“해커 침입때 운용체계 무력화… 30초만에 PC 원격조종 가능”
12일(현지 시간) 핀란드 사이버 보안업체 에프시큐어는 인텔 펌웨어 기술인 AMT(Active Management Technology)에서 보안 취약점이 발견됐다고 밝혔다. 이들은 해커가 침입하면 약 30초 안에 컴퓨터 안의 데이터 접근은 물론 암호화 장벽, 운용체계(OS) 보안 장치 등을 무력화할 수 있다고 경고했다.
취약점이 발견된 AMT는 기업 각 부서에서 개인용 컴퓨터를 원격으로 관리할 수 있도록 한 기업용 프로그램이다. 에프시큐어는 지난해 7월 이번 결함을 발견하고 다른 전문가들과 함께 조사해왔으며 이달 초 발견된 인텔 반도체 칩 보안 결함인 ‘멜트다운’이나 ‘스펙터’와는 다른 종류라고 설명했다.
에프시큐어는 해커가 특정 기기 한 대만 해킹에 성공해도 기업 전체 PC에 침투할 가능성이 있다며 위험성을 강조했다. 해리 신토넨 에프시큐어 선임 보안 컨설턴트는 “이 취약점을 이용하면 해커가 각 부서에 소속된 개인용 컴퓨터를 완벽히 통제할 수 있을 만큼 파괴적이다. 로컬 방화벽, 악성코드 퇴치 소프트웨어 같은 보안 조치를 한다고 해도 이번 결함에 따른 문제를 막을 수 없으며 각 기업이 AMT 보안을 강력하게 바꿔야 한다”고 말했다.
인텔 측은 “시스템 제조업체들이 데이터 보안에 필요한 정보를 얻도록 정기적으로 안내 사항을 전달하고 있다”고 밝혔다. 불과 열흘 사이 두 차례 보안 취약점이 발견됨에 따라 인텔에 대한 소비자 불만은 당분간 지속될 전망이다. 이미 미국에서는 인텔 멜트다운 결함과 관련해 집단소송이 제기되기 시작했으며 10일까지 최소 12건의 집단소송이 접수된 것으로 알려졌다.
서동일 기자 dong@donga.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
