AMD의 조용한 보안 후퇴, 소비자용 라이젠 CPU에서 ‘메모리 암호화’가 사라졌다
최근 글로벌 IT 커뮤니티와 개발자들 사이에서 AMD의 행보를 두고 날 선 비판이 이어지고 있습니다. 바로 소비자용 라이젠(Ryzen) 프로세서에서 핵심 보안 기능이었던 ‘메모리 암호화(Memory Encryption)’가 사실상 제거되었다는 소식 때문입니다. 공식적인 고지나 설명 없이 펌웨어 업데이트를 통해 조용히 진행된 이번 변화는, 하드웨어 보안을 신뢰하던 사용자들에게 큰 충격을 주고 있습니다.
사건의 전말: AGESA 펌웨어 업데이트의 역설
발단은 최근 배포된 최신 AGESA(AMD Generic Encapsulated Software Architecture) 펌웨어입니다. 보안 연구원들과 하드웨어 애호가들은 업데이트 이후 기존에 활성화되어 있던 메모리 암호화 기능이 더 이상 작동하지 않거나, 설정 메뉴에서 관련 옵션이 누락된 것을 발견했습니다. 톰스하드웨어(Tom’s Hardware)를 비롯한 주요 외신들이 AMD 측에 확인을 요청했으나, 돌아온 것은 침묵뿐이었습니다. 왜 AMD는 사용자들에게 가장 민감한 ‘보안’ 기능을 아무런 설명 없이 삭제했을까요?
메모리 암호화, 왜 중요한가?
메모리 암호화는 CPU가 RAM에 데이터를 읽고 쓸 때 내용을 암호화하여 저장하는 기술입니다. 이는 소위 ‘콜드 부트 공격(Cold Boot Attack)’이나 물리적으로 메모리를 추출하여 데이터를 가로채는 방식의 해킹을 방지하는 최후의 보루입니다. 엔터프라이즈급 프로세서인 EPYC 라인업에서 주로 강조되던 이 기능은 라이젠 프로(Pro)를 넘어 일반 소비자용 CPU로까지 점진적으로 확대 적용되던 추세였습니다. 사용자가 자신의 데이터를 물리적인 위협으로부터 보호할 수 있는 강력한 기능이 갑자기 사라졌다는 것은, 개인 프라이버시를 중시하는 사용자들에게 상당한 리스크로 작용합니다.
기술적 의미와 보안 철학의 충돌
- 사용자 알 권리 무시: 보안 기능의 변경은 제품의 스펙 자체를 바꾸는 일입니다. 이를 공지 없이 진행한 것은 기업의 신뢰도에 치명적인 타격을 줍니다.
- 성능과 보안의 트레이드오프: 일각에서는 메모리 암호화가 미세하게 성능 저하를 유발할 수 있다는 점을 들어, 소비자 만족도를 위해 성능을 우선시한 것이 아니냐는 분석을 내놓고 있습니다. 하지만 사용자 동의 없는 성능 향상은 보안을 희생시킨 것이기에 정당화되기 어렵습니다.
- 엔터프라이즈와 소비자 라인업의 분리: 이번 조치는 AMD가 보안 기능을 비싼 기업용 프로세서의 ‘전유물’로 한정하려는 전략적 의도가 숨어 있는 것 아니냐는 의구심을 낳고 있습니다.
앞으로의 전망: 신뢰의 회복이 관건
이번 사태는 단순한 기술적 오류가 아닙니다. IT 기업이 ‘보안’이라는 공공재적인 영역을 어떻게 다루어야 하는지에 대한 본질적인 질문을 던집니다. 스타트업과 개발자 환경에서도 하드웨어 보안 신뢰성에 기반하여 소프트웨어 아키텍처를 설계하는 경우가 많기 때문에, 이번 AMD의 침묵은 장기적으로 브랜드 이미지에 악영향을 미칠 가능성이 큽니다.
소비자들은 이제 단순히 클럭 속도나 벤치마크 점수만 보고 CPU를 구매하지 않습니다. 하드웨어 신뢰성(Hardware Trust)이 곧 기업 경쟁력인 시대입니다. AMD가 조속히 이번 이슈에 대해 명확한 기술적 근거와 향후 대응 계획을 밝히지 않는다면, 하드웨어 보안을 중시하는 파워 유저들의 이탈은 불가피해 보입니다.
#AMD #라이젠 #사이버보안 #하드웨어보안 #CPU