 전문가들은 AI 인프라 구축의 거대한 흐름 속에서, 컴퓨팅 파워의 지속적인 확보와 최적화된 아키텍처 설계가 기업의 성패를 좌우할 것으로 분석하고 있습니다.