펌웨어에 포함된 원격관리 기술서
“AMT 기술 비활성화 필요” 권고
인텔코리아 “이미 시스템 설정 권고 발표”
 |
한겨레 자료사진 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
인텔 칩에서 원격 관리 기술(AMT)이 활성화돼 있는 노트북을 해킹 위험에 노출할 수 있는 또 다른 보안 취약점이 발견됐다.
핀란드 컴퓨터 보안업체인 에프시큐어는 인텔 펌웨어에 포함된 ‘에이엠티(AMT)’ 기술에서 해킹에 취약한 결함을 발견했다고 12일(현지시각) 밝혔다. 에이엠티는 정부기관·기업의 정보기술 담당자가 기관·기업 내 개인용컴퓨터(PC)를 원격으로 관리할 수 있게 해주는 기술이다.
에프시큐어는 “해커가 대략 30초 안에 컴퓨터에 침입해 온라인 상태의 노트북들을 원격 조정할 수 있다. 에이엠티 기술을 활성화해 쓰고 있는 노트북은 모두 보안 위험에 노출돼 있다. 일단 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽과 운영체계 보안장치 등도 무력화된다”고 경고했다.
이번 결함을 발견한 해리 신토넨 에프시큐어 선임 보안컨설턴트는 “컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스 등을 뚫도록 해 무단으로 컴퓨터를 조종할 수 있게 한다”고 설명했다. 그는 이어 “지난해 7월 이를 발견해 다른 전문가들과 함께 분석해왔는데, 디스크 암호화, 로컬 방화벽, 악성코드 퇴치 소프트웨어 같은 보안 조치를 한다고 해도 이번 결함에 따른 문제를 막기 힘든 것으로 판단됐다. 가능하면 에이엠티 기술을 비활성화하는 게 필요하다”고 덧붙였다.
인텔코리아는 이와 관련해 “에프시큐어 발표는 ‘인텔 매니지먼트 엔진 바이오스 확장’ 보호를 위한 제조사의 시스템 설정 부분에 대한 주의를 환기시킨 내용이다. 인텔은 2015년에 이미 시스템 설정 권고사항을 발표한바 있고, 지난해 11월에 내용을 다시 업데이트해 보안을 최적화할 수 있는 시스템 설정을 재강조했다”고 설명했다.
김재섭 기자 jskim@hani.co.kr
▶ 한겨레 절친이 되어 주세요! [신문구독]
[사람과 동물을 잇다 : 애니멀피플] [카카오톡]
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
