핀란드 사이버 보안 업체인 에프시큐어(F-Secure)는 지난 12일(현지시간) 인텔 펌웨어 기술인 AMT에서 보안 취약 결함이 발견돼 전 세계 노트북 수백만 대가 잠재적 보안 위협에 노출됐다며 해커가 대략 30초 안에 컴퓨터에 침입해 원격 조종할 수 있다고 밝혔다.
펌웨어는 프로그램 형태를 갖추고 있어 기능적으로는 소프트웨어에 가깝지만 하드웨어 내부에 위치해 제어하는 가장 기본적인 프로그램을 지칭한다. AMT는 정보기술(IT) 담당 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램으로, 우리나라를 포함해 각국에서 수년째 쓰이고 있다. 해커가 해당 취약점을 이용하면 기업 내 모든 PC를 장악할 수 있다
에프시큐어는 "이번에 발견된 결함은 컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스(BIOS) 등을 뚫도록 해 무단으로 컴퓨터를 조종할 수 있게 한다"며 "특히 해커가 특정 기기 한 대만 뚫어도 기업 전체의 AMT에 침투할 우려가 있다"고 설명했다. 문제의 결함은 앞서 이달 초 발견된 인텔 반도체 칩 자체의 보안 결함인 '멜트다운(Meltdown)'이나 '스펙터(Spectre)'와는 다른 것이다.
에프시큐어는 작년 7월 이번 결함을 발견하고 다른 전문가들과 함께 조사해왔다. 결함을 발견한 해리 신토넨 에프시큐어 선임보안 컨설턴트는 "디스크 암호화와 로컬 방화벽, 안티바이러스 솔루션 등을 설치해도 해당 결함에 따른 문제를 막을 수 없다"고 설명했다.
현재 미국에서는 인텔의 멜트다운 결함과 관련해 지난 4일부터 집단 소송이 제기돼 10일까지 최소 12건의 집단 소송이 접수된 것으로 파악됐다.
[서동철 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
