[팍스경제TV 송지원 기자]
인텔이 반도체 게이트에 이어서 컴퓨터 시스템에서 다른 보안 취약점이 발견돼 전 세계 수백만 대의 노트북이 해커 공격으로 수십 초 내 뚫릴 수 있는 위험에 노출된 것으로 나타났다.
해당 결함은 앞서 불거진 반도체 칩의 보안 취약점과 별개의 것으로, 세계 최대의 반도체 시장 점유율을 차지하고 있는 인텔이 다시한 번 논란에 휩싸이게 됐다.
핀란드 사이버 보안 업체인 에프시큐어(F-Secure)는 지난 12일(이하 현지시간) 성명을 발표하고 인텔 펌웨어 기술인 AMT(Active Management Technology)에서 보안 취약 결함이 발견됐으며, 이는 해커가 대략 30초 안에 컴퓨터에 침입해 원격으로 조종할 수 있도록 한다고 밝혔다.
이 결함으로 AMT를 쓰는 전 세계 노트북 수백만 대가 잠재적 보안 위험에 노출됐으며, 일단 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운영체계(OS) 보안 장치 등을 무력화한다고 에프시큐어는 경고했다.
AMT는 IT(정보기술) 담당 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램으로, 우리나라를 포함해 각국에서 수년째 쓰이고 있다.
이번에 발견된 결함은 컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스(BIOS) 등을 뚫도록 해 무단으로 컴퓨터를 조종할 수 있게 한다고 에프시큐어는 설명했다.
특히 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 우려가 있다고 에프시큐어는 덧붙였다.
이번 결함을 발견한 해리 신토넨 에프시큐어 선임 보안 컨설턴트는 "이번 사안은 믿을 수 없을 정도로 파괴적일 수 있다"면서 "최대로 보안 조치를 한다고 해도 이 결함 때문에 해커가 노트북을 완벽히 통제할 수 있게 된다"고 말했다.
문제의 결함은 앞서 이달 초 발견된 인텔 반도체 칩의 보안 결함인 '멜트다운'(Meltdown)이나 '스펙터'(Spectre)와는 다른 것이며, 에프시큐어는 지난해 7월 이번 결함을 발견하고 다른 전문가들과 함께 조사해왔다고 설명했다.
신토넨은 "디스크 암호화, 로컬 방화벽, 악성코드 퇴치 소프트웨어 같은 보안 조치를 한다고 해도 이번 결함에 따른 문제를 막을 수 없을 것"이라고 우려하고, 각 기업에 AMT 보안을 강력하게 바꾸고, 가능하다면 AMT를 비활성화하는 게 필요하다고 권고했다.
이에 대해 인텔 측은 전문가들이 이번 사안을 조명해준 점에 감사하다는 뜻을 밝혔다고 AFP 통신은 전했다.
인텔 대변인은 "시스템 제조업체들이 데이터 보안에 필요한 최고의 정보를 얻도록 정기적으로 우리의 안내 사항을 전달하고 있다"면서 "납품 업체들에 시스템 보안을 최대로 하도록 강력히 권고하고 있다"고 말했다.
