인텔, 또다른 치명적 결함 발견…"30초면 해커 침입"

펌웨어 기술 AMT에서도 보안 결함…"아이폰도 성능 느려져"

한 시민이 지난 5일 오전 서울 용산구 인텔 통합 A/S 센터를 방문하고 있다. 2018.1.5/뉴스1 © News1 성동훈 기자

(서울=뉴스1) 차윤주 기자 = 인텔 중앙처리장치(CPU) 칩에서 멜트다운(Meltdown)·스펙터(Spectre)에 이어 또다른 보안 결함이 발견됐다.

핀란드 보안업체인 에프시큐어(F-Secure)는 12일(현지시간) 인텔 펌웨어 기술인 'AMT(Active Management Technology)'에서 치명적인 보안 결함을 발견했다고 밝혔다.

AMT는 기업·정부기관의 IT 담당자가 개인 컴퓨터(PC)를 원격으로 관리해주는 기술이다. 에프시큐어는 AMT 결함으로 인해 컴퓨터에 물리적으로 접근한 해커가 제어 프로그램인 바이오스(BIOS)·비트로커(Bitlocker) 등을 뚫고 컴퓨터를 조종할 수 있다고 밝혔다.

에프시큐어는 "해커가 약 30초 안에 컴퓨터에 침입해 온라인 상태의 노트북PC들을 원격 조정할 수 있다"며 "일단 해커가 침입하면 컴퓨터 데이터 접근은 물론 암호화 장벽, 운영체계(OS) 보안장치 등도 무력화된다"고 위험성을 경고했다.

에프시큐어는 지난해 7월 이런 결함을 발견해 전문가들과 함께 분석했으며, 전세계 랩톱 수백만대가 잠재적인 해킹 영향권 안에 있다고 밝혔다.

해리 신토넨 에프시큐어 보안컨설턴트는 "디스크 암호화, 로컬 방화벽, 악성코드 퇴치 소프트웨어 등 보안조치를 해도 이번 결함에 의한 문제를 막기 힘들다"며 "가능하면 에이엠티 기술을 비활성화해야 한다"고 밝혔다.

인텔은 이에 대해 "납품업체들에 시스템 보안에 대한 안내사항을 정기적으로 전달하고 있다"고 원론적인 입장을 밝혔다.

이번 결함은 앞서 문제가 된 멜트다운·스펙터와는 다른 것이다. 또다른 중대한 보안 결함이 불과 열흘 사이 더해지면서 미국 등에서 진행되고 있는 집단소송에 영향을 미칠 가능성이 제기된다.

인텔은 이미 멜트다운·스펙터 결함으로 지난 4일(현지시각)부터 미국에서 집단소송 여러건이 제기됐다. 지난 10일 기준 오레건·인디애나주·캘리포이아주 등 각지에서 최소 12건의 소송이 접수됐다.

집단소송전은 주주들에게까지 확산되고 있다. 인텔이 칩의 결함을 고의로 숨겨 주가가 급락하는 등 투자자들이 손해를 입었다는 게 손해배상 소송의 요지다.

특히 브라이언 크르자니크 인텔 최고경영자(CEO)가 이번 사태에 앞서 지난해 11월 대량의 주식을 매도한 것으로 알려지면서 인텔 기관투자자들도 크르자니크 CEO에 대한 소송을 검토 중이다.

우리나라에서도 인텔 사태로 단체소송이 추진되고 있다. 법무법인 담우가 모집하는 인텔 단체소송엔 지난 12일 0시 기준 신청자가 1000명을 돌파했다.

인텔 칩을 쓰는 마이크로소프트(MS)·애플·구글·아마존 등은 보안 결함 문제가 알려진 뒤 발빠르게 패치 배포에 나섰지만, 이를 적용하면 기기 성능이 저하돼 인텔에 대한 불만과 비난도 계속 커지고 있다.

인텔이 자사 보안 업데이트시 6~10% 성능저하를 인정한 가운데 애플 아이폰도 성능이 느려진다는 실험 결과가 미국에서 나왔다.

해외 한 블로거가 진행한 벤치마크 테스트에 따르면 아이폰6에 스펙터 보안 패치를 넣은 iOS 11.2.2를 적용하면 싱글코어 테스트에서 924점, 멀티코어 1616점으로 업데이트 전(iOS 11.1.2) 보다 각 41%, 39% 하락했다.
chacha@

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]