한 달 여 만에 총 32건...이중 집단 소송은 30건
아직 실제 피해 사례 없어...피해 규모 산출 과정에 관심 집중
[보안뉴스 문가용 기자] 스펙터(Spectre)와 멜트다운(Meltdown) 취약점 때문에 전 세계적인 패닉을 일으킨 CPU 제조사 인텔에 30개가 넘는 소송이 걸렸다. 인텔은 새로운 CPU 개발과 더불어 지난한 법정 싸움을 진행해야만 할 처지에 놓였다.
.jpg)
[이미지 = iclickart]
먼저 멜트다운과 스펙터 오류가 공개되고 1주일 만에 세 건의 집단소송이 시작됐다. 하지만 이는 시작에 불과했다. 한 달이 약간 넘은 2월 15일까지 총 32건의 소송장이 인텔을 겨냥해 법원에 제출된 것이다.
이 32건은 인텔이 있는 미국 본토는 물론 세계 여러 나라에서 거소됐으며, 회사가 아니라 인텔의 책임자와 운영진이 직접 거론되기도 했다.
32건 중 30건은 집단소송이다. 스펙터와 멜트다운 취약점과 관련된 인텔의 행동 혹은 행동의 부재 때문에 피해를 입었다는 사람들이 모여 피해 보상을 요구하고 있다. 이 중 두 건은 법에서 지정하고 있는 보안 수칙을 인텔이 어겼다고 주장하고 있기도 하다. 또한 인텔의 주가에 대해 잘못된 정보를 제공했고, 나쁜 영향을 미쳤으므로 손해를 봤다는 이들도 있다.
인텔은 모든 소송에 있어 적극적으로 해명하고 방어에 나서겠다는 입장이다. 외신에 나온 인텔의 입장을 인용해보면 다음과 같다.
“현재 소송은 초기 단계에 있고, 해결해야 할 문제들은 산적해 있습니다. 또한 이번 사태로 인한 피해가 정확히 어떤 것인지도 아직 다 인지하고 있지 못한 상태입니다. 그러한 이유와 그 외 여러 다른 요인으로 인해 IBM은 아직 타당한 피해 규모 산출 방법을 찾아내지 못하고 있습니다. 법정에서 이 모든 것들이 원만하게 해결되기를 바랍니다.”
한편 캘리포니아 주에서는 특정 인텔 책임자 및 운영진에 대한 소송이 걸려있는 상태다. 대부분 ‘직무태만’과 비슷한 맥락의 이유가 달려 있다. 인텔은 이에 대해 “(스펙터와 멜트다운) 보안 취약점의 공개와 관련해 책임자나 운영진의 실수가 있다는 의견이 제기된 걸로 알고 있으며 내부자 거래에 대한 주장도 일각에서 일고 있다는 걸 알고 있다”고 말했다.
인텔의 말대로 소송은 이제 막 시작됐고, 여러 나라의 법 시스템이 최종 판결을 내리는 데 수년씩 걸리는 게 보통이다. 앞으로 이 사건이 IBM이란 기업과 현대 컴퓨터 사용자들에게 어떠한 영향을 끼칠지 아무도 장담할 수 없는 시기다.
하지만 IBM은 멜트다운과 스펙터 취약점으로 인해 실질적인 피해가 발생하지는 않을 것이라고 예상하고 있다. 특히 금전적인 피해나 사업 운영에 있어서의 피해가 일어날 가능성은 거의 없다고 보고 있다고 외신인 시큐리티위크(SecurityWeek)는 전달하고 있다.
또 다른 칩셋 생산자인 AMD와 ARM 역시 각종 소송에 걸려 있다. 애플도 이러한 기업들 중 하나다. 아직 실질적인 피해 사례가 없는 이 다수의 집단소송이 어떻게 결론지어질지, 또한 재판이 진행되는 과정 중에 실제 피해 사례가 생겼을 때 재판 과정은 어떤 식으로 바뀔지 법조계와 IT 업계가 주목하고 있다.
미국에서는 보안 사고로 인한 법원의 벌금형이 점점 더 무거워지고 있는 추세다. 그러한 흐름이 이번 멜트다운과 스펙터 사태에 반영될지, 고객의 피해 입증 책임이 여기서도 문제가 될지 역시 관심의 대상이다.
[국제부 문가용 기자(globoan@boannews.com)]
아직 실제 피해 사례 없어...피해 규모 산출 과정에 관심 집중
[보안뉴스 문가용 기자] 스펙터(Spectre)와 멜트다운(Meltdown) 취약점 때문에 전 세계적인 패닉을 일으킨 CPU 제조사 인텔에 30개가 넘는 소송이 걸렸다. 인텔은 새로운 CPU 개발과 더불어 지난한 법정 싸움을 진행해야만 할 처지에 놓였다.
[이미지 = iclickart]
먼저 멜트다운과 스펙터 오류가 공개되고 1주일 만에 세 건의 집단소송이 시작됐다. 하지만 이는 시작에 불과했다. 한 달이 약간 넘은 2월 15일까지 총 32건의 소송장이 인텔을 겨냥해 법원에 제출된 것이다.
이 32건은 인텔이 있는 미국 본토는 물론 세계 여러 나라에서 거소됐으며, 회사가 아니라 인텔의 책임자와 운영진이 직접 거론되기도 했다.
32건 중 30건은 집단소송이다. 스펙터와 멜트다운 취약점과 관련된 인텔의 행동 혹은 행동의 부재 때문에 피해를 입었다는 사람들이 모여 피해 보상을 요구하고 있다. 이 중 두 건은 법에서 지정하고 있는 보안 수칙을 인텔이 어겼다고 주장하고 있기도 하다. 또한 인텔의 주가에 대해 잘못된 정보를 제공했고, 나쁜 영향을 미쳤으므로 손해를 봤다는 이들도 있다.
인텔은 모든 소송에 있어 적극적으로 해명하고 방어에 나서겠다는 입장이다. 외신에 나온 인텔의 입장을 인용해보면 다음과 같다.
“현재 소송은 초기 단계에 있고, 해결해야 할 문제들은 산적해 있습니다. 또한 이번 사태로 인한 피해가 정확히 어떤 것인지도 아직 다 인지하고 있지 못한 상태입니다. 그러한 이유와 그 외 여러 다른 요인으로 인해 IBM은 아직 타당한 피해 규모 산출 방법을 찾아내지 못하고 있습니다. 법정에서 이 모든 것들이 원만하게 해결되기를 바랍니다.”
한편 캘리포니아 주에서는 특정 인텔 책임자 및 운영진에 대한 소송이 걸려있는 상태다. 대부분 ‘직무태만’과 비슷한 맥락의 이유가 달려 있다. 인텔은 이에 대해 “(스펙터와 멜트다운) 보안 취약점의 공개와 관련해 책임자나 운영진의 실수가 있다는 의견이 제기된 걸로 알고 있으며 내부자 거래에 대한 주장도 일각에서 일고 있다는 걸 알고 있다”고 말했다.
인텔의 말대로 소송은 이제 막 시작됐고, 여러 나라의 법 시스템이 최종 판결을 내리는 데 수년씩 걸리는 게 보통이다. 앞으로 이 사건이 IBM이란 기업과 현대 컴퓨터 사용자들에게 어떠한 영향을 끼칠지 아무도 장담할 수 없는 시기다.
하지만 IBM은 멜트다운과 스펙터 취약점으로 인해 실질적인 피해가 발생하지는 않을 것이라고 예상하고 있다. 특히 금전적인 피해나 사업 운영에 있어서의 피해가 일어날 가능성은 거의 없다고 보고 있다고 외신인 시큐리티위크(SecurityWeek)는 전달하고 있다.
또 다른 칩셋 생산자인 AMD와 ARM 역시 각종 소송에 걸려 있다. 애플도 이러한 기업들 중 하나다. 아직 실질적인 피해 사례가 없는 이 다수의 집단소송이 어떻게 결론지어질지, 또한 재판이 진행되는 과정 중에 실제 피해 사례가 생겼을 때 재판 과정은 어떤 식으로 바뀔지 법조계와 IT 업계가 주목하고 있다.
미국에서는 보안 사고로 인한 법원의 벌금형이 점점 더 무거워지고 있는 추세다. 그러한 흐름이 이번 멜트다운과 스펙터 사태에 반영될지, 고객의 피해 입증 책임이 여기서도 문제가 될지 역시 관심의 대상이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
