멜트다운과 스펙터로 알려진 CPU 취약점을 해결하기 위한 패치를 설치하면 시스템 성능이 저하된다는 결과가 공식 발표됐다.

마이크로소프트가 배포하고 있는 윈도 10용 보안 업데이트 파일 목록. / 웹페이지 갈무리
마이크로소프트가 배포하고 있는 윈도 10용 보안 업데이트 파일 목록. / 웹페이지 갈무리
테리 마이어슨(Terry Myerson) MS 윈도 및 장치 그룹 수석 부사장은 9일(현지시각) 자사 보안 블로그를 통해 "확인해본 결과 (구글이 발견한 3가지 변종 결함 중에서) 첫 번째 변종과(스펙터) 세 번째 변종(멜트다운)에 대한 완화 조치는 시스템에 큰 영향이 적지만, 운영체제는 물론 CPU 마이크로코드 업데이트가 필요한 두 번째 변종(스펙터)은 성능에 영향을 끼친다"고 말했다.

세 번째 변종인 '멜트다운' 결함의 경우 인텔의 주요 프로세서 및 ARM의 일부 프로세서에서만 해당하지만, 첫 번째와 두 번째 변종인 '스펙터'는 현재 사용되는 거의 모든 프로세서 제품에 해당하는 문제다. 특히 최신 시스템보다는 2015년 이전의 구형 시스템과 구형 운영체제는 성능 저하가 큰 것으로 나타났다.

마이어슨 부사장은 "인텔 스카이레이크 이후의 최신 프로세서를 탑재한 PC와 윈도10 환경에서는 한 자릿수 수준의 속도 저하가 발생하며, 이는 100분의 1초 단위로 반영되기 때문에 대부분 사용자는 알아채기 힘들다"며 "하스웰을 비롯해 2015년 이전 출시된 프로세서를 탑재한 PC와 윈도8 및 윈도7 등의 이전 운영체제가 설치된 PC에서는 대부분 사용자가 성능 저하를 느낄 수 있다"고 말했다.

MS는 현재 자신들이 공식적으로 지원하는 총 45종의 윈도 버전 중에서 현재 41종의 윈도에 대해 보안 업데이트를 적용했으며, 나머지 버전들도 곧 보안 업데이트가 적용될 예정이라고 밝혔다.

마이어슨 부사장은 "고객들이 의존하고 사용하는 시스템의 보안은 우리에게 최우선 순위다"며 "우리는 전 세계의 고객이 조직을 운영하는 시스템에 대해 최선의 결정을 내릴 수 있도록 가급적 모든 사실이 투명하게 공개되도록 노력한다. 이것이 지금 더 많은 정보와 자료를 제공하는 이유이자, (예정일보다 빠른) 1월 3일 신속하게 업데이트 및 수정 사항을 발표한 이유다"고 말했다.

한편, MS가 9일부터 주요 운영체제용 보안 업데이트를 윈도 자동 업데이트를 통해 공식적으로 배포한 이후, 일부 구형 AMD 시스템에서는 블루스크린이 발생하거나 윈도 부팅이 제대로 되지 않는 등의 문제가 발생해 MS에서 일시적으로 자동업데이트를 중단하기도 했다.