AMD가 소비자용 Ryzen에서 메모리 암호화를 조용히 제거한 진실

2026년 6월 18일 Hacker News에 게재된 Tom’s Hardware의 보도에 따르면 AMD의 소비자용 Ryzen 프로세서에서 메모리 암호화 기능이 사용자 통보 없이 제거된 정황이 포착됐다. 해당 기사는 AGESA 펌웨어 업데이트를 전후로 기능이 사라진 것으로 분석했으며, AMD 측 엔지니어들은 설명을 제공하지 않았다.

사건 개요 AMD의 메모리 암호화 기능 제거

기능의 정의와 기존 Ryzen 라인업에서의 역할

메모리 암호화는 시스템 주기억장치에 저장된 데이터를 프로세서 단에서 암호화해 물리적 메모리 덤프나 콜드 부트 공격과 같은 메모리 직접 접근 위협으로부터 정보를 보호하는 하드웨어 보안 기능이다. AMD는 다세대 Ryzen 라인업에서 해당 기능을 소비자용 프로세서에도 제공해 왔으며, 엔터프라이즈 시장과의 보안 차별화를 주요 마케팅 포인트로 활용해 왔다.

변경이 감지된 시점과 사용자 통보 부재

Tom’s Hardware의 조사에 따르면 변경은 새 AGESA 펌웨어 배포 이후 감지됐다. AMD는 일반 배포 채널을 통해 별도의 보안 권고나 릴리스 노트를 제공하지 않은 것으로 보이며, 이 때문에 사용자들은 자신의 시스템이 보안 기능 변경의 영향을 받았는지 인지하지 못할 수 있다.

AMD의 침묵과 공급자 책임

엔지니어 답변 부재에 대한 업계 반응

Tom’s Hardware는 AMD 엔지니어들에게 기능 제거의 기술적 사유와 향후 대응 계획에 대해 문의했으나 일체의 답변을 받지 못한 것으로 보도했다. 하드웨어 공급사가 보안 관련 변경에 대해 명확한 해명을 제공하지 않는 경우는 드물며, 업계에서는 공급자 책임 측면에서 우려의 목소리가 나오고 있다.

보안 기능 비활성화의 영향 범위

메모리 암호화가 비활성화된 환경에서는 동일 시스템에서 다중 게스트를 운용하는 가상화 워크로드, 민감한 키 자료를 다루는 개발 환경 등에서 메모리 잔재 데이터를 통한 정보 유출 위협이 확대될 가능성이 있다. 다만 실제 공격 가능성은 펌웨어 옵션 구성과 운영체제 환경, 그리고 물리적 접근 조건 등 다양한 요인에 따라 달라질 수 있다.

기술적 세부 분석 AGESA 펌웨어

AGESA 업데이트 메커니즘과 하드웨어 보안 연동

AGESA(AMD Generic Encapsulated Software Architecture)는 메인보드 바이오스가 CPU 초기화 과정에서 참조하는 핵심 펌웨어 인터페이스다. 메모리 컨트롤러, 부트 흐름, 보안 기능 활성화 여부 등 다양한 설정이 AGESA를 통해 결정되며, 메인보드 제조사별 커스텀 바이오스 배포로 사용자에게 전달된다.

메모리 암호화가 사라진 환경의 잠재적 위협 시나리오

암호화 미적용 상태에서는 물리 메모리 접근이 가능한 공격자, 동일 시스템에서 권한을 탈취한 로컬 사용자, 악성 하이퍼바이저 등을 상대로 기밀성 보호가 약화될 수 있다. 다만 본 위협 시나리오는 이론적 가능성에 기반하며, 실제 익스플로잇 사례는 아직 확인되지 않았다.

업계 반응과 향후 전망

Hacker News 커뮤니티의 논의 동향

Hacker News 게시 시점 기준으로 130포인트의 추천과 55개의 댓글이 등록되며 보안 커뮤니티의 즉각적인 관심을 받았다. 토론에서는 공급사 투명성, EPYC 대비 소비자용 정책 일관성, 메인보드 제조사의 책임 범위 등이 핵심 쟁점으로 다뤄지고 있다.

엔터프라이즈용 EPYC와 소비자용 Ryzen 정책 비교

AMD의 서버용 EPYC 라인업은 SME(Secure Memory Encryption)와 SEV(Secure Encrypted Virtualization) 등 메모리 암호화 관련 기능을 제공한다. 소비자용 라인업에서 유사 기능이 사용자 통보 없이 축소된 것으로 보도된 만큼, 공급 라인업 간 보안 정책 일관성 문제가 부각될 가능성이 있다.

참고 자료: Tom’s Hardware 원문, Hacker News 토론 스레드